El ransomware OldGremlin comenzó sus actividades alrededor de marzo de 2020. Aunque aparentemente es de habla rusa, el ransomware OldGremlin se dirige principalmente a instituciones rusas como bancos nacionales o empresas privadas del ámbito industrial o médico.
Según Oleg Skulkin, analista forense de Group-IB, los autores de estos ataques son los únicos operadores de ransomware de habla rusa que violan la norma dictada de no trabajar en Rusia y los países postsoviéticos.
A través de Ransomware as a Service (RaaS), OldGremlin ha logrado un aumento significativo en el número de sus ataques. El valor del kit de ransomware del grupo es relativamente bajo, lo que facilita que cualquiera pueda sumergirse en el turbio mundo de los ataques de ransomware y, en consecuencia, aumenta el poder y la relevancia del grupo en el escenario mundial.
Al acceder al entorno, gracias a las interacciones humanas en los correos electrónicos maliciosos, el ransomware OldGremlin descarga y ejecuta malware adicional que concede acceso remoto a los operadores del ataque. En la mayoría de los casos, todo esto ocurre sin que la víctima note ninguna actividad inusual.
En todos sus ataques, el grupo detrás de OldGremlin ha hecho gala de una imaginación sin límites. Además de apoyarse en sus herramientas personalizadas TinyPosh y TinyNode para acceder al entorno de la víctima, también se utilizan correos electrónicos de spear-phishing con motivos muy diferentes.
Se ha informado de que en sus correos electrónicos, el grupo OldGremlin se ha hecho pasar por una organización de prevención del COVID-19, por instituciones financieras, por clínicas dentales rusas e incluso por un periodista ruso de RBC.
Dado que los métodos de los ciberdelincuentes son cada vez más ingeniosos, la pregunta sobre los ataques de ransomware ya no es “si nos atacarán”, sino “cuándo nos atacarán”. Por eso, estar en buena compañía cuando llegue el trágico día es esencial.
Recuperar los archivos encriptados por el OldGremlin ransomware
Digital Recovery lleva más de 23 años ayudando a las empresas a recuperar sus datos. A lo largo de los años, hemos adquirido un importante know-how que nos ha convertido en una de las empresas líderes en la recuperación de datos cifrados por ransomware.
Nuestro equipo de desarrollo ha conseguido dar con una solución que permite recuperar datos en casi cualquier dispositivo de almacenamiento, como servidores, bases de datos, máquinas virtuales, sistemas RAID y otros.
Somos conscientes de la importancia de los datos de cada uno de nuestros clientes. Por ello, actuamos con discreción y seguridad. Tenemos un acuerdo de confidencialidad (NDA) en todos los proyectos y, por supuesto, seguimos a rajatabla la Ley General Data Protection Regulation (GDPR).
Nuestros expertos están disponibles las 24 horas del día, los 7 días de la semana y, la mayoría de las veces, la recuperación puede hacerse completamente a distancia.
Por lo tanto, póngase en contacto con nosotros y haga su diagnóstico ahora.
