Ransomware OldGremlin

Le ransomware OldGremlin a commencé ses activités vers mars 2020. Bien qu’apparemment russophone, le ransomware OldGremlin cible principalement les institutions russes telles que les banques nationales, les entreprises privées dans le domaine industriel ou médical.

Selon Oleg Skulkin, analyste judiciaire du Group-IB, les auteurs de ces attaques sont les seuls opérateurs ransomware russophones à violer la règle imposée de ne pas travailler en Russie et dans les pays post-soviétiques.

Grâce à Ransomware as a Service (RaaS), OldGremlin a réussi à augmenter considérablement le nombre de ses attaques. La valeur du kit de ransomware du groupe est relativement faible, ce qui permet à n’importe qui de se plonger dans le monde obscur des attaques par ransomware et, par conséquent, d’accroître le pouvoir et la pertinence du groupe sur la scène mondiale.

Après avoir accédé à l’environnement, grâce à des interactions humaines dans des courriels malveillants, le ransomware OldGremlin télécharge et exécute un autre malware qui accorde un accès à distance aux opérateurs de l’attaque. Dans la plupart des cas, tout cela se passe sans que la victime ne remarque une quelconque activité inhabituelle.

Dans toutes ses attaques, le groupe derrière OldGremlin a fait preuve d’une imagination débordante. En plus de s’appuyer sur leurs outils personnalisés TinyPosh et TinyNode pour accéder à l’environnement de la victime, des courriels de spear-phishing aux motivations très différentes sont également utilisés.

Dans ses courriels, le groupe OldGremlin se serait fait passer pour une organisation de prévention du COVID-19, des institutions financières, des cliniques dentaires russes et même un journaliste russe de RBC.

Les méthodes des cybercriminels étant de plus en plus inventives, la question concernant les attaques par ransomware n’est plus de savoir ”si nous serons attaqués”, mais ”quand nous serons attaqués”. C’est pourquoi il est essentiel d’être en bonne compagnie lorsque le jour tragique arrive.

Récupérer les fichiers cryptés par OldGremlin ransomware

Digital Recovery aide les entreprises à récupérer leurs données depuis plus de 23 ans. Au fil des ans, nous avons acquis un savoir-faire important qui nous a permis de devenir l’une des principales entreprises de récupération de données cryptées par des ransomwares.

Notre équipe de développement a réussi à mettre au point une solution qui permet de récupérer des données sur presque tous les périphériques de stockage, tels que les serveurs, les bases de données, les machines virtuelles, les systèmes RAID et autres.

Nous comprenons l’importance des données de chacun de nos clients. Pour cette raison, nous agissons de manière discrète et sécurisée. Nous avons un accord de confidentialité (NDA) dans tous les projets et, bien sûr, nous suivons à la lettre la loi General Data Protection Regulation (GDPR).

Nos experts sont disponibles 24 heures sur 24 et 7 jours sur 7 et, la plupart du temps, la récupération peut se faire entièrement à distance.

Alors, contactez-nous et faites votre diagnostic dès maintenant.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery