Le ransomware OldGremlin a commencé ses activités vers mars 2020. Bien qu’apparemment russophone, le ransomware OldGremlin cible principalement les institutions russes telles que les banques nationales, les entreprises privées dans le domaine industriel ou médical.
Selon Oleg Skulkin, analyste judiciaire du Group-IB, les auteurs de ces attaques sont les seuls opérateurs ransomware russophones à violer la règle imposée de ne pas travailler en Russie et dans les pays post-soviétiques.
Grâce à Ransomware as a Service (RaaS), OldGremlin a réussi à augmenter considérablement le nombre de ses attaques. La valeur du kit de ransomware du groupe est relativement faible, ce qui permet à n’importe qui de se plonger dans le monde obscur des attaques par ransomware et, par conséquent, d’accroître le pouvoir et la pertinence du groupe sur la scène mondiale.
Après avoir accédé à l’environnement, grâce à des interactions humaines dans des courriels malveillants, le ransomware OldGremlin télécharge et exécute un autre malware qui accorde un accès à distance aux opérateurs de l’attaque. Dans la plupart des cas, tout cela se passe sans que la victime ne remarque une quelconque activité inhabituelle.
Dans toutes ses attaques, le groupe derrière OldGremlin a fait preuve d’une imagination débordante. En plus de s’appuyer sur leurs outils personnalisés TinyPosh et TinyNode pour accéder à l’environnement de la victime, des courriels de spear-phishing aux motivations très différentes sont également utilisés.
Dans ses courriels, le groupe OldGremlin se serait fait passer pour une organisation de prévention du COVID-19, des institutions financières, des cliniques dentaires russes et même un journaliste russe de RBC.
Les méthodes des cybercriminels étant de plus en plus inventives, la question concernant les attaques par ransomware n’est plus de savoir ”si nous serons attaqués”, mais ”quand nous serons attaqués”. C’est pourquoi il est essentiel d’être en bonne compagnie lorsque le jour tragique arrive.
Récupérer les fichiers cryptés par OldGremlin ransomware
Digital Recovery aide les entreprises à récupérer leurs données depuis plus de 23 ans. Au fil des ans, nous avons acquis un savoir-faire important qui nous a permis de devenir l’une des principales entreprises de récupération de données cryptées par des ransomwares.
Notre équipe de développement a réussi à mettre au point une solution qui permet de récupérer des données sur presque tous les périphériques de stockage, tels que les serveurs, les bases de données, les machines virtuelles, les systèmes RAID et autres.
Nous comprenons l’importance des données de chacun de nos clients. Pour cette raison, nous agissons de manière discrète et sécurisée. Nous avons un accord de confidentialité (NDA) dans tous les projets et, bien sûr, nous suivons à la lettre la loi General Data Protection Regulation (GDPR).
Nos experts sont disponibles 24 heures sur 24 et 7 jours sur 7 et, la plupart du temps, la récupération peut se faire entièrement à distance.
Alors, contactez-nous et faites votre diagnostic dès maintenant.