Ransomware OldGremlin

Il ransomware OldGremlin ha iniziato le sue attività intorno a marzo 2020. Anche se apparentemente di lingua russa, il ransomware OldGremlin prende di mira soprattutto le istituzioni russe, come le banche nazionali e le aziende private del settore industriale o medico.

Secondo Oleg Skulkin, analista forense di Group-IB, gli autori di questi attacchi sono gli unici operatori ransomware di lingua russa a violare la regola dettata di non operare in Russia e nei Paesi post-sovietici.

Attraverso il Ransomware as a Service (RaaS), OldGremlin ha ottenuto un aumento significativo del numero dei suoi attacchi. Il valore del kit ransomware del gruppo è relativamente basso, rendendo così facile per chiunque immergersi nel torbido mondo degli attacchi ransomware e, di conseguenza, aumentando il potere e la rilevanza del gruppo sulla scena mondiale.

Quando accede all’ambiente, grazie alle interazioni umane nelle e-mail dannose, il ransomware OldGremlin scarica ed esegue un malware aggiuntivo che garantisce l’accesso remoto agli operatori dell’attacco. Nella maggior parte dei casi tutto questo avviene senza che la vittima si accorga di alcuna attività insolita.

In tutti i suoi attacchi, il gruppo dietro OldGremlin ha dimostrato un’immaginazione senza limiti. Oltre ad affidarsi agli strumenti personalizzati TinyPosh e TinyNode per accedere all’ambiente della vittima, vengono utilizzate anche e-mail di spear-phishing con motivazioni molto diverse.

Secondo quanto riferito, nelle loro e-mail il gruppo OldGremlin si è spacciato per un’organizzazione di prevenzione COVID-19, per istituzioni finanziarie, per cliniche dentistiche russe e persino per un giornalista russo della RBC.

Con i metodi dei criminali informatici sempre più inventivi, la domanda sugli attacchi ransomware non è più “saremo attaccati” ma “quando saremo attaccati”. Per questo motivo, è essenziale essere in buona compagnia quando arriva il tragico giorno.

Recuperare I file criptati da OldGremlin ransomware

Digital Recovery aiuta le aziende a recuperare i propri dati da oltre 23 anni. Nel corso degli anni abbiamo acquisito un notevole know-how che ci ha reso una delle aziende leader nel recupero dei dati criptati da ransomware.

Il nostro team di sviluppo è riuscito a trovare una soluzione che consente di recuperare i dati su quasi tutti i dispositivi di archiviazione, come server, database, macchine virtuali, sistemi RAID e altri.

Siamo consapevoli dell’importanza dei dati di ciascuno dei nostri clienti. Per questo motivo, agiamo con discrezione e sicurezza. Abbiamo un accordo di riservatezza (NDA) in tutti i progetti e, naturalmente, seguiamo scrupolosamente il General Data Protection Regulation (GDPR).

I nostri esperti sono disponibili 24 ore su 24, 7 giorni su 7 e, nella maggior parte dei casi, il ripristino può essere effettuato completamente da remoto.

Quindi, contattateci e fate subito la vostra diagnosi.

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery