O ransomware OldGremlin iniciou suas atividades por volta de março de 2020. Apesar de, aparentemente, falarem russo, o ransomware OldGremlin tem como alvos principais instituições russas, como bancos nacionais, empresas privadas na área industrial ou na área de medicina.
De acordo com o Oleg Skulkin, analista forense do Group-IB, os responsáveis por esses ataques são os únicos operadores de ransomware de língua russa a violar a regra dita sobre não trabalhar na Rússia e nos países pós-soviéticos.
Através da Ransomware as a Service (RaaS), o OldGremlin obteve um aumento significativo no números dos seus ataques. O valor do Kit ransomware do grupo é relativamente baixo, facilitando, assim, a imersão de qualquer pessoa no mundo obscuro dos ataques ransomware e, por consequência, aumentando o poder e relevância do grupo no cenário mundial.
Ao acessar o ambiente, graças a interações humanas em e-mails maliciosos, o ransomware OldGremlin baixa e executa um malware adicional que libera acesso remoto aos operadores do ataque. Na maioria dos casos tudo isso acontece sem que a vítima perceba qualquer atividade incomum.
Em todos seus ataques, o grupo por trás do OldGremlin tem feito prova de uma imaginação sem limites. Além de contar com suas ferramentas personalizadas TinyPosh e TinyNode para acessar o ambiente da vítima, também são usados emails de spear-phishing com motivos bem diversos.
Há relatos de que em seus e-mails, o grupo OldGremlin já se fez passar por organização de prevenção ao COVID-19, instituições financeiras, clínicas odontológicas russa e até mesmo por um jornalista russo da RBC.
Com os métodos dos cibercriminosos cada vez mais inventivos, a questão sobre ataques ransomware não é mais ‘‘se seremos atacados’’, mas sim ‘‘quando seremos atacados’’. Por esse motivo, estar bem acompanhado quando o trágico dia chegar é essencial.
Recuperar arquivos encriptados por ransomware OldGremlin
A Digital Recovery ajuda empresas na recuperação de seus dados há mais de 23 anos. Ao longos desses anos, adquirimos um know-how importante que nos tornou uma das empresas referência em recuperação ransomware.
Nossa equipe de desenvolvimento conseguiu chegar em uma solução que possibilita a recuperação de dados em quase todos os dispositivos de armazenamento, como servidores, banco de dados, máquinas virtuais, sistemas RAID e outros.
Entendemos a importância dos dados de cada um de nossos clientes. Por isso, agimos de maneira discreta e segura. Contamos com um acordo de confidencialidade (NDA) em todos os projetos e, claro, seguimos minuciosamente a Lei Geral de Proteção de Dados (LGPD).
Nossos especialistas estão disponíveis 24/7 e, na maioria das vezes, a recuperação pode ser feita de forma completamente remota.
Por isso, entre em contato conosco e faça já seu diagnóstico.
