O OldGremlin ransomware começou as suas actividades por volta de Março de 2020. Embora aparentemente de língua russa, o ransomware OldGremlin tem como alvos principais instituições russas, tais como bancos nacionais e empresas privadas do sector industrial ou médico.
De acordo com Oleg Skulkin, analista forense do Group-IB, os autores destes ataques são os únicos operadores de ransomware de língua russa a violar a regra ditada de não operar na Rússia e nos países pós-soviéticos.
Através do Ransomware as a Service (RaaS), o OldGremlin conseguiu um aumento significativo no número dos seus ataques. O valor do kit ransomware do grupo é relativamente baixo, tornando fácil para qualquer pessoa mergulhar no mundo obscuro dos ataques de resgate e, como resultado, aumentando o poder e a relevância do grupo na cena mundial.
Ao aceder ao ambiente através da interacção humana em e-mails maliciosos, o ransomware OldGremlin faz o download e executa malware adicional que concede acesso remoto aos atacantes. Na maioria dos casos, isto acontece sem que a vítima se aperceba de qualquer actividade invulgar.
Em todos os seus ataques, o grupo por detrás do OldGremlin demonstrou uma imaginação ilimitada. Para além de confiarem nas ferramentas personalizadas TinyPosh e TinyNode para acederem ao ambiente da vítima, também utilizam e-mails de phishing de lança com motivos muito diferentes.
Nas suas mensagens de correio electrónico, o grupo OldGremlin terá feito a figura de uma organização de prevenção da COVID-19, instituições financeiras, clínicas dentárias russas e até de um jornalista russo da RBC.
Com os métodos dos cibercriminosos a tornarem-se cada vez mais inventivos, a questão sobre os ataques ransomware já não é “seremos atacados” mas sim “quando seremos atacados”. Por esta razão, é essencial estar em boa companhia quando o dia trágico chega.
Recuperar ficheiros encriptados pelo OldGremlin ransomware
A Digital Recovery tem vindo a ajudar as empresas a recuperar os seus dados há mais de 23 anos. Ao longo dos anos, adquirimos um know-how considerável que nos tornou uma das empresas líderes na recuperação de dados encriptados a partir ransomware.
A nossa equipa de desenvolvimento conseguiu encontrar uma solução que permite a recuperação de dados em quase todos os dispositivos de armazenamento, tais como servidores, bases de dados, máquinas virtuais, sistemas RAID e outros.
Estamos conscientes da importância de cada um dos dados dos nossos clientes. Por este motivo, agimos com discrição e segurança. Temos um acordo de confidencialidade (NDA) em todos os projectos e, claro, seguimos rigorosamente a General Data Protection Regulation (GDPR).
Os nossos especialistas estão disponíveis 24 horas por dia, 7 dias por semana e, na maioria dos casos, a restauração pode ser feita de forma completamente remota.
Por isso, contacte-nos e faça já o seu diagnóstico.
