Sabemos que o OnePercent ransomware tem estado activo no mundo cibernético desde finais de 2020. Com base nas operações de Ransomware as a Service (RaaS), o grupo por detrás do OnePercent ransomware tem visado ataques a várias empresas em todo o mundo e em grande parte nos Estados Unidos.
Tal como muitos outros ransomwares, a OnePercent codifica geralmente os dados de uma empresa, ameaçando divulgar ou leiloar as informações recolhidas se o pagamento não for efectuado.
O procedimento e alguns instrumentos utilizados pela OnePercent são bem conhecidos do Federal Bureau of Investigation (FBI), que tem estado interessado no grupo desde o início dos seus ataques.
O sransomware OnePercent conta com o trojan IceID para entrar nos sistemas através de campanhas de phishing e e-mails maliciosos. Após esta invasão, procuram obter acesso ao sistema infectado através da Cobalt Strike.
De acordo com o FBI, os hackers podem permanecer nos sistemas das vítimas durante aproximadamente um mês. Ao longo dessas semanas, o OnePercent ransomware espalha-se pelo ambiente e extrai dados importantes.
Para tal, o grupo precisa de estar preparado com ferramentas para agir dentro do sistema e passar despercebido durante todo este tempo. O OnePercent ransomware pode contar com ferramentas tais como MimiKatz, SharpKatz, e BetterSafetyKatz, a biblioteca SharpSploit pós-exploração, e o software de linha de comando Rclone.
O grupo também tem a reputação de adoptar uma abordagem agressiva às suas vítimas na obtenção de pagamentos de resgate. Telefonam às vítimas utilizando números de telefone falsos e enviam-lhes vários e-mails se não tiverem respondido ao seu pedido de resgate no prazo de uma semana.
Para além dos procedimentos utilizados e das várias ferramentas envolvidas no processo de encriptação, para as vítimas que se recusam a pagar rapidamente, o grupo responsável pela OnePercent ameaça levar os dados a público. Após este aviso, se a vítima ainda se recusar a pagar, os dados são transferidos para o grupo REvil Sodinokibi para serem leiloados.
A parceria entre estes dois grupos é preocupante e muito perigosa, uma vez que o REvil Sodinokibi é na realidade o mais temido ransomware da última década.
Certamente, em casos de ataques de ransomware , é essencial que uma empresa seja bem controlada.
Recuperar ficheiros encriptados pelo OnePercent ransomware
Apesar do hype, a recuperação de dados encriptados por ransomware é possível e a Digital Recovery é especializada nesta área. Com mais de 23 anos no mercado da recuperação de dados, temos ajudado centenas de empresas a retomar as suas actividades.
As nossas soluções são únicas e permitem-nos recuperar remotamente ficheiros encriptados em Servidores, Bases de Dados, Sistemas RAID, Máquinas Virtuais e muito mais.
Sabemos quão confidenciais e sensíveis podem ser os dados de uma empresa. Por esta razão, todas as nossas soluções se baseiam na General Data Protection Regulation (GDPR) e, claro, para garantir a confidencialidade, fornecemos aos nossos clientes um NDA (Non Disclosure Agreement).
Apesar da complexidade do problema, a Recuperação Digital está aqui para o ajudar. Não negocie com os criminosos! Contacte-nos e obtenha os seus dados de volta.