Die OldGremlin-Ransomware begann ihre Aktivitäten im März 2020. Obwohl sie offenbar russischsprachig ist, zielt die OldGremlin-Ransomware in erster Linie auf russische Einrichtungen wie nationale Banken und private Unternehmen im industriellen oder medizinischen Bereich ab.
Laut Oleg Skulkin, Forensik-Analyst bei Group-IB, sind die Täter dieser Angriffe die einzigen russischsprachigen Ransomware-Betreiber, die gegen die vorgeschriebene Regel verstoßen, nicht in Russland und postsowjetischen Ländern zu arbeiten.
Durch Ransomware as a Service (RaaS) konnte OldGremlin die Zahl seiner Angriffe erheblich steigern. Der Wert des Ransomware-Kits der Gruppe ist relativ gering, so dass es für jedermann ein Leichtes ist, in die undurchsichtige Welt der Ransomware-Angriffe einzutauchen und folglich die Macht und Bedeutung der Gruppe auf der Weltbühne zu erhöhen.
Nach dem Zugriff auf die Umgebung, dank menschlicher Interaktionen in bösartigen E-Mails, lädt OldGremlin Ransomware zusätzliche Malware herunter und führt sie aus, die den Angreifern Fernzugriff gewährt. In den meisten Fällen geschieht all dies, ohne dass das Opfer irgendeine ungewöhnliche Aktivität bemerkt.
Bei all ihren Angriffen hat die Gruppe hinter OldGremlin grenzenlosen Einfallsreichtum bewiesen. Sie nutzen nicht nur ihre eigenen Tools TinyPosh und TinyNode, um auf die Umgebung des Opfers zuzugreifen, sondern auch Spearphishing-E-Mails mit ganz unterschiedlichen Motiven.
Berichten zufolge hat sich die OldGremlin-Gruppe in ihren E-Mails als COVID-19-Präventionsorganisation, Finanzinstitute, russische Zahnkliniken und sogar als russischer Journalist von RBC ausgegeben.
Da die Methoden der Cyberkriminellen immer einfallsreicher werden, lautet die Frage bei Ransomware-Angriffen nicht mehr, „ob wir angegriffen werden“, sondern „wann wir angegriffen werden“. Aus diesem Grund ist es wichtig, in guter Gesellschaft zu sein, wenn der tragische Tag gekommen ist.
Von OldGremlin ransomware verschlüsselte Dateien wiederherstellen
Digital Recovery unterstützt Unternehmen seit über 23 Jahren bei der Wiederherstellung ihrer Daten. Im Laufe der Jahre haben wir ein bedeutendes Know-how erworben, das uns zu einem der führenden Unternehmen bei der Wiederherstellung von durch Ransomware verschlüsselten Daten gemacht hat.
Unserem Entwicklungsteam ist es gelungen, eine Lösung zu entwickeln, die die Wiederherstellung von Daten auf fast allen Speichermedien wie Servern, Datenbanken, virtuellen Maschinen, RAID-Systemen und anderen ermöglicht.
Wir wissen, wie wichtig die Daten unserer Kunden sind. Aus diesem Grund handeln wir diskret und sicher. Bei allen Projekten arbeiten wir mit einer Vertraulichkeitsvereinbarung (NDA) und halten uns selbstverständlich genau an das Allgemeine Datenschutzgesetz (LGPD).
Unsere Experten sind rund um die Uhr erreichbar, und die Wiederherstellung kann in den meisten Fällen vollständig aus der Ferne erfolgen.
Nehmen Sie also Kontakt mit uns auf und stellen Sie jetzt Ihre Diagnose.
