Wir wissen, dass die OnePercent-Ransomware seit Ende 2020 in der Cyberwelt aktiv ist. Die Gruppe, die hinter der OnePercent-Ransomware steht, basiert auf Ransomware-as-a-Service (RaaS)-Operationen und hat Angriffe auf eine Reihe von Unternehmen auf der ganzen Welt und vor allem in den Vereinigten Staaten durchgeführt.
Wie viele andere Ransomware-Programme verschlüsselt OnePercent in der Regel die Daten eines Unternehmens und droht damit, die gesammelten Informationen freizugeben oder zu versteigern, wenn keine Zahlung erfolgt.
Das Verfahren und einige der von OnePercent verwendeten Tools sind dem Federal Bureau of Investigation (FBI) gut bekannt, das sich seit Beginn der Angriffe für die Gruppe interessiert.
Die OnePercent-Ransomware stützt sich auf den IceID-Trojaner, um über Phishing-Kampagnen und bösartige E-Mails in Systeme einzudringen. Nach dem Eindringen versuchen sie, über Cobalt Strike Zugriff auf das infizierte System zu erhalten.
Nach Angaben des FBI können die Hacker etwa einen Monat lang auf den Systemen der Opfer bleiben. In diesen Wochen breitet sich die OnePercent-Ransomware in der Umgebung aus und extrahiert wichtige Daten.
Dazu muss die Gruppe über Tools verfügen, die es ihr ermöglichen, innerhalb des Systems zu agieren und die ganze Zeit über unentdeckt zu bleiben. OnePercent-Ransomware kann sich auf Tools wie MimiKatz, SharpKatz und BetterSafetyKatz, die SharpSploit-Post-Exploitation-Bibliothek und die Befehlszeilen-Software Rclone verlassen.
Die Gruppe ist auch dafür bekannt, dass sie ihre Opfer auf aggressive Art und Weise zur Zahlung des Lösegelds auffordert. Sie rufen die Opfer unter gefälschten Telefonnummern an und schicken ihnen mehrere E-Mails, wenn sie nicht innerhalb einer Woche auf ihre Lösegeldforderung reagiert haben.
Zusätzlich zu den verwendeten Verfahren und den verschiedenen Tools, die in den Verschlüsselungsprozess involviert sind, droht die für OnePercent verantwortliche Gruppe Opfern, die sich weigern, schnell zu zahlen, damit, die Daten zu veröffentlichen. Wenn sich das Opfer nach dieser Warnung immer noch weigert zu zahlen, werden die Daten an die Gruppe REvil Sodinokibi weitergeleitet, um versteigert zu werden.
Die Partnerschaft zwischen diesen beiden Gruppen ist besorgniserregend und sehr gefährlich, denn REvil Sodinokibi ist die am meisten gefürchtete Ransomware des letzten Jahrzehnts.
In Fällen von Ransomware-Angriffen ist es natürlich wichtig, dass ein Unternehmen gut überwacht wird.
Wiederherstellung von Dateien, die von OnePercent Ransomware verschlüsselt wurden
Trotz des Hypes ist die Wiederherstellung von Daten, die durch Ransomware verschlüsselt wurden, möglich, und Digital Recovery ist auf diesen Bereich spezialisiert. Seit über 23 Jahren sind wir auf dem Markt für Datenrettung tätig und haben bereits Hunderten von Unternehmen geholfen, ihren Betrieb wieder aufzunehmen.
Unsere Lösungen sind einzigartig und ermöglichen es uns, verschlüsselte Dateien auf Servern, Datenbanken, RAID-Systemen, virtuellen Maschinen und anderen Systemen aus der Ferne wiederherzustellen.
Wir wissen, wie vertraulich und sensibel die Daten eines Unternehmens sein können. Daher basieren alle unsere Lösungen auf dem allgemeinen Datenschutzgesetz, und natürlich stellen wir unseren Kunden für eine garantierte Vertraulichkeit ein NDA (Non Disclosure Agreement) zur Verfügung.
Trotz der Komplexität des Problems, ist Digital Recovery hier, um Ihnen zu helfen. Verhandeln Sie nicht mit Kriminellen! Kontaktieren Sie uns und holen Sie sich Ihre Daten zurück.
