• Ransomware

El Ransomware Robin Hood

El ransomware Robin Hood ha estado activo durante muchos años, la primera aparición se registró en 2017, y desde entonces hay numerosos registros de ataques y actualizaciones realizadas sobre el malware.

Durante estos años hubo algunas veces en las que se interrumpieron los ataques, pero el grupo siempre volvía con los ataques. Y ahora, a finales de este año, el grupo ha vuelto con los ataques, quizás por las fiestas de fin de año. Los días festivos y los fines de semana suelen ser utilizados por los ciberdelincuentes para realizar ataques.

Robin Hood, a diferencia de otros grupos de ransomware, no se mueve lateralmente por la red de una empresa, sino que una vez que ha invadido un ordenador desactiva todos los recursos compartidos del sistema con la red de la empresa, aislando así el ordenador afectado. El grupo ataca los ordenadores individualmente.

Además de aislar el ordenador de la red, el malware detiene 181 servicios de Windows, incluida la reparación automática de Windows. Después de interrumpir todos los servicios, el ransomware inicia el proceso de cifrado, tras finalizar el proceso se deja un mensaje “Diviértete amigo :)))”. Y la nota de rescate con instrucciones para que la víctima se ponga en contacto con el grupo se fija en el escritorio.

Uno de los mejores respaldos contra un ataque de ransomware, además de protecciones como el antivirus, son las copias de seguridad. Pero el problema es que no todas las empresas tienen una rutina de copias de seguridad o tienen sus copias de seguridad en línea, los grupos de ransomware han invertido en el desarrollo para que el malware busque dichas copias de seguridad.

Por lo tanto, es necesario tener copias de seguridad offline y actualizadas. Pero en el caso de que no existan dichas copias de seguridad, será necesaria la ayuda de una empresa especializada en la recuperación de datos encriptados por ransomware.

Recuperar los Archivos Encriptados por el Ransomware Robin Hood

Digital Recovery está acostumbrado a actuar en escenarios críticos, podemos recuperar datos encriptados sin necesidad de la clave de desencriptación.

Durante más de dos décadas hemos invertido en el desarrollo de tecnologías adecuadas para la recuperación de datos. Con esto pudimos desarrollar el Tracer, una tecnología capaz de recuperar prácticamente todos los dispositivos de almacenamiento de datos empresariales como Bases de Datos, Sistemas RAID, Almacenes, Máquinas Virtuales y otros.

Todos nuestros procesos fueron desarrollados de acuerdo con el Reglamento General de Protección de Datos (GDPR) y también proporcionamos el acuerdo de confidencialidad (NDA).

Póngase en contacto con nosotros y comience el proceso de recuperación ahora mismo.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.

Digital Recovery ayuda a las empresas a recuperar datos

HABLE CON UN ESPECIALISTA

Consulte otras entradas

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Todas las Variantes
Historia de Èxito
Recuperar Ransomware

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Hable con un Especialista
Individual
Máquina Virtual
Storage
Sistema Raid
Casos especiales
Base de Datos
Cinta Magnética
Cybersecurity
Digital Forensik
Pentest 4D

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery

Hable con un Especialista
Seleccione su País