icon-logo
  • Ransomware

Robin Hood Ransomware

Il ransomware Robin Hood è attivo da molti anni, la prima apparizione è stata registrata nel 2017, e da allora ci sono numerosi record di attacchi e aggiornamenti fatti sul malware.

Durante questi anni ci sono state alcune volte in cui ci sono state interruzioni negli attacchi, ma il gruppo è sempre tornato con gli attacchi. E ora, alla fine di quest’anno, il gruppo è tornato con gli attacchi, forse a causa delle feste di fine anno. Le vacanze e i fine settimana sono comunemente utilizzati dai criminali informatici per effettuare attacchi.

Robin Hood, a differenza di altri gruppi di ransomware, non si muove lateralmente attraverso la rete di un’azienda; piuttosto, una volta che ha invaso un computer, disabilita tutte le condivisioni di sistema con la rete aziendale, isolando così il computer colpito. Il gruppo attacca i computer individualmente.

Oltre a isolare il computer dalla rete, il malware ferma 181 servizi di Windows, compresa la riparazione automatica di Windows. Dopo aver interrotto tutti i servizi il ransomware inizia il processo di crittografia, al termine del quale viene lasciato un messaggio “Have fun buddy :)))”. E la nota di riscatto con le istruzioni per la vittima di contattare il gruppo è fissata sul desktop.

Uno dei migliori supporti contro un attacco ransomware, oltre alle protezioni come l’antivirus, è il backup. Ma il problema è che non tutte le aziende hanno una routine di backup o hanno i loro backup online, i gruppi ransomware hanno investito nello sviluppo del malware per cercare tali backup.

Quindi, è necessario avere dei backup offline e aggiornati. Ma nel caso in cui non ci siano tali backup, sarà necessario l’aiuto di un’azienda specializzata nel recupero di dati criptati da ransomware.

Recuperare i File Criptati da Robin Hood Ransomware

Digital Recovery è abituato ad agire in scenari critici, possiamo recuperare i dati criptati senza la necessità della chiave di decrittazione.

Per più di due decenni abbiamo investito nello sviluppo di tecnologie adatte al recupero dei dati. Con questo siamo stati in grado di sviluppare il Tracer, una tecnologia in grado di recuperare praticamente tutti i dispositivi di archiviazione dei dati aziendali, come database, sistemi RAID, archivi, macchine virtuali e altri.

Tutti i nostri processi sono stati sviluppati in conformità con il regolamento generale sulla protezione dei dati (GDPR) e forniamo anche l’accordo di riservatezza (NDA).

Contattateci e iniziate subito il processo di recupero.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese