Il ransomware Robin Hood è attivo da molti anni, la prima apparizione è stata registrata nel 2017, e da allora ci sono numerosi record di attacchi e aggiornamenti fatti sul malware.
Durante questi anni ci sono state alcune volte in cui ci sono state interruzioni negli attacchi, ma il gruppo è sempre tornato con gli attacchi. E ora, alla fine di quest’anno, il gruppo è tornato con gli attacchi, forse a causa delle feste di fine anno. Le vacanze e i fine settimana sono comunemente utilizzati dai criminali informatici per effettuare attacchi.
Robin Hood, a differenza di altri gruppi di ransomware, non si muove lateralmente attraverso la rete di un’azienda; piuttosto, una volta che ha invaso un computer, disabilita tutte le condivisioni di sistema con la rete aziendale, isolando così il computer colpito. Il gruppo attacca i computer individualmente.
Oltre a isolare il computer dalla rete, il malware ferma 181 servizi di Windows, compresa la riparazione automatica di Windows. Dopo aver interrotto tutti i servizi il ransomware inizia il processo di crittografia, al termine del quale viene lasciato un messaggio “Have fun buddy :)))”. E la nota di riscatto con le istruzioni per la vittima di contattare il gruppo è fissata sul desktop.
Uno dei migliori supporti contro un attacco ransomware, oltre alle protezioni come l’antivirus, è il backup. Ma il problema è che non tutte le aziende hanno una routine di backup o hanno i loro backup online, i gruppi ransomware hanno investito nello sviluppo del malware per cercare tali backup.
Quindi, è necessario avere dei backup offline e aggiornati. Ma nel caso in cui non ci siano tali backup, sarà necessario l’aiuto di un’azienda specializzata nel recupero di dati criptati da ransomware.
Recuperare i File Criptati da Robin Hood Ransomware
Digital Recovery è abituato ad agire in scenari critici, possiamo recuperare i dati criptati senza la necessità della chiave di decrittazione.
Per più di due decenni abbiamo investito nello sviluppo di tecnologie adatte al recupero dei dati. Con questo siamo stati in grado di sviluppare il Tracer, una tecnologia in grado di recuperare praticamente tutti i dispositivi di archiviazione dei dati aziendali, come database, sistemi RAID, archivi, macchine virtuali e altri.
Tutti i nostri processi sono stati sviluppati in conformità con il regolamento generale sulla protezione dei dati (GDPR) e forniamo anche l’accordo di riservatezza (NDA).
Contattateci e iniziate subito il processo di recupero.
