icon-logo
  • Ransomware

Ransomware Haron

O ransomware Haron é relativamente novo, junto com o ransomware Blackmatter e o AvosLocker tem disputado o lugar deixado pelo REvil Sodinokibi e Darkside e especialmente o ransomware Avaddon que parece ser o antecessor direto do Haron. 

O grupo Haron segue uma norma de “bons costumes”, eles restringem ataques a setores específicos como: 

  • Hospitais.
  • Instalações de infraestrutura crítica (usinas nucleares, usinas de energia, instalações de tratamento de água).
  • Indústria de petróleo e gás (dutos, refinarias de petróleo).
  • Indústria de defesa.
  • Empresas sem fins lucrativos.
  • Setor governamental.

Caso algum desses setores sejam atacados, o grupo diz que cederá gratuitamente a chave de descriptografia, esse é o mesmo modo operante do ransomware BlackMatter

O grupo trabalha com a tática RaaS (Ransomware as a Service) que é a terceirização dos ataques. Em inúmeros fóruns da Darkweb o grupo aparece vendendo os seus serviços em troca de comissão no valor do resgate. 

Os ataques do ransomware Haron são focados no sistema operacional Windows. A maioria dos antivírus não conseguem identificar a presença do ransomware após a invasão, isso, pelo ransomware ser praticamente imperceptível. 

A criptografia do Haron é tão potente que mesmo após a remoção do vírus os dados podem continuar encriptados. E caso isso aconteça a recuperação dos encriptados será necessária.

Recuperação de Dados Encriptados por Ransomware Haron

 A recuperação de dados encriptados só pode ser feita por uma empresa altamente capacitada que possua as ferramentas e as tecnologias que aptas para tal serviço.  E, poucas empresas são capazes de fazer esse serviço. 

Entre essas poucas empresas, figura a Digital Recovery, que com mais de duas décadas no mercado de recuperação de dados. Ela foi capaz de desenvolver tecnologias que inovaram a recuperação de dados encriptados por ransomware em qualquer dispositivo, seja: Sistemas RAID, Storage, Banco de dados, Servidores, Máquinas Virtuais e outros. Essa capacidade de desenvolver tecnologias nos colocou na vanguarda na recuperação de arquivos encriptados. 

Por sabermos que lidamos com dados que podem ser sensíveis para as empresas, dispomos a todos os nossos clientes o acordo de confidencialidade (NDA) como garantia de que nada sobre o processo será divulgado. 

Todos os nossos processos estão de acordo com a Lei geral de proteção de dados (LGPD). 

Durante todo o processo o cliente é acompanhado por um especialista que poderá esclarecer qualquer dúvida sobre o processo. 

Entre em contato conosco e veja na prática o que podemos fazer pelos os seus dados.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar Ransomware Makop

Ransomware Makop

O ransomware Makop tem se expandido através seu programa de afiliação, o RaaS (Ransomware as a Service), essa tática tem o intuito de buscar parceiros para

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País