Ransomware Haron

O ransomware Haron é relativamente novo, junto com o ransomware Blackmatter e o AvosLocker tem disputado o lugar deixado pelo REvil Sodinokibi e Darkside e especialmente o ransomware Avaddon que parece ser o antecessor direto do Haron. 

O grupo Haron segue uma norma de “bons costumes”, eles restringem ataques a setores específicos como: 

  • Hospitais.
  • Instalações de infraestrutura crítica (usinas nucleares, usinas de energia, instalações de tratamento de água).
  • Indústria de petróleo e gás (dutos, refinarias de petróleo).
  • Indústria de defesa.
  • Empresas sem fins lucrativos.
  • Setor governamental.

Caso algum desses setores sejam atacados, o grupo diz que cederá gratuitamente a chave de descriptografia, esse é o mesmo modo operante do ransomware BlackMatter

O grupo trabalha com a tática RaaS (Ransomware as a Service) que é a terceirização dos ataques. Em inúmeros fóruns da Darkweb o grupo aparece vendendo os seus serviços em troca de comissão no valor do resgate. 

Os ataques do ransomware Haron são focados no sistema operacional Windows. A maioria dos antivírus não conseguem identificar a presença do ransomware após a invasão, isso, pelo ransomware ser praticamente imperceptível. 

A criptografia do Haron é tão potente que mesmo após a remoção do vírus os dados podem continuar encriptados. E caso isso aconteça a recuperação dos encriptados será necessária.

Recuperação de Dados Encriptados por Ransomware Haron

 A recuperação de dados encriptados só pode ser feita por uma empresa altamente capacitada que possua as ferramentas e as tecnologias que aptas para tal serviço.  E, poucas empresas são capazes de fazer esse serviço. 

Entre essas poucas empresas, figura a Digital Recovery, que com mais de duas décadas no mercado de recuperação de dados. Ela foi capaz de desenvolver tecnologias que inovaram a recuperação de dados encriptados por ransomware em qualquer dispositivo, seja: Sistemas RAID, Storage, Banco de dados, Servidores, Máquinas Virtuais e outros. Essa capacidade de desenvolver tecnologias nos colocou na vanguarda na recuperação de arquivos encriptados. 

Por sabermos que lidamos com dados que podem ser sensíveis para as empresas, dispomos a todos os nossos clientes o acordo de confidencialidade (NDA) como garantia de que nada sobre o processo será divulgado. 

Todos os nossos processos estão de acordo com a Lei geral de proteção de dados (LGPD). 

Durante todo o processo o cliente é acompanhado por um especialista que poderá esclarecer qualquer dúvida sobre o processo. 

Entre em contato conosco e veja na prática o que podemos fazer pelos os seus dados.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Recuperar Ransomware Makop

Ransomware Makop

O ransomware Makop tem se expandido através seu programa de afiliação, o RaaS (Ransomware as a Service), essa tática tem o intuito de buscar parceiros para

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Selecione seu País