O ransomware Haron é relativamente novo, junto com o ransomware Blackmatter e o AvosLocker tem disputado o lugar deixado pelo REvil Sodinokibi e Darkside e especialmente o ransomware Avaddon que parece ser o antecessor direto do Haron.
O grupo Haron segue uma norma de “bons costumes”, eles restringem ataques a setores específicos como:
- Hospitais.
- Instalações de infraestrutura crítica (usinas nucleares, usinas de energia, instalações de tratamento de água).
- Indústria de petróleo e gás (dutos, refinarias de petróleo).
- Indústria de defesa.
- Empresas sem fins lucrativos.
- Setor governamental.
Caso algum desses setores sejam atacados, o grupo diz que cederá gratuitamente a chave de descriptografia, esse é o mesmo modo operante do ransomware BlackMatter.
O grupo trabalha com a tática RaaS (Ransomware as a Service) que é a terceirização dos ataques. Em inúmeros fóruns da Darkweb o grupo aparece vendendo os seus serviços em troca de comissão no valor do resgate.
Os ataques do ransomware Haron são focados no sistema operacional Windows. A maioria dos antivírus não conseguem identificar a presença do ransomware após a invasão, isso, pelo ransomware ser praticamente imperceptível.
A criptografia do Haron é tão potente que mesmo após a remoção do vírus os dados podem continuar encriptados. E caso isso aconteça a recuperação dos encriptados será necessária.
Recuperação de Dados Encriptados por Ransomware Haron
A recuperação de dados encriptados só pode ser feita por uma empresa altamente capacitada que possua as ferramentas e as tecnologias que aptas para tal serviço. E, poucas empresas são capazes de fazer esse serviço.
Entre essas poucas empresas, figura a Digital Recovery, que com mais de duas décadas no mercado de recuperação de dados. Ela foi capaz de desenvolver tecnologias que inovaram a recuperação de dados encriptados por ransomware em qualquer dispositivo, seja: Sistemas RAID, Storage, Banco de dados, Servidores, Máquinas Virtuais e outros. Essa capacidade de desenvolver tecnologias nos colocou na vanguarda na recuperação de arquivos encriptados.
Por sabermos que lidamos com dados que podem ser sensíveis para as empresas, dispomos a todos os nossos clientes o acordo de confidencialidade (NDA) como garantia de que nada sobre o processo será divulgado.
Todos os nossos processos estão de acordo com a Lei geral de proteção de dados (LGPD).
Durante todo o processo o cliente é acompanhado por um especialista que poderá esclarecer qualquer dúvida sobre o processo.
Entre em contato conosco e veja na prática o que podemos fazer pelos os seus dados.