O ransomware Robin Hood está em atividade há muitos anos, a primeira aparição foi registrada em 2017 e, desde então, há inúmeros registros de ataques e atualização feitos no malware.
Durante esses anos houve alguns momentos em que houve interrupções nos ataques, mas o grupo sempre retornou com os ataques. E, agora no fim deste ano, o grupo retornou com os ataques, talvez por motivo das festividades de fim do ano. Feriados e fins de semana são comumente aproveitados pelos cibercriminosos para fazerem os ataques.
O Robin Hood diferentemente de outros grupos ransomware não se move lateralmente pela rede da empresa, pelo contrário, após invadir um computador ele desativa todos os compartilhamentos do sistema com a rede da empresa, isolando assim o computador afetado. O grupo ataca os computadores individualmente.
Além de isolar o computador da rede, o malware interrompe 181 serviços do Windows, inclusive o reparo automático do Windows. Após interromper todos os serviços o ransomware inicia o processo de encriptação, após finalizar o processo é deixado um mensagem “Divirta-se, amigo :)))”. E é fixado na área de trabalho a nota de resgate com as instruções para que a vítima entre em contato com o grupo.
Um dos melhores respaldos contra um ataque ransomware, além das proteções como antivírus, é o backup. Mas o problema é que nem todas empresas possuem uma rotina de backup ou possuem os seus backups online, os grupos de ransomware tem investido no desenvolvimento para que o malware busque tais backups.
Por isso, é necessário que haja backups offline e atualizados. Mas caso, não haja tais respaldos, o auxílio de uma empresa especializada em recuperação de dados encriptados por ransomware será necessária.
Recuperar Arquivos Encriptados por Ransomware Robin Hood
A Digital Recovery está acostumada em atuar em cenários críticos, podemos descriptografar ransomware sem a necessidade da chave de descriptografia.
A mais de duas décadas investimos no desenvolvimento de tecnologias aptas para a recuperação de dados. Com isso conseguimos desenvolver o Tracer, uma tecnologia capaz de recuperar praticamente todos os dispositivos de armazenamento de dados empresariais como Banco de Dados, Sistemas RAID, Storages, Máquinas Virtuais e outros.
Todos os nossos processos foram desenvolvidos de acordo com a Lei Geral de Proteção de Dados (LGPD) e também disponibilizamos o acordo de confidencialidade (NDA).
Entre em contato e inicie o processo de recuperação agora mesmo.