icon-logo
  • Ransomware

Ransomware Robin Hood

O ransomware Robin Hood está em atividade há muitos anos, a primeira aparição foi registrada em 2017 e, desde então, há inúmeros registros de ataques e atualização feitos no malware. 

Durante esses anos houve alguns momentos em que houve interrupções nos ataques, mas o grupo sempre retornou com os ataques. E, agora no fim deste ano, o grupo retornou com os ataques, talvez por motivo das festividades de fim do ano. Feriados e fins de semana são comumente aproveitados pelos cibercriminosos para fazerem os ataques. 

O Robin Hood diferentemente de outros grupos ransomware não se move lateralmente pela rede da empresa, pelo contrário, após invadir um computador ele desativa todos os compartilhamentos do sistema com a rede da empresa, isolando assim o computador afetado. O grupo ataca os computadores individualmente. 

Além de isolar o computador da rede, o malware interrompe 181 serviços do Windows, inclusive o reparo automático do Windows. Após interromper todos os serviços o ransomware inicia o processo de encriptação, após finalizar o processo é deixado um mensagem “Divirta-se, amigo :)))”. E é fixado na área de trabalho a nota de resgate com as instruções para que a vítima entre em contato com o grupo.

Um dos melhores respaldos contra um ataque ransomware, além das proteções como antivírus, é o backup. Mas o problema é que nem todas empresas possuem uma rotina de backup ou possuem os seus backups online, os grupos de ransomware tem investido no desenvolvimento para que o malware busque tais backups. 

Por isso, é necessário que haja backups offline e atualizados. Mas caso, não haja tais respaldos, o auxílio de uma empresa especializada em recuperação de dados encriptados por ransomware será necessária. 

Recuperar Arquivos Encriptados por Ransomware Robin Hood

A Digital Recovery está acostumada em atuar em cenários críticos, podemos descriptografar ransomware sem a necessidade da chave de descriptografia. 

A mais de duas décadas investimos no desenvolvimento de tecnologias aptas para a recuperação de dados. Com isso conseguimos desenvolver o Tracer, uma tecnologia capaz de recuperar praticamente todos os dispositivos de armazenamento de dados empresariais como Banco de Dados, Sistemas RAID, Storages, Máquinas Virtuais e outros. 

Todos os nossos processos foram desenvolvidos de acordo com a Lei Geral de Proteção de Dados (LGPD) e também disponibilizamos o acordo de confidencialidade (NDA). 

Entre em contato e inicie o processo de recuperação agora mesmo.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.
A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País