icon-logo
  • Ransomware

Ransomware Robin Hood

O ransomware Robin Hood está em atividade há muitos anos, a primeira aparição foi registrada em 2017 e, desde então, há inúmeros registros de ataques e atualização feitos no malware. 

Durante esses anos houve alguns momentos em que houve interrupções nos ataques, mas o grupo sempre retornou com os ataques. E, agora no fim deste ano, o grupo retornou com os ataques, talvez por motivo das festividades de fim do ano. Feriados e fins de semana são comumente aproveitados pelos cibercriminosos para fazerem os ataques. 

O Robin Hood diferentemente de outros grupos ransomware não se move lateralmente pela rede da empresa, pelo contrário, após invadir um computador ele desativa todos os compartilhamentos do sistema com a rede da empresa, isolando assim o computador afetado. O grupo ataca os computadores individualmente. 

Além de isolar o computador da rede, o malware interrompe 181 serviços do Windows, inclusive o reparo automático do Windows. Após interromper todos os serviços o ransomware inicia o processo de encriptação, após finalizar o processo é deixado um mensagem “Divirta-se, amigo :)))”. E é fixado na área de trabalho a nota de resgate com as instruções para que a vítima entre em contato com o grupo.

Um dos melhores respaldos contra um ataque ransomware, além das proteções como antivírus, é o backup. Mas o problema é que nem todas empresas possuem uma rotina de backup ou possuem os seus backups online, os grupos de ransomware tem investido no desenvolvimento para que o malware busque tais backups. 

Por isso, é necessário que haja backups offline e atualizados. Mas caso, não haja tais respaldos, o auxílio de uma empresa especializada em recuperação de dados encriptados por ransomware será necessária. 

Recuperar Arquivos Encriptados por Ransomware Robin Hood

A Digital Recovery está acostumada em atuar em cenários críticos, podemos fazer a recuperação dos dados encriptados sem a necessidade da chave de descriptografia. 

A mais de duas décadas investimos no desenvolvimento de tecnologias aptas para a recuperação de dados. Com isso conseguimos desenvolver o Tracer, uma tecnologia capaz de recuperar praticamente todos os dispositivos de armazenamento de dados empresariais como Banco de Dados, Sistemas RAID, Storages, Máquinas Virtuais e outros. 

Todos os nossos processos foram desenvolvidos de acordo com a Lei Geral de Proteção de Dados (LGPD) e também disponibilizamos o acordo de confidencialidade (NDA). 

Entre em contato e inicie o processo de recuperação agora mesmo.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Khonsari

Ransomware Khonsari

O ransomware Khonsari foi o primeiro grupo a explorar as vulnerabilidades conhecidas do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo tem focado seus ataques a servidores

LEIA MAIS →
Ransomware Quantum

Ransomware Quantum

O Ransomware Quantum é um dos novos malwares em atividade, já há alguns relatos de ataques feitos por ele. Um pouco diferente dos outros ransomware,

LEIA MAIS →
Recuperar Ransomware Makop

Ransomware Makop

O ransomware Makop tem se expandido através seu programa de afiliação, o RaaS (Ransomware as a Service), essa tática tem o intuito de buscar parceiros para

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País