Ransomware Robin Hood

O ransomware Robin Hood está em atividade há muitos anos, a primeira aparição foi registrada em 2017 e, desde então, há inúmeros registros de ataques e atualização feitos no malware. 

Durante esses anos houve alguns momentos em que houve interrupções nos ataques, mas o grupo sempre retornou com os ataques. E, agora no fim deste ano, o grupo retornou com os ataques, talvez por motivo das festividades de fim do ano. Feriados e fins de semana são comumente aproveitados pelos cibercriminosos para fazerem os ataques. 

O Robin Hood diferentemente de outros grupos ransomware não se move lateralmente pela rede da empresa, pelo contrário, após invadir um computador ele desativa todos os compartilhamentos do sistema com a rede da empresa, isolando assim o computador afetado. O grupo ataca os computadores individualmente. 

Além de isolar o computador da rede, o malware interrompe 181 serviços do Windows, inclusive o reparo automático do Windows. Após interromper todos os serviços o ransomware inicia o processo de encriptação, após finalizar o processo é deixado um mensagem “Divirta-se, amigo :)))”. E é fixado na área de trabalho a nota de resgate com as instruções para que a vítima entre em contato com o grupo.

Um dos melhores respaldos contra um ataque ransomware, além das proteções como antivírus, é o backup. Mas o problema é que nem todas empresas possuem uma rotina de backup ou possuem os seus backups online, os grupos de ransomware tem investido no desenvolvimento para que o malware busque tais backups. 

Por isso, é necessário que haja backups offline e atualizados. Mas caso, não haja tais respaldos, o auxílio de uma empresa especializada em recuperação de dados encriptados por ransomware será necessária. 

Recuperar Arquivos Encriptados por Ransomware Robin Hood

A Digital Recovery está acostumada em atuar em cenários críticos, podemos fazer a recuperação dos dados encriptados sem a necessidade da chave de descriptografia. 

A mais de duas décadas investimos no desenvolvimento de tecnologias aptas para a recuperação de dados. Com isso conseguimos desenvolver o Tracer, uma tecnologia capaz de recuperar praticamente todos os dispositivos de armazenamento de dados empresariais como Banco de Dados, Sistemas RAID, Storages, Máquinas Virtuais e outros. 

Todos os nossos processos foram desenvolvidos de acordo com a Lei Geral de Proteção de Dados (LGPD) e também disponibilizamos o acordo de confidencialidade (NDA). 

Entre em contato e inicie o processo de recuperação agora mesmo.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Khonsari

Ransomware Khonsari

O ransomware Khonsari foi o primeiro grupo a explorar as vulnerabilidades conhecidas do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo tem focado seus ataques a servidores

LEIA MAIS →
Ransomware Quantum

Ransomware Quantum

O Ransomware Quantum é um dos novos malwares em atividade, já há alguns relatos de ataques feitos por ele. Um pouco diferente dos outros ransomware,

LEIA MAIS →
Recuperar Ransomware Makop

Ransomware Makop

O ransomware Makop tem se expandido através seu programa de afiliação, o RaaS (Ransomware as a Service), essa tática tem o intuito de buscar parceiros para

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.