Haron ransomware é relativamente novo, juntamente com Blackmatter ransomware e AvosLocker tem estado a disputar o lugar deixado por REvil Sodinokibi e Darkside e especialmente Evaddon ransomware que parece ser o predecessor directo de Haron.
O grupo Haron segue uma norma de “boas maneiras”, restringem os ataques a sectores específicos, como por exemplo:
- Hospitais;
- Instalações de infra-estruturas críticas (centrais nucleares, centrais eléctricas, instalações de tratamento de água);
- Indústria de petróleo e gás (oleodutos, refinarias de petróleo);
- Indústria da defesa;
- Empresas sem fins lucrativos;
- Sector governamental.
Se algum destes sectores for atacado, o grupo diz que entregará a chave de descodificação gratuitamente, este é o mesmo modo de operação que o BlackMatter ransomware.
O grupo trabalha com a táctica RaaS (Ransomware as a Service) que é a terceirização de ataques. Em numerosos fóruns Darkweb o grupo aparece a vender os seus serviços em troca de uma comissão sobre o valor do resgate.
Os ataques de resgate de Haron ransomware centram-se no sistema operativo Windows. A maior parte do software antivírus não consegue identificar a presença do resgate após a invasão, porque o resgate é praticamente imperceptível.
A encriptação de Haron é tão poderosa que mesmo após a remoção do vírus, os dados podem permanecer encriptados. E se isso acontecer, a recuperação dos dados encriptados será necessária.
Recuperar Dados Criptografados por Haron Ransomware
A recuperação de dados codificados só pode ser feita por uma empresa altamente qualificada que disponha das ferramentas e tecnologias adequadas para tal serviço. E, poucas empresas são capazes de fazer este serviço.
Entre estas poucas empresas está a Digital Recovery, que com mais de duas décadas no mercado da recuperação de dados. Foi capaz de desenvolver tecnologias que inovaram a recuperação de dados encriptados por meio de resgates em qualquer dispositivo, quer seja: Sistemas RAID, Armazenamento, Base de Dados, Servidores, Máquinas Virtuais e outros. Esta capacidade de desenvolver tecnologias colocou-nos na vanguarda da recuperação de ficheiros encriptados.
Porque sabemos que lidamos com dados que podem ser sensíveis para as empresas, fornecemos a todos os nossos clientes o acordo de confidencialidade (NDA) como uma garantia de que nada sobre o processo será revelado.
Todos os nossos processos estão em conformidade com a General Data Protection Regulation (GDPR).
Durante todo o processo, o cliente é acompanhado por um especialista que pode esclarecer quaisquer dúvidas sobre o processo.
Contacte-nos e veja o que podemos fazer pelos seus dados.