O Robin Hood ransomware está activo há muitos anos, a primeira aparição foi registada em 2017, e desde então existem numerosos registos de ataques e actualizações feitas sobre o malware.
Durante estes anos, houve algumas interrupções nos ataques, mas o grupo regressou sempre com os ataques. E agora no final deste ano, o grupo regressou com os ataques, talvez por causa das festividades de fim de ano. Os feriados e fins-de-semana são normalmente utilizados por cibercriminosos para fazer ataques.
Robin Hood, ao contrário de outros grupos de resgate, não se desloca lateralmente através da rede de uma empresa; em vez disso, uma vez invadido um computador, desactiva todas as partilhas do sistema com a rede da empresa, isolando assim o computador afectado. O grupo ataca os computadores individualmente.
Para além de isolar o computador da rede, o malware pára 181 serviços Windows, incluindo a reparação automática do Windows. Após a interrupção de todos os serviços, o software de resgate inicia o processo de encriptação, após terminar o processo é deixada uma mensagem “Divirta-se amigo :)))). E a nota de resgate com instruções para a vítima contactar o grupo é fixada no ambiente de trabalho.
Uma das melhores cópias de segurança contra um ataque de resgate, para além de protecções como os antivírus, é a cópia de segurança. Mas o problema é que nem todas as empresas têm uma rotina de backup ou têm os seus backups online, os grupos ransomware investiram no desenvolvimento do malware para procurar tais backups.
Portanto, é necessário ter cópias de segurança offline e actualizadas. Mas, caso não existam tais cópias de segurança, será necessária a ajuda de uma empresa especializada na recuperação de dados encriptados por ransomware.
Recuperar Ficheiros Encriptados por Robin Hood Ransomware
A Digital Recovery está habituada a actuar em cenários críticos, podemos recuperar dados encriptados sem a necessidade da chave de desencriptação.
Há mais de duas décadas que investimos no desenvolvimento de tecnologias adequadas para a recuperação de dados. Com isto conseguimos desenvolver o Tracer, uma tecnologia capaz de recuperar praticamente todos os dispositivos de armazenamento de dados empresariais tais como bases de dados, sistemas RAID, armazéns, máquinas virtuais e outros.
Todos os nossos processos foram desenvolvidos em conformidade com o Regulamento Geral de Protecção de Dados (GDPR) e também fornecemos o acordo de confidencialidade (NDA)
Contacte-nos e inicie agora mesmo o processo de recuperação
