赎金。RobbinHood

简短的个人介绍

赎金。robinhood是Malw必威平台APParebytes的检测名称，或者是一种用于针对企业和组织的有针对性攻击的勒索软件。

感染类型及来源

Ransomware是一种恶意软件，它将文件或系统作为人质来索取赎金。加密文件时，为每个文件创建一个AES密钥。然后勒索软件将用公共RSA加密密钥加密AES密钥和原始文件名，并将其附加到加密文件中。
赎金。罗宾汉被用于有针对性的攻击，威胁行动者确保关键文件被加密，这样他们就可以索要大笔赎金。赎金。众所周知，罗宾汉使用一个数字签名驱动程序，并利用这个合法驱动程序中的漏洞获得内核访问权。

之后

由于此勒索软件的目标性质，建议进行全面网络扫描，以找到威胁行动者可能遗留的任何后门或其他工具，并可能使他们重新访问网络。

保护

必威平台APP恶意软件保护企业和家庭用户免受勒索。RobbinHoodby using Anti-Ransomware technology and real-time protection.

家里补习

必威平台APP恶意软件可以检测和删除赎金。没有进一步的用户交互。

1. 请下载伪必威平台APP你的桌面。
2. 双击MBSetup.exe然后按照提示安装程序。
3. 当你的必威平台APP伪的窗户安装完成后，程序打开到欢迎Malwarebytes屏幕。必威平台APP
4. 点击开始按钮。
5. 点击扫描开始威胁扫描．
6. 点击检疫移除发现的威胁。
7. 如果提示完成删除过程，请重新启动系统。

不过，请注意，删除这个勒索软件并不会解密你的文件。你只能从感染发生前的备份中取回你的文件。

业务补救

如何移除赎金。RobbinHoodwith the Malwarebytes Nebula console

您可以使用Malwarebyte必威平台APPs反恶意软件星云控制台扫描端点。

星云端点任务菜单

选择扫描+隔离选项。然后你可以检查检测页面看看发现了哪些威胁。

在检疫页面您可以查看哪些威胁已被隔离，并在必要时恢复它们。

所有组件/技术检测都传递给修复引擎，以便从受感染的系统中完全删除。这一行业领先的技术使用专利技术识别所有队列或相关文件的单一威胁，并将它们一起删除，以防止恶意软件复苏自己。如果您正在使用Malwarebyt必威平台APPes勒索软件回滚技术，它允许您通过利用即时备份来倒回时钟以消除勒索软件的影响。

国际石油公司

文件SHA256散列:

• 791年c32a95f401f7464214960e49e716656f6fd6fff135ac2a6ba607236d3346e
• 99年c3cc348f8ee4e87bce45b1dd185d31830c370ac43fd3e39ac50340f029ef79
• e9188ace227b00cbf1f6fba3ceb32af8e4d456c3a0815300a224a9d9e00778a8
• 47 d892da6a49b02a2904bdc0d03ecef66c076481d19ab19251d86d11be494765

加密文件使用扩展名存储enc_robbinhood