Der Ransomware PYSA (Protect Your System Amigo) oder Mespinoza-Ransomware ist seit langem effektiv im Internet aktiv. Er ist berühmt für zahlreiche Angriffe. So sehr, dass das FBI eine Flash-Warnung über die Gefahren dieser Ransomware herausgegeben hat.
Er ist seit Dezember 2019 im Einsatz und weiterhin aktiv. Um die Opfer zur Zahlung zu drängen, veröffentlichen sie einen Teil der entführten Dateien, was ernsthafte rechtliche Konsequenzen für das Unternehmen haben kann.
PYSA ist ein RaaS-Tool (Ransomware-as-a-Service), das Angriffe auslagert. Diese Ransomware wird an Personen verkauft, die nicht in der Lage sind, den Virus selbst zu entwickeln. Diese Art von Taktik erhöht das Ausmaß der Angriffe, viele Gruppen agieren auf diese Weise.
Opfer des Ransomware PYSA
Im März 2020 veröffentlichte das FBI eine Warnung auf seinem Twitter über den Anstieg der PYSA-Ransomware-Angriffe, die auf amerikanische und britische Schulen abzielten. Auch Brasilien war von dieser Ausweitung betroffen, mindestens 7 Unternehmen wurden angegriffen und ein Teil ihrer Informationen wurde im Dark Web veröffentlicht. Diese Zahl könnte viel höher sein, da einige Unternehmen sich entscheiden, das Lösegeld zu zahlen, um jegliche Art von Datenlecks zu vermeiden.
Die Regierungsbehörden können wenig für die Opfer der Angriffe tun, wenn das Unternehmen kein aktuelles Backup hat, wird es praktisch gezwungen sein, das Lösegeld an die Cyberkriminellen zu zahlen.
Das mag wie der einzige gangbare Ausweg erscheinen, ist es aber nicht! Wir von Digital Recovery haben Technologien entwickelt, die in der Lage sind, von Ransomware verschlüsselte Dateien wiederherzustellen, ohne den Entschlüsselungsschlüssel zu benötigen.
Wiederherstellung von durch PYSA-Ransomware verschlüsselten Dateien
Vor einigen Jahren war eine solche Wiederherstellung praktisch unmöglich, aber der Anstieg der Ransomware-Angriffe hat uns ein Gefühl der Dringlichkeit für die Entwicklung einer Technologie gebracht, die in der Lage ist, diese Daten wiederherzustellen. Und nach viel Forschung und Investition ist es uns schließlich gelungen, den Tracer zu entwickeln.
Heute gehören wir zu der ausgewählten Gruppe von Unternehmen, die in der Lage sind, Ransomware zu entschlüsseln.
Unsere Lösungen sind individuell angepasst, um den tatsächlichen Bedarf jedes Kunden zu erfüllen. Alle diese Lösungen entsprechen den Richtlinien der DSGVO (Datenschutz-Grundverordnung), und wir verfügen auch über eine Vertraulichkeitsvereinbarung (NDA).
Zählen Sie auf unsere Fachleute, damit die Wiederherstellung auf die sicherste Weise durchgeführt wird, und für dringende Fälle bieten wir die Wiederherstellung im Notfallmodus an.
Kontaktieren Sie unsere Spezialisten und sehen Sie, was wir für Sie tun können.
