Die Zahl der Angriffe durch die Ransomware Gwisin hat weltweit zugenommen. Länder in Asien, wie z. B. Korea, waren das Ziel einer noch nie dagewesenen Welle von Gwisin-Ransomware-Angriffen.
Im Gegensatz zu anderer Ransomware wählt Gwisin seine Opfer sehr sorgfältig aus und untersucht sie. Ohne es zu merken, wird jedes Opfer einer detaillierten Analyse unterzogen, bevor es angegriffen wird.
Die Ransomware Gwisin wird im MSI-Installationsdateiformat verbreitet, so dass die Mittel zur Verbreitung des Virus für jedes Opfer individuell angepasst werden können. Genau aus diesem Grund braucht es Zeit, das Ziel vor dem Angriff zu studieren.
Gwisin, der sowohl Windows- als auch Linux-Betriebssysteme infizieren kann, hat Experten mit seiner sehr hohen Infektionsgeschwindigkeit erschreckt. Die Unterstützung der Dateiverschlüsselung auch ohne abgesicherten Modus hat ebenfalls die Aufmerksamkeit der Experten auf sich gezogen.
Sobald der Verschlüsselungsprozess abgeschlossen ist, erhalten die infizierten Dateien eine Erweiterung mit dem Namen des Unternehmens.
Die Angreifer hinterlassen dann in der Umgebung eine Lösegeldforderung namens „Restore-My-Files.txt“. In dieser Datei findet das Opfer eine Schritt-für-Schritt-Anleitung zur Kontaktaufnahme mit der für den Angriff verantwortlichen Gruppe und zur Wiederherstellung seiner Daten. Der Betrag des Lösegelds wird ebenfalls genannt und liegt normalerweise bei 0,005 BTC (etwa 120,00 USD).
Obwohl sich viele Opfer bereit erklären, das Lösegeld zu zahlen, ist dies keine empfehlenswerte Praxis, da Hacker Kriminelle sind, die keine wirklichen Garantien für die Rückgabe der gestohlenen Daten bieten.
Nach einem Angriff muss ein Unternehmen oder eine Institution gut betreut werden. Digital Recovery kann dabei helfen.
Von Gwisin ransomware verschlüsselte Dateien wiederherstellen
Digital Recovery ist ein Datenrettungsunternehmen mit über 23 Jahren Erfahrung auf dem Markt. Unsere Experten haben innovative Methoden zur Wiederherstellung von Daten entwickelt, die durch Ransomware verschlüsselt wurden.
Mit unseren Lösungen können wir Dateien wiederherstellen, die in Datenbanken, Servern, Speichergeräten, RAID-Systemen, virtuellen Maschinen und anderen Systemen verschlüsselt wurden.
Alle diese Lösungen können auch aus der Ferne ausgeführt und schnell und sicher in jedem Unternehmen der Welt eingesetzt werden.
Da wir wissen, dass Vertraulichkeit für jede Organisation, die gehackt wurde, von entscheidender Bedeutung ist, haben wir eine Geheimhaltungsvereinbarung (NDA) abgeschlossen, die wir allen unseren Kunden zur Verfügung stellen.
Wir können sofort mit der Wiederherstellung beginnen; rufen Sie uns einfach an und fragen Sie nach einer erweiterten Diagnose.
