Ransomware Gwisin

Le ransomware Gwisin a augmenté le nombre de ses attaques dans le monde. Les pays asiatiques, comme la Corée, ont été la cible d’une vague sans précédent d’attaques par le ransomware Gwisin.

Contrairement aux autres ransomwares, Gwisin choisit et étudie ses victimes avec beaucoup d’attention. Chacun d’entre eux subit, sans le savoir, une analyse détaillée avant d’être attaqué.

Gwisin ransomware est distribué dans le format de fichier d’installation MSI, puis le moyen de diffusion du virus devient personnalisé pour chaque victime. C’est exactement pourquoi il faut prendre le temps d’étudier la cible avant l’attaque.

Capable d’infecter les systèmes d’exploitation Windows et Linux, Gwisin a effrayé les experts par sa vitesse d’infection plutôt élevée. La prise en charge du cryptage des fichiers même sans mode sécurisé a également retenu l’attention des experts.

Une fois le processus de cryptage terminé, les fichiers infectés obtiennent une extension portant le nom de l’entreprise.

Les agents laissent ensuite une note de rançon appelée “Restore-My-Files.txt” dans l’environnement. Dans le même fichier, la victime trouvera les instructions étape par étape pour contacter le groupe responsable de l’attaque et récupérer ses données. Le montant de la rançon sera également mentionné, généralement autour de 0,005BTC (environ 120,00USD).

Bien que de nombreuses victimes acceptent de payer la rançon, cette pratique n’est pas recommandée car les pirates informatiques sont des criminels qui n’offrent aucune garantie réelle quant à la restitution des données volées.

Après avoir subi une attaque, une entreprise ou une institution doit être très bien surveillée. Pour cela, vous pouvez compter sur Digital Recovery.

Récupérer les fichiers cryptés par Gwisin ransomware

Digital Recovery est une entreprise de récupération de données qui a plus de 23 ans d’expérience sur le marché. Nos experts ont développé des moyens innovants pour récupérer les données cryptées par les ransomwares.

Nos solutions nous permettent de récupérer des fichiers qui ont été chiffrés sur des bases de données, des serveurs, des dispositifs de stockage, des systèmes RAID, des machines virtuelles et d’autres systèmes.

Toutes ces solutions peuvent également être exécutées à distance et adoptées rapidement et en toute sécurité dans n’importe quelle entreprise du monde.

Sachant que la confidentialité est essentielle pour toute organisation qui a été piratée, nous avons établi un accord de confidentialité (NDA) que nous mettons à la disposition de tous nos clients.

Nous pouvons commencer le processus de récupération immédiatement ; il suffit de nous appeler et de demander un diagnostic avancé.

Nous sommes
toujours en ligne

Remplissez le formulaire, ou sélectionnez votre forme de contact préférée. Nous vous contacterons pour commencer à récupérer vos fichiers.

Les dernières insights de nos experts

Grâce à des technologies uniques, Digital Recovery peut récupérer des données cryptées sur n’importe quel dispositif de stockage, offrant des solutions à distance partout dans le monde.

Découvrez les vulnérabilités invisibles de votre informatique – avec le 4D Pentest de Digital Recovery