Le PYSA (Protect Your System Amigo) Ransomware ou Mespinoza Ransomware opère efficacement sur Internet depuis longtemps. Il est célèbre pour ses nombreuses attaques. À tel point que le FBI a publié un avertissement sur les dangers de ce ransomware.
Il est en activité depuis décembre 2019 et reste actif aujourd’hui. Afin de faire pression sur les victimes pour qu’elles effectuent des paiements, ils divulguent une partie des fichiers chiffrés au public, ce qui peut entraîner de graves conséquences pour l’entreprise au regard de la loi.
PYSA est un outil RaaS (Ransomware as a Service) qui externalise les attaques, ce ransomware est à vendre à des personnes qui n’ont pas la capacité de développer le virus. Ce type de tactique augmente la proportion d’attaques, de nombreux groupes ont agi de la même manière.
Les victimes du ransomware PYSA
En mars 2020, le FBI a publié sur son Twitter une mise en garde contre l’augmentation des attaques de ransomware PYSA, des attaques ciblées sur des écoles américaines et britanniques. Nombre d’entre elles ont vu une partie de leurs informations fuiter sur le Dark Web.
Les autorités gouvernementales ne peuvent pas faire grand-chose pour les victimes d’attaques, si l’entreprise ne dispose pas d’une sauvegarde à jour, elle sera pratiquement obligée de payer le montant de la rançon aux cybercriminels.
Cela peut sembler être la seule issue viable, mais ce n’est pas le cas ! Chez Digital Recovery, nous avons pu développer des technologies capables de récupérer les fichiers cryptés par un ransomware sans avoir besoin d’une clé de décryptage.
Récupération des fichiers cryptés de PYSA ransomware
Il y a quelques années, ce type de récupération était pratiquement impossible à réaliser, mais l’augmentation des attaques par ransomware nous a fait comprendre qu’il était urgent de créer une technologie capable de récupérer ces données. Et, après beaucoup d’études et d’investissements, nous avons finalement pu développer le Tracer.
Aujourd’hui, nous faisons partie du groupe restreint d’entreprises capables de récupérer des fichiers cryptés par des ransomwares
Nos solutions sont personnalisées pour répondre aux besoins réels de chaque client, toutes ces solutions sont conformes aux directives du GDPR (General Data Protection Regulation) et nous avons également un NDA (Non-Disclosure Agreement) disponible.
Nous devons accéder au disque dur envahi afin de pouvoir effectuer un diagnostic avancé et commencer le processus de reconstruction des fichiers.
Comptez sur nos professionnels pour que la récupération soit effectuée de la manière la plus sûre possible, et pour les cas urgents, nous proposons une récupération en mode d’urgence. Contactez nos experts et voyez ce que nous pouvons faire pour vous.