icon-logo
  • Ransomware, Ransomware

Ransomware Gwisin

Il ransomware Gwisin ha aumentato il numero dei suoi attacchi in tutto il mondo. I Paesi asiatici, come la Corea, sono stati oggetto di un’ondata senza precedenti di attacchi ransomware Gwisin.

A differenza di altri ransomware, Gwisin sceglie e studia le sue vittime con molta attenzione. Ognuno di loro viene inconsapevolmente sottoposto a un’analisi dettagliata prima di essere attaccato.

Il ransomware Gwisin viene distribuito in formato file di installazione MSI e quindi il mezzo di diffusione del virus viene personalizzato per ogni vittima. Questo è esattamente il motivo per cui è necessario studiare l’obiettivo prima dell’attacco.

In grado di infettare sia i sistemi operativi Windows che Linux, Gwisin ha spaventato gli esperti per la sua velocità di infezione piuttosto elevata. Il supporto per la crittografia dei file anche senza modalità sicura ha attirato l’attenzione degli esperti.

Una volta completato il processo di crittografia, i file infetti ottengono un’estensione con il nome dell’azienda.

Gli agenti lasciano poi nell’ambiente una nota di riscatto chiamata “Restore-My-Files.txt”. Nello stesso file, la vittima troverà le istruzioni passo-passo per contattare il gruppo responsabile dell’attacco e recuperare i propri dati. Verrà anche indicato l’importo del riscatto, che di solito si aggira intorno a 0,005BTC (circa 120,00USD).

Sebbene molte vittime accettino di pagare il riscatto, questa non è una pratica consigliata, poiché gli hacker sono criminali che non offrono garanzie reali per la restituzione dei dati rubati.

Dopo aver subito un attacco, un’azienda o un’istituzione deve essere monitorata molto bene. Per questo potete contare su Digital Recovery.

Recuperare i file criptati da Gwisin ransomware

Digital Recovery è un’azienda di recupero dati con un’esperienza di oltre 23 anni sul mercato. I nostri esperti hanno sviluppato metodi innovativi per recuperare i dati crittografati dal ransomware.

Le nostre soluzioni ci permettono di recuperare i file criptati su database, server, dispositivi di archiviazione, sistemi RAID, macchine virtuali e altri sistemi.

Tutte queste soluzioni possono essere eseguite anche in remoto e adottate in modo rapido e sicuro in qualsiasi azienda del mondo.

Sapendo che la riservatezza è essenziale per qualsiasi organizzazione che sia stata violata, abbiamo stabilito un accordo di riservatezza (NDA) che mettiamo a disposizione di tutti i nostri clienti.

Possiamo iniziare il processo di recupero immediatamente; basta chiamarci e richiedere una diagnosi avanzata.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese