icon-logo
  • Ransomware

Ransomware Gwisin

O ransomware Gwisin tem aumentando o número de seus ataques pelo mundo. Países da Ásia, como a Coreia, têm sido alvo de uma onda de ataques sem precedentes do ransomware Gwisin.

Diferente de outros ransomware, o Gwisin escolhe e estuda muito bem suas vítimas. Cada uma delas passa, sem perceber, por uma análise detalhada antes de sofrer o ataque.

O ransomware Gwisin é distribuído no formato de arquivo de instalação MSI e, em seguida, o meio de propagação do vírus se torna personalizado para cada vítima. É exatamente pra isso que serve o tempo de estudo sobre o alvo antes do ataque.

Podendo infectar tanto sistemas operacionais Windows e Linux, o Gwisin tem assustado os especialistas por sua velocidade de infecção bastante elevada. O suporte para encriptação de arquivos mesmo sem modo seguro, também tem chamado a atenção dos especialistas. 

Uma vez o processo de encriptação concluído, os arquivos infectados ganham uma extensão com o nome da própria empresa.

Os operantes deixam então no ambiente uma nota de resgate chamada “Restore-My-Files.txt”. Nesse mesmo arquivo, a vítima encontrará o passo a passo para entrar em contato com o grupo responsável pelo ataque e recuperar seus dados. O valor do resgate também será mencionado, geralmente variando em torno de 0,005BTC (aproximadamente 120,00$USD).

Apesar de muitas vítimas aceitarem pagar o resgate, essa é uma prática pouco recomendada visto que os hackers são criminosos que não oferecem verdadeiras garantias de devolução dos dados roubados.

Após sofrer um ataque, uma empresa ou instituição precisa estar muito bem acompanhada. Para isso, pode-se contar com a Digital Recovery.

Recuperar arquivos encriptados por ransomware Gwisin

A Digital Recovery é uma empresa de recuperação de dados com uma experiência de mais de 23 anos no mercado. Nossos especialistas têm desenvolvido formas inovadoras para descriptografar ransomware

Nossas soluções nos permitem recuperar arquivos que foram encriptados em bancos de dados, servidores, dispositivos de armazenamento, sistemas RAID, máquinas virtuais e outros sistemas. 

Todas essas soluções também podem ser executadas remotamente e adotadas de forma rápida e segura em qualquer empresa do mundo. 

Sabendo que o sigilo é essencial para qualquer organização que tenha sido invadida, nós estabelecemos um acordo de confidencialidade (NDA) que disponibilizamos a todos os nossos clientes. 

Podemos iniciar o processo de recuperação imediatamente; basta nos ligar e solicitar um diagnóstico avançado.

Editorial Team

Editorial Team

A Equipe Digital Recovery é composta por especialistas em recuperação de dados que, de forma simples, visam trazer informações sobre as mais recentes tecnologias do mercado, bem como informar sobre a nossa capacidade de atuação nos mais complexos cenários de perda de dados.
A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País