Ransomware Gwisin

O ransomware Gwisin tem aumentando o número de seus ataques pelo mundo. Países da Ásia, como a Coreia, têm sido alvo de uma onda de ataques sem precedentes do ransomware Gwisin.

Diferente de outros ransomware, o Gwisin escolhe e estuda muito bem suas vítimas. Cada uma delas passa, sem perceber, por uma análise detalhada antes de sofrer o ataque.

O ransomware Gwisin é distribuído no formato de arquivo de instalação MSI e, em seguida, o meio de propagação do vírus se torna personalizado para cada vítima. É exatamente pra isso que serve o tempo de estudo sobre o alvo antes do ataque.

Podendo infectar tanto sistemas operacionais Windows e Linux, o Gwisin tem assustado os especialistas por sua velocidade de infecção bastante elevada. O suporte para encriptação de arquivos mesmo sem modo seguro, também tem chamado a atenção dos especialistas. 

Uma vez o processo de encriptação concluído, os arquivos infectados ganham uma extensão com o nome da própria empresa.

Os operantes deixam então no ambiente uma nota de resgate chamada “Restore-My-Files.txt”. Nesse mesmo arquivo, a vítima encontrará o passo a passo para entrar em contato com o grupo responsável pelo ataque e recuperar seus dados. O valor do resgate também será mencionado, geralmente variando em torno de 0,005BTC (aproximadamente 120,00$USD).

Apesar de muitas vítimas aceitarem pagar o resgate, essa é uma prática pouco recomendada visto que os hackers são criminosos que não oferecem verdadeiras garantias de devolução dos dados roubados.

Após sofrer um ataque, uma empresa ou instituição precisa estar muito bem acompanhada. Para isso, pode-se contar com a Digital Recovery.

Recuperar arquivos encriptados por ransomware Gwisin

A Digital Recovery é uma empresa de recuperação de dados com uma experiência de mais de 23 anos no mercado. Nossos especialistas têm desenvolvido formas inovadoras de recuperar dados encriptados por ransomware

Nossas soluções nos permitem recuperar arquivos que foram encriptados em bancos de dados, servidores, dispositivos de armazenamento, sistemas RAID, máquinas virtuais e outros sistemas. 

Todas essas soluções também podem ser executadas remotamente e adotadas de forma rápida e segura em qualquer empresa do mundo. 

Sabendo que o sigilo é essencial para qualquer organização que tenha sido invadida, nós estabelecemos um acordo de confidencialidade (NDA) que disponibilizamos a todos os nossos clientes. 

Podemos iniciar o processo de recuperação imediatamente; basta nos ligar e solicitar um diagnóstico avançado.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Khonsari

Ransomware Khonsari

O ransomware Khonsari foi o primeiro grupo a explorar as vulnerabilidades conhecidas do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo tem focado seus ataques a servidores

LEIA MAIS →
Ransomware Quantum

Ransomware Quantum

O Ransomware Quantum é um dos novos malwares em atividade, já há alguns relatos de ataques feitos por ele. Um pouco diferente dos outros ransomware,

LEIA MAIS →
Recuperar Ransomware Makop

Ransomware Makop

O ransomware Makop tem se expandido através seu programa de afiliação, o RaaS (Ransomware as a Service), essa tática tem o intuito de buscar parceiros para

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.