Ransomware PYSA

Ataques Cibernéticos Ransomware PYSA

O ransomware PYSA (Protect Your System Amigo) ou ransomware Mespinoza está há muito tempo atuando eficazmente na internet. Ele é famoso por inúmeros ataques. A ponto do FBI lançar um aviso flash dos perigos desse ransomware. 

Ele está em atuação desde Dezembro de 2019 e continua ativo até hoje, para pressionarem as vítimas a fazerem o pagamento eles divulgam parte dos arquivos sequestrados, o que pode trazer sérias consequências para a empresa perante a lei.  

O PYSA é uma ferramenta RaaS (ransomware-as-a-service) que terceiriza os ataques, esse ransomware está à venda para pessoas que não tem a capacidade de desenvolver o vírus. Esse tipo de tática aumenta a proporção dos ataques, muitos grupos têm atuado dessa mesma forma.

Recuperar Ransomware PYSA

Vítimas do Ransomware PYSA

Em março de 2020 o FBI lançou um aviso em seu Twitter sobre o aumento dos ataques do ransomware PYSA, ataques direcionados a escolas americanas e inglesas. O Brasil também foi vítima dessa extensão, pelo menos 7 empresas foram atacadas e tiveram parte das suas informações vazadas na Dark Web, esse número pode ser muito maior, mas algumas empresas optam por pagar o resgate para que não haja nenhum tipo de vazamento.  

As autoridades governamentais pouco podem fazer pelas vítimas dos ataques, caso a empresa não tenha um backup atualizado será praticamente forçada a pagar o valor do resgate aos cibercriminosos. 

Essa pode parecer a única saída viável, mas não é! Nós da Digital Recovery conseguimos desenvolver tecnologias capazes de recuperar arquivos encriptados por ransomware sem a necessidade da chave de descriptografia.

Recuperação de Arquivos Encriptados Pelo Ransomware PYSA

Há alguns anos atrás esse tipo de recuperação era praticamente impossível de ser feita, mas a alta nos ataques ransomware nos trouxe um senso de urgência para a criação de uma tecnologia capaz de recuperar esses dados. E, depois de muito estudo e muito investimento conseguimos, enfim, desenvolver o Tracer

Hoje, nós estamos no seleto grupo de empresas que conseguem recuperar arquivos encriptados por ransomware

Nossas soluções são personalizadas para atender a necessidade real de cada cliente, todas essas soluções estão de acordo com as diretrizes da LGPD (Lei geral de proteção de dados) e também contamos com o acordo de confidencialidade (NDA). 

Tudo o que precisamos para fazermos a recuperação é o acesso ao Hard Disk invadido para que possamos acessá-lo e começarmos o processo para a reconstrução dos arquivos. 

Conte com os nossos profissionais para que a recuperação seja feita da forma mais segura possível, e para casos urgentes disponibilizamos a recuperação em modo emergencial. 

Entre em contato com os nossos especialistas e veja tudo o que podemos por você.

Sobre o autor
Sobre o autor

Isaias Sardinha é CEO da Digital Recovery, especialista no desenvolvimento de tecnologias para recuperação de dados, com mais de 23 anos de experiência - atuando na América, África e Europa -, palestrante e escritor.

Para garantir uma melhor experiência em nosso site, ao continuar navegando, você concorda com o uso de cookies de acordo com nossa política de privacidade.