O ransomware PYSA (Protect Your System Amigo) ou ransomware Mespinoza está há muito tempo atuando eficazmente na internet. Ele é famoso por inúmeros ataques. A ponto do FBI lançar um aviso flash dos perigos desse ransomware.
Ele está em atuação desde Dezembro de 2019 e continua ativo até hoje, para pressionarem as vítimas a fazerem o pagamento eles divulgam parte dos arquivos sequestrados, o que pode trazer sérias consequências para a empresa perante a lei.
O PYSA é uma ferramenta RaaS (ransomware-as-a-service) que terceiriza os ataques, esse ransomware está à venda para pessoas que não tem a capacidade de desenvolver o vírus. Esse tipo de tática aumenta a proporção dos ataques, muitos grupos têm atuado dessa mesma forma.
Vítimas do Ransomware PYSA
Em março de 2020 o FBI lançou um aviso em seu Twitter sobre o aumento dos ataques do ransomware PYSA, ataques direcionados a escolas americanas e inglesas. O Brasil também foi vítima dessa extensão, pelo menos 7 empresas foram atacadas e tiveram parte das suas informações vazadas na Dark Web, esse número pode ser muito maior, mas algumas empresas optam por pagar o resgate para que não haja nenhum tipo de vazamento.
As autoridades governamentais pouco podem fazer pelas vítimas dos ataques, caso a empresa não tenha um backup atualizado será praticamente forçada a pagar o valor do resgate aos cibercriminosos.
Essa pode parecer a única saída viável, mas não é! Nós da Digital Recovery conseguimos desenvolver tecnologias capazes de recuperar arquivos encriptados por ransomware sem a necessidade da chave de descriptografia.
Recuperação de Arquivos Encriptados Pelo Ransomware PYSA
Há alguns anos atrás esse tipo de recuperação era praticamente impossível de ser feita, mas a alta nos ataques ransomware nos trouxe um senso de urgência para a criação de uma tecnologia capaz de recuperar esses dados. E, depois de muito estudo e muito investimento conseguimos, enfim, desenvolver o Tracer.
Hoje, nós estamos no seleto grupo de empresas que conseguem recuperar arquivos encriptados por ransomware.
Nossas soluções são personalizadas para atender a necessidade real de cada cliente, todas essas soluções estão de acordo com as diretrizes da LGPD (Lei geral de proteção de dados) e também contamos com o acordo de confidencialidade (NDA).
Conte com os nossos profissionais para que a recuperação seja feita da forma mais segura possível, e para casos urgentes disponibilizamos a recuperação em modo emergencial.
Entre em contato com os nossos especialistas e veja tudo o que podemos por você.
