Gwisin ransomware tem vindo a aumentar o número dos seus ataques em todo o mundo. Países asiáticos, como a Coreia, têm sido o alvo de uma onda sem precedentes de ataques de Gwisin ransomware.
Ao contrário de outros ransomware, Gwisin escolhe e estuda as suas vítimas com muito cuidado. Cada uma delas é submetida, sem saber, a uma análise detalhada antes de ser atacada.
O Gwisin ransomware é distribuído em formato de ficheiro de instalação MSI e depois o meio de propagação do vírus torna-se personalizado para cada vítima. É exactamente por isso que é preciso tempo para estudar o alvo antes do ataque.
Capaz de infectar tanto sistemas operativos Windows como Linux, Gwisin assustou os peritos pela sua velocidade de infecção bastante elevada. O apoio à encriptação de ficheiros mesmo sem modo seguro também chamou a atenção dos peritos.
Uma vez concluído o processo de encriptação, os ficheiros infectados ganham uma extensão com o próprio nome da empresa.
Os operacionais deixam então uma nota de resgate chamada “Restore-My-Files.txt” no ambiente. No mesmo ficheiro, a vítima encontrará as instruções passo a passo para contactar o grupo responsável pelo ataque e recuperar os seus dados. O montante do resgate também será mencionado, geralmente variando em torno de 0.005BTC (aproximadamente $120.00USD).
Embora muitas vítimas concordem em pagar o resgate, esta não é uma prática recomendada, pois os hackers são criminosos que não oferecem garantias reais para a devolução de dados roubados.
Depois de sofrer um ataque, uma empresa ou instituição precisa de ser muito bem controlada. Para tal, pode contar com a Digital Recovery.
Recuperar ficheiros encriptados por Gwisin ransomware
A Digital Recovery é uma empresa de recuperação de dados com uma experiência de mais de 23 anos no mercado. Os nossos peritos desenvolveram formas inovadoras de recuperar dados codificados por meio de ransomware.
As nossas soluções permitem-nos recuperar ficheiros que foram encriptados em bases de dados, servidores, dispositivos de armazenamento, sistemas RAID, máquinas virtuais e outros sistemas.
Todas estas soluções podem também ser executadas remotamente e adoptadas de forma rápida e segura em qualquer empresa do mundo.
Sabendo que a confidencialidade é essencial para qualquer organização que tenha sido pirateada, estabelecemos um acordo de confidencialidade (NDA) que colocamos à disposição de todos os nossos clientes.
Podemos iniciar imediatamente o processo de recuperação; basta ligar-nos e solicitar um diagnóstico avançado.
