Die Ransomware CryptOn wurde etwa 2017 entdeckt. Seitdem hat sie verschiedene Namen, wie Cry9, CRY36, Cry128, Nemesis oder X3M, erhalten. CryptOn ist Teil der CryptoLocker-Ransomware-Familie.
CryptOn stiehlt und verschlüsselt die Daten des Opfers. Auf diese Weise wendet die Gruppe eine doppelte Erpressung an, die darin besteht, das Opfer mit der Veröffentlichung der Daten zu bedrohen, wenn das Lösegeld nicht innerhalb einer bestimmten Zeitspanne gezahlt wird.
Der Zugriff auf die Umgebung des Opfers kann manuell über RDP (Remote Desktop Protocol) erfolgen, das den Fernzugriff auf einen Zielcomputer ermöglicht, sowie über E-Mail-Kampagnen, die bösartige Anhänge oder Links enthalten.
Die Ransomware CryptOn analysiert zugeordnete Netzlaufwerke und die Hosts, mit denen sie verbunden ist, um während der Ausführung auf Ordner und Dokumente zuzugreifen. Die Dateien werden dann umbenannt und mit den Algorithmen RSA-2048 und AES-256 verschlüsselt.
CryptOn verwendet ein einfaches, aber langwieriges Muster zur Umbenennung infizierter Dateien. Alle infizierten Dateien erhalten eine Erweiterung, die sich aus dem ursprünglichen Dateinamen, der ID des Opfers und der E-Mail-Adresse zusammensetzt, an die die Lösegeldforderung geschickt werden soll, und zwar nach dem Muster “[ursprünglicher_Dateiname] .id- [ID des Opfers] [email protected]_“.
Nach der Verschlüsselung generiert die CryptOn-Ransomware eine Datei mit dem Namen “HOWTODECRYPTFILES.html“ als Erpresserbrief.
Von diesem Moment an steht das Opfer vor einer wichtigen Entscheidung. Entweder das Lösegeld zahlen und damit weitere Angriffe von Cyberkriminellen finanzieren oder ein kompetentes Unternehmen finden, das die Daten wiederherstellen kann.
Von CryptOn ransomware verschlüsselte Dateien wiederherstellen
A Digital Recovery atua no mercado de recuperação de dados há 23 anos. Somos especializados em recuperar ransomware e ajudamos centenas de empresas a retomarem suas atividades.
Ao longo dos anos, desenvolvemos soluções únicas para recuperar arquivos encriptados em banco de dados, máquinas virtuais, sistemas RAID, servidores e outros dispositivos de armazenamento.
Geheimhaltung und Schutz sind Teil unseres täglichen Vokabulars. Unsere Arbeitsweise ist eng an das Allgemeine Datenschutzgesetz (LGPD) angelehnt. Außerdem haben wir für alle unsere Kunden eine Geheimhaltungsvereinbarung (Non-Disclosure Agreement – NDA).
Bei Digital Recovery stellt die Entfernung kein Problem dar. Wir können verschlüsselte Daten aus der Ferne wiederherstellen.
Aus diesen Gründen hat sich Digital Recovery als die offensichtliche Antwort auf das Problem positioniert. Kontaktieren Sie uns und retten Sie Ihre Daten.