Ransomware CryLock

El ransomware CryLock es una variante del ransomware Cryakl, un grupo que fue visto por primera vez en 2020, al igual que su predecesor CryLock ataca a las grandes empresas, aunque los usuarios normales también forman parte de sus objetivos.

El grupo utiliza varias tácticas para acceder al sistema de la víctima, como campañas de correo electrónico de spam, puerto RDP no seguro, descargas maliciosas, entre otras. Estas son sólo algunas tácticas, el grupo puede utilizar muchas otras.

CryLock tiene como objetivo todos los archivos almacenados y también las copias de seguridad, todo para quitar cualquier oportunidad de restaurar los archivos sin la ayuda del grupo.

Todos los archivos encriptados reciben una extensión en su nombre, que consiste en el ID de la víctima pero tres números al azar y la dirección de correo electrónico del grupo. Los archivos con esta extensión están encriptados y sólo se puede acceder a ellos con la clave de desencriptación que guarda el grupo en un servidor remoto.

Una vez completado el proceso de encriptación, el ransomware activa una ventana emergente con las condiciones para pagar el rescate, pero incluso con el pago la devolución de los archivos puede no producirse.

Recuperar los archivos encriptados por el ransomware CryLock

Digital Recovery lleva más de 23 años en el mercado de la recuperación de datos. Con el aumento de los ataques de ransomware, nos hemos centrado en desarrollar tecnologías capaces de recuperar los datos cifrados por el ransomware.

Nuestros expertos se han centrado y desarrollado para actuar en escenarios complejos de ataques de ransomware, esto nos ha dado el Know-how para recuperar los datos encriptados.

Podemos recuperar archivos encriptados en Bases de Datos, Almacenes, Máquinas Virtuales, Sistemas RAID, Servidores y otros. Hemos desarrollado tecnologías exclusivas.

Podemos recuperar los datos de empresas de cualquier parte del mundo, a través de la recuperación remota. Todos nuestros procesos se han desarrollado en base a laReglamento General de Protección de Datos (GDPR).

Todos los datos recuperados son confidenciales, y lo garantizamos mediante el acuerdo de confidencialidad (NDA).

Póngase en contacto con nosotros y comience la recuperación de datos ahora.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery