Ransomware CryptOn

El ransomware CryptOn fue descubierto alrededor de 2017. Desde entonces, ha tenido diversas nomenclaturas, como Cry9, CRY36, Cry128, Nemesis o X3M. CryptOn forma parte de la familia de ransomware CryptoLocker.

CryptOn roba y encripta los datos de la víctima. De esta forma el grupo aplica una doble extorsión, que consiste en amenazar a la víctima con la publicación de los datos si no se paga el rescate en el tiempo establecido.

El acceso al entorno de la víctima puede producirse manualmente a través de RDP (Remote Desktop Protocol), lo que permite el acceso remoto a una máquina objetivo, así como a través de campañas de correo electrónico que llevan adjuntos o enlaces maliciosos.

El ransomware CryptOn analiza las unidades de red mapeadas y los hosts a los que está conectado para acceder a carpetas y documentos durante su ejecución. A continuación, los archivos se renombran y se encriptan mediante los algoritmos RSA-2048 y AES-256.

CryptOn utiliza un patrón simple pero largo para renombrar los archivos infectados. Todos los archivos infectados reciben una extensión formada por el nombre del archivo original, el ID de la víctima y la dirección de correo electrónico a la que enviar la nota de rescate, con esta estructura ”[nombre_del_archivo_original] .id- [ID de la víctima] [email protected]_”.

Tras el cifrado, el ransomware CryptOn genera un archivo como nota de rescate llamado ”’HOWTODECRYPTFILES.html”’.

A partir de ese momento, la víctima se enfrenta a la necesidad de tomar una importante decisión. Pagar el rescate y financiar futuros ataques de ciberdelincuentes o buscar una empresa competente capaz de recuperar sus datos.

Recuperar los archivos encriptados por el ransomware CryptOn

Digital Recovery lleva 23 años en el mercado de la recuperación de datos. Estamos especializados en la recuperación de datos cifrados por ransomware y hemos ayudado a cientos de empresas a volver a funcionar.

A lo largo de los años, hemos desarrollado soluciones únicas para recuperar archivos cifrados en bases de datos, máquinas virtuales, sistemas RAID, servidores y otros dispositivos de almacenamiento.

El secreto y la protección forman parte de nuestro vocabulario diario. Nuestra forma de trabajar se basa estrechamente en la GDPR. También nos basamos en un acuerdo de no divulgación (NDA) para todos nuestros clientes.

En Digital Recovery, la distancia no es un problema. Podemos realizar la recuperación de datos encriptados de forma remota.

Por estas razones, Digital Recovery se erige como la respuesta clara al problema. Póngase en contacto con nosotros y consiga recuperar sus datos.

Estamos
siempre en línea

Rellene el formulario o seleccione la forma que prefiera para ponerse en contacto con nosotros. Nos pondremos en contacto contigo para empezar a recuperar tus archivos.

Novedades de nuestros expertos

Mediante tecnologías únicas, Digital Recovery puede recuperar datos cifrados en cualquier dispositivo de almacenamiento, ofreciendo soluciones remotas en cualquier parte del mundo.

Descubra las vulnerabilidades invisibles de su TI con 4D Pentest de Digital Recovery