Le ransomware CryptOn a été découvert vers 2017. Depuis lors, il a connu différentes nomenclatures, telles que Cry9, CRY36, Cry128, Nemesis ou X3M. CryptOn fait partie de la famille des ransomwares CryptoLocker.
CryptOn vole et crypte les données de la victime. Le groupe applique ainsi une double extorsion, qui consiste à menacer la victime de publier ses données si la rançon n’est pas payée dans le délai imparti.
L’accès à l’environnement de la victime peut se faire manuellement via le protocole RDP (Remote Desktop Protocol), qui permet d’accéder à distance à une machine cible, ainsi que par le biais de campagnes de courrier électronique contenant des pièces jointes ou des liens malveillants.
CryptOn ransomware analyse les lecteurs réseau mappés et les hôtes auxquels il est connecté pour accéder aux dossiers et aux documents pendant son exécution. Les fichiers sont ensuite renommés et cryptés à l’aide des algorithmes RSA-2048 et AES-256.
CryptOn utilise un schéma simple mais long pour renommer les fichiers infectés. Tous les fichiers infectés reçoivent une extension composée du nom du fichier original, de l’ID de la victime et de l’adresse électronique à laquelle envoyer la demande de rançon, avec la structure suivante : “[nom_du_fichier_original] .id- [ID de la victime] [email protected]_”.
Après le cryptage, CryptOn ransomware génère un fichier comme note de rançon appelé ”’HOWTODECRYPTFILES.html”.
Dès lors, la victime est confrontée à la nécessité de faire un choix important. Payer la rançon et financer de futures attaques cybercriminelles ou chercher une entreprise compétente capable de récupérer leurs données.
Récupérer les fichiers cryptés par Crypton ransomware
Digital Recovery est présent sur le marché de la récupération des données depuis 23 ans. Nous sommes spécialisés dans la récupération de données cryptées par des ransomwares et avons aidé des centaines d’entreprises à se remettre en marche.
Au fil des ans, nous avons développé des solutions uniques pour récupérer des fichiers cryptés sur des bases de données, des machines virtuelles, des systèmes RAID, des serveurs et d’autres dispositifs de stockage.
Le secret et la protection font partie de notre vocabulaire quotidien. Notre façon de travailler est étroitement liée à la loiGeneral Data Protection Regulation (GDPR). Nous nous appuyons également sur un accord de non-divulgation (NDA) pour tous nos clients.
Chez Digital Recovery, la distance n’est pas un problème. Nous sommes en mesure d’effectuer la récupération de données cryptées à distance.
Pour ces raisons, Digital Recovery est la réponse claire au problème. Contactez nous et récupérez vos données.
