icon-logo
  • Ransomware

Ransomware CryptOn

Il ransomware CryptOn è stato scoperto intorno al 2017. Da allora ha assunto diverse nomenclature, come Cry9, CRY36, Cry128, Nemesis o X3M. CryptOn fa parte della famiglia di ransomware CryptoLocker.

CryptOn ruba e cripta i dati della vittima. In questo modo il gruppo applica una doppia estorsione, che consiste nel minacciare la vittima di pubblicare i dati se il riscatto non viene pagato entro il termine stabilito.

L’accesso all’ambiente della vittima può avvenire manualmente tramite RDP (Remote Desktop Protocol), consentendo l’accesso remoto a un computer bersaglio, nonché attraverso campagne di posta elettronica che contengono allegati o link dannosi.

Il ransomware CryptOn analizza le unità di rete mappate e gli host a cui è connesso per accedere a cartelle e documenti durante l’esecuzione. I file vengono quindi rinominati e crittografati con aglialgoritmi RSA-2048 e AES-256.

CryptOn utilizza uno schema semplice ma lungo per rinominare i file infetti. A tutti i file infetti viene assegnata un’estensione composta dal nome del file originale, dall’ID della vittima e dall’indirizzo e-mail a cui inviare la nota di riscatto, con questa struttura ”[nome_file_originale] .id- [ID vittima] _steaveiwalker@india.com_”.

Dopo la crittografia, il ransomware CryptOn genera un file come nota di riscatto chiamato ”HOWTODECRYPTFILES.html”.

Da quel momento la vittima si trova di fronte alla necessità di fare una scelta importante. Pagare il riscatto e finanziare futuri attacchi di criminali informatici o cercare un’azienda competente in grado di recuperare i propri dati.

Recuperare I file criptati da Crypton ransomware

Digital Recovery opera nel mercato del recupero dati da 23 anni. Siamo specializzati nel recupero di dati criptati da ransomware e abbiamo aiutato centinaia di aziende a tornare operative.

Nel corso degli anni abbiamo sviluppato soluzioni uniche per il recupero di file crittografati su database, macchine virtuali, sistemi RAID, server e altri dispositivi di archiviazione.

Segretezza e protezione fanno parte del nostro vocabolario quotidiano. Il nostro modo di lavorare è strettamente basato sulla General Data Protection Regulation (GDPR). Inoltre, ci affidiamo a un accordo di non divulgazione (NDA) per tutti i nostri clienti.

Per Digital Recovery la distanza non è un problema. Siamo in grado di eseguire il recupero dei dati criptati in remoto.

Per questi motivi, Digital Recovery è la risposta più chiara al problema. Contattateci e recuperate i vostri dati.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Ransomware Khonsari

Khonsari Ransomware

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi

LEGGI TUTTO →
Quantum Ransomware

Quantum Ransomware

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri

LEGGI TUTTO →
Récupérer le Ransomware Makop

Makop Ransomware

Il ransomware Makop è cresciuto attraverso il suo programma di affiliazione, RaaS (Ransomware as a Service), una tattica che mira a trovare partner per effettuare

LEGGI TUTTO →
Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Macchina Virtuale
Storage
Sistema Raid
Database
Nastri Magnetici
Seleziona il
tuo paese