icon-logo
  • Ransomware, Ransomware

Ransomware CryptOn

Il ransomware CryptOn è stato scoperto intorno al 2017. Da allora ha assunto diverse nomenclature, come Cry9, CRY36, Cry128, Nemesis o X3M. CryptOn fa parte della famiglia di ransomware CryptoLocker.

CryptOn ruba e cripta i dati della vittima. In questo modo il gruppo applica una doppia estorsione, che consiste nel minacciare la vittima di pubblicare i dati se il riscatto non viene pagato entro il termine stabilito.

L’accesso all’ambiente della vittima può avvenire manualmente tramite RDP (Remote Desktop Protocol), consentendo l’accesso remoto a un computer bersaglio, nonché attraverso campagne di posta elettronica che contengono allegati o link dannosi.

Il ransomware CryptOn analizza le unità di rete mappate e gli host a cui è connesso per accedere a cartelle e documenti durante l’esecuzione. I file vengono quindi rinominati e crittografati con aglialgoritmi RSA-2048 e AES-256.

CryptOn utilizza uno schema semplice ma lungo per rinominare i file infetti. A tutti i file infetti viene assegnata un’estensione composta dal nome del file originale, dall’ID della vittima e dall’indirizzo e-mail a cui inviare la nota di riscatto, con questa struttura ”[nome_file_originale] .id- [ID vittima] [email protected]_”.

Dopo la crittografia, il ransomware CryptOn genera un file come nota di riscatto chiamato ”HOWTODECRYPTFILES.html”.

Da quel momento la vittima si trova di fronte alla necessità di fare una scelta importante. Pagare il riscatto e finanziare futuri attacchi di criminali informatici o cercare un’azienda competente in grado di recuperare i propri dati.

Recuperare I file criptati da Crypton ransomware

Digital Recovery opera nel mercato del recupero dati da 23 anni. Siamo specializzati nel recupero di dati criptati da ransomware e abbiamo aiutato centinaia di aziende a tornare operative.

Nel corso degli anni abbiamo sviluppato soluzioni uniche per il recupero di file crittografati su database, macchine virtuali, sistemi RAID, server e altri dispositivi di archiviazione.

Segretezza e protezione fanno parte del nostro vocabolario quotidiano. Il nostro modo di lavorare è strettamente basato sulla General Data Protection Regulation (GDPR). Inoltre, ci affidiamo a un accordo di non divulgazione (NDA) per tutti i nostri clienti.

Per Digital Recovery la distanza non è un problema. Siamo in grado di eseguire il recupero dei dati criptati in remoto.

Per questi motivi, Digital Recovery è la risposta più chiara al problema. Contattateci e recuperate i vostri dati.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese