O ransomware CryLock é uma variante do ransomware Cryakl, grupo que foi visto pela primeira vez em 2020, como o seu antecessor o CryLock faz ataques visando grandes empresas, ainda que usuários comuns também façam parte dos seus alvos.
O grupo utiliza várias táticas para acessar o sistema da vítima, como campanhas de e-mail spam, porta RDP não seguras, downloads maliciosos, entre outras. Essas são apenas algumas táticas, o grupo pode usar muitas outras.
O CryLock visa atingir todos os arquivos armazenados e também atingir backups, tudo para tirar qualquer oportunidade de restaurar os arquivos sem o auxílio do grupo.
Todos os arquivos encriptados recebem uma extensão ao seu nome, composto pelo ID da vítima, mas uma três números aleatório e o e-mail do grupo. Os arquivos com essa extensão estão encriptados e só podem ser acessados com a chave de descriptografia que é mantida pelo grupo em servidor remoto.
Após o término do processo de encriptação, o ransomware dispara uma pop-up com os termos para o pagamento do resgate, mas ainda com o pagamento a devolução dos arquivos pode não acontecer.
Recuperar arquivos encriptados por ransomware CryLock
A Digital Recovery atua no mercado de recuperação de dados há mais de 23 anos, com o aumento dos ataques ransomware, focamos no desenvolvimento de tecnologias aptas para recuperar ransomware.
Nossos especialistas focaram e se desenvolveram para atuar em cenários complexos de ataques ransomware, isso nos deu o Know-how para descriptografar arquivos.
Podemos descriptografar arquivos encriptados em Banco de Dados, Storages, Máquinas Virtuais, Sistemas RAID, Servidores e outros. Desenvolvemos tecnologias exclusivas.
Podemos recuperar dados de empresas de qualquer lugar do mundo, através da recuperação remota. Todos os nossos processos foram desenvolvidos com base na Lei Geral de Proteção de Dados (LGPD).
Todos os dados recuperados são sigilosos, e garantimos isso através do acordo de confidencialidade (NDA).
Entre em contato e inicie agora a recuperação de dados.
