Ransomware CryLock

O ransomware CryLock é uma variante do ransomware Cryakl, grupo que foi visto pela primeira vez em 2020, como o seu antecessor o CryLock faz ataques visando grandes empresas, ainda que usuários comuns também façam parte dos seus alvos. 

O grupo utiliza várias táticas para acessar o sistema da vítima, como campanhas de e-mail spam, porta RDP não seguras, downloads maliciosos, entre outras. Essas são apenas algumas táticas, o grupo pode usar muitas outras. 

O CryLock visa atingir todos os arquivos armazenados e também atingir backups, tudo para tirar qualquer oportunidade de restaurar os arquivos sem o auxílio do grupo. 

Todos os arquivos encriptados recebem uma extensão ao seu nome, composto pelo ID da vítima, mas uma três números aleatório e o e-mail do grupo. Os arquivos com essa extensão estão encriptados e só podem ser acessados com a chave de descriptografia que é mantida pelo grupo em servidor remoto. 

Após o término do processo de encriptação, o ransomware dispara uma pop-up com os termos para o pagamento do resgate, mas ainda com o pagamento a devolução dos arquivos pode não acontecer.

Recuperar arquivos encriptados por ransomware CryLock

A Digital Recovery atua no mercado de recuperação de dados há mais de 23 anos, com o aumento dos ataques ransomware, focamos no desenvolvimento de tecnologias aptas para recuperar dados encriptados por ransomware. 

Nossos especialistas focaram e se desenvolveram para atuar em cenários complexos de ataques ransomware, isso nos deu o Know-how para recuperar dados encriptados. 

Podemos recuperar arquivos encriptados em Banco de Dados, Storages, Máquinas Virtuais, Sistemas RAID, Servidores e outros. Desenvolvemos tecnologias exclusivas. 

Podemos recuperar dados de empresas de qualquer lugar do mundo, através da recuperação remota. Todos os nossos processos foram desenvolvidos com base na Lei Geral de Proteção de Dados (LGPD). 

Todos os dados recuperados são sigilosos, e garantimos isso através do acordo de confidencialidade (NDA). 

Entre em contato e inicie agora a recuperação de dados.

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Deeep

Ransomware Deeep

O Ransomware Deeep funciona como os demais grupos ransomware, ele faz parte da família Dharma. Ele encripta os arquivos armazenados no computador atacado ou na

LEIA MAIS →
Recuperar Ransomware BlogXX

Ransomware BlogXX

O grupo de ransomware BlogXX surgiu recentemente com o roubo de dados de pacientes do Mediabank, uma empresa de seguros de saúde australiana, no dia

LEIA MAIS →
Ransomware

Pozq ransomware

O ransomware Pozq foi descoberto recentemente depois de um envio de amostra no VirusTotal. Depois de algumas análises, foram destacadas evidências de que o Pozq

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.