Ransomware CryptOn

O ransomware CryptOn foi descoberto por volta de 2017. Desde então, ele possuiu nomenclaturas variadas, como o Cry9, CRY36, Cry128, Nemesis ou X3M. O CryptOn faz parte da família de ransomware CryptoLocker.

O CryptOn rouba e encripta os dados da vítima. Dessa forma o grupo aplica a dupla extorsão, que consiste em ameaçar a vítima pela publicação dos dados caso o resgate não seja pago no tempo determinado.

O acesso ao ambiente da vítima pode acontecer manualmente via RDP (Remote Desktop Protocol), permitindo um acesso remoto a uma máquina alvo, como também, campanhas de e-mails que carregam anexos ou links maliciosos.

O ransomware CryptOn analisa os drives de rede mapeados e os hosts aos quais está conectado para acessar as pastas e documentos durante a execução. Os arquivos são então renomeados e encriptados usando os algoritmos RSA-2048 e AES-256.

O CryptOn usa um padrão simples, porém longo para renomear os arquivos infectados. Todos os arquivos infectados recebem uma extensão composta pelo nome original do arquivo, o ID da vítima e o endereço de email para se enviar o comprovante de pagamento do resgate, contando com essa estrutura ‘‘[original_file_name] .id- [ID da vítima] [email protected]_’’

Após a encriptação, o ransomware CryptOn gera uma arquivo como nota de resgate chamado ‘‘HOWTODECRYPTFILES.html’’.

A partir desse momento a vítima se depara com a necessidade de fazer uma escolha importante. Pagar o resgate e financiar futuros ataques de cibercriminosos ou então, buscar uma empresa competente capaz de recuperar seus dados.

Recuperar arquivos encriptados por ransomware CryptOn

A Digital Recovery atua no mercado de recuperação de dados há 23 anos. Somos especializados em recuperar ransomware e ajudamos centenas de empresas a retomarem suas atividades.

Ao longo dos anos, desenvolvemos soluções únicas para recuperar arquivos encriptados em banco de dados, máquinas virtuais, sistemas RAID, servidores e outros dispositivos de armazenamento.

Sigilo e proteção fazem parte de nosso vocabulário diário. A nossa forma de trabalhar está intimamente baseada na Lei Geral de Proteção de Dados (LGPD). Contamos também com um Acordo de Confidencialidade (NDA) para todos os nossos clientes.

Na Digital Recovery, a distância não é um problema. Conseguimos realizar a recuperação dos dados encriptados remotamente.

Por esses motivos, a Digital Recovery se posiciona como a resposta evidente ao problema. Entre em contato conosco e recupere seus dados.

Estamos sempre online pelo WhatsApp

Caso prefira o formulário como forma de contato, preencha e retornaremos em breve.

Últimos insights dos nossos especialistas

Recuperar memoria flash

O Que é Memória Flash?

A memória Flash, desde sua invenção na década de 1980, revolucionou o armazenamento de dados digitais. Essencial para dispositivos móveis, câmeras digitais, unidades de armazenamento,

LEIA MAIS →

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.