icon-logo
  • Ransomware

Ransomware CryptOn

O ransomware CryptOn foi descoberto por volta de 2017. Desde então, ele possuiu nomenclaturas variadas, como o Cry9, CRY36, Cry128, Nemesis ou X3M. O CryptOn faz parte da família de ransomware CryptoLocker.

O CryptOn rouba e encripta os dados da vítima. Dessa forma o grupo aplica a dupla extorsão, que consiste em ameaçar a vítima pela publicação dos dados caso o resgate não seja pago no tempo determinado.

O acesso ao ambiente da vítima pode acontecer manualmente via RDP (Remote Desktop Protocol), permitindo um acesso remoto a uma máquina alvo, como também, campanhas de e-mails que carregam anexos ou links maliciosos.

O ransomware CryptOn analisa os drives de rede mapeados e os hosts aos quais está conectado para acessar as pastas e documentos durante a execução. Os arquivos são então renomeados e encriptados usando os algoritmos RSA-2048 e AES-256.

O CryptOn usa um padrão simples, porém longo para renomear os arquivos infectados. Todos os arquivos infectados recebem uma extensão composta pelo nome original do arquivo, o ID da vítima e o endereço de email para se enviar o comprovante de pagamento do resgate, contando com essa estrutura ‘‘[original_file_name] .id- [ID da vítima] _steaveiwalker@india.com_’’

Após a encriptação, o ransomware CryptOn gera uma arquivo como nota de resgate chamado ‘‘HOWTODECRYPTFILES.html’’.

A partir desse momento a vítima se depara com a necessidade de fazer uma escolha importante. Pagar o resgate e financiar futuros ataques de cibercriminosos ou então, buscar uma empresa competente capaz de recuperar seus dados.

Recuperar arquivos encriptados por ransomware CryptOn

A Digital Recovery atua no mercado de recuperação de dados há 23 anos. Somos especializados em recuperação de dados encriptados por ransomware e ajudamos centenas de empresas a retomarem suas atividades.

Ao longo dos anos, desenvolvemos soluções únicas para recuperar arquivos encriptados em banco de dados, máquinas virtuais, sistemas RAID, servidores e outros dispositivos de armazenamento.

Sigilo e proteção fazem parte de nosso vocabulário diário. A nossa forma de trabalhar está intimamente baseada na Lei Geral de Proteção de Dados (LGPD). Contamos também com um Acordo de Confidencialidade (NDA) para todos os nossos clientes.

Na Digital Recovery, a distância não é um problema. Conseguimos realizar a recuperação dos dados encriptados remotamente.

Por esses motivos, a Digital Recovery se posiciona como a resposta evidente ao problema. Entre em contato conosco e recupere seus dados.

A Digital Recovery ajuda empresas a recuperarem dados
FALAR COM UM ESPECIALISTA

Confira outras postagens

Estamos
sempre online

Preencha o formulário ou selecione sua forma de contato preferida. Entraremos em contato com você para iniciar a recuperação de seus arquivos.

Últimos insights dos nossos especialistas

Ransomware Khonsari

Ransomware Khonsari

O ransomware Khonsari foi o primeiro grupo a explorar as vulnerabilidades conhecidas do Apache Log4j (CVE-2021-44228 e CVE-2021-45046), o grupo tem focado seus ataques a servidores

LEIA MAIS →
Ransomware Quantum

Ransomware Quantum

O Ransomware Quantum é um dos novos malwares em atividade, já há alguns relatos de ataques feitos por ele. Um pouco diferente dos outros ransomware,

LEIA MAIS →
Recuperar Ransomware Makop

Ransomware Makop

O ransomware Makop tem se expandido através seu programa de afiliação, o RaaS (Ransomware as a Service), essa tática tem o intuito de buscar parceiros para

LEIA MAIS →
Todas as Variantes
Cases de Sucesso
Recuperar Ransomware

Através de tecnologias exclusivas a Digital Recovery pode trazer de volta dados criptografados em qualquer dispositivo de armazenamento, oferecendo soluções remotas em qualquer parte do mundo.

Falar com Especialista
Individual
Máquina Virtual
Storage
Raid System
Casos Especiais
Banco de Dados
Fita Magnética
Selecione seu País