O CryLock ransomware é uma variante do Cryakl ransomware, um grupo que foi visto pela primeira vez em 2020, como o seu predecessor CryLock ataca grandes empresas, embora os utilizadores regulares também façam parte dos seus alvos.
O grupo utiliza várias tácticas para aceder ao sistema da vítima, tais como campanhas de correio electrónico spam, portas RDP não seguras, downloads maliciosos, e outras. Estas são apenas algumas tácticas, o grupo pode utilizar muitas outras.
O CryLock tem como alvo todos os ficheiros armazenados e também os backups, tudo para tirar qualquer oportunidade de restaurar os ficheiros sem a assistência do grupo.
Todos os ficheiros encriptados recebem uma extensão do seu nome, que consiste na identificação da vítima, mas com três números aleatórios e o endereço de correio electrónico do grupo. Os ficheiros com esta extensão são encriptados e só podem ser acedidos com a chave de desencriptação que é mantida pelo grupo num servidor remoto.
Após a conclusão do processo de encriptação, o software de resgate desencadeia um pop-up com os termos de pagamento do resgate, mas mesmo com o pagamento a devolução dos ficheiros pode não acontecer.
Recuperar arquivos encriptados por CryLock ransomware
A Digital Recovery está no mercado de recuperação de dados há mais de 23 anos, com o aumento dos ataques de resgate, concentrámo-nos no desenvolvimento de tecnologias capazes de recuperar dados encriptados por ransomware.
Os nossos peritos concentraram-se e desenvolveram-se para actuar em cenários complexos de ataques ransomware, o que nos deu o know-how para recuperar dados encriptados.
Podemos recuperar ficheiros encriptados em bases de dados, armazéns, máquinas virtuais, sistemas RAID, servidores e outros. Temos desenvolvido tecnologias exclusivas.
Podemos recuperar dados de empresas em qualquer parte do mundo, através de recuperação remota. Todos os nossos processos foram desenvolvidos com base na Regulamento Geral de Protecção de Dados (GDPR).
Todos os dados recuperados são confidenciais, e garantimos isto através de um acordo de confidencialidade (NDA).
Contacte-nos e inicie já a recuperação de dados.