icon-logo

Ransomware CryptOn

Die Ransomware CryptOn wurde etwa 2017 entdeckt. Seitdem hat sie verschiedene Bezeichnungen, wie Cry9, CRY36, Cry128, Nemesis oder X3M. CryptOn ist Teil der CryptoLocker-Ransomware-Familie.

CryptOn stiehlt und verschlüsselt die Daten des Opfers. Auf diese Weise wendet die Gruppe eine doppelte Erpressung an, die darin besteht, dem Opfer mit der Veröffentlichung der Daten zu drohen, wenn das Lösegeld nicht in der vorgegebenen Zeit bezahlt wird.

Der Zugriff auf die Umgebung des Opfers kann manuell über RDP (Remote Desktop Protocol) erfolgen, das den Fernzugriff auf einen Zielcomputer ermöglicht, sowie über E-Mail-Kampagnen, die bösartige Anhänge oder Links enthalten.

Die Ransomware CryptOn analysiert die zugeordneten Netzlaufwerke und die Hosts, mit denen sie verbunden ist, um während der Ausführung auf Ordner und Dokumente zuzugreifen. Die Dateien werden dann umbenannt und mit den Algorithmen RSA-2048 und AES-256 verschlüsselt.

CryptOn verwendet ein einfaches, aber langes Muster zur Umbenennung der infizierten Dateien. Alle infizierten Dateien erhalten eine Erweiterung, die aus dem ursprünglichen Dateinamen, der Opfer-ID und der E-Mail-Adresse besteht, an die die Lösegeldforderung gesendet werden soll, und zwar nach dem Muster „[ursprünglicher_Dateiname] .id- [Opfer-ID] steaveiwalker@india.com. 

Nach der Verschlüsselung generiert CryptOn ransomware eine Datei als Lösegeldforderung mit dem Namen „HOWTODECRYPTFILES.html“.

Von diesem Moment an wird das Opfer vor eine wichtige Entscheidung gestellt. Entweder das Lösegeld zahlen und damit künftige Angriffe von Cyberkriminellen finanzieren oder ein kompetentes Unternehmen suchen, das in der Lage ist, seine Daten wiederherzustellen.

Wiederherstellung von Dateien, die von CryptOn ransomware verschlüsselt wurden

Digital Recovery ist seit 23 Jahren auf dem Markt für Datenrettung tätig. Wir haben uns auf die Wiederherstellung von Daten spezialisiert, die durch Ransomware verschlüsselt wurden, und haben Hunderten von Unternehmen geholfen, wieder zum Laufen zu kommen.

Im Laufe der Jahre haben wir einzigartige Lösungen entwickelt, um verschlüsselte Dateien auf Datenbanken, virtuellen Maschinen, RAID-Systemen, Servern und anderen Speichergeräten wiederherzustellen.

Geheimhaltung und Schutz sind Teil unseres täglichen Vokabulars. Unsere Arbeitsweise ist eng an das Allgemeine Datenschutzgesetz (LGPD) angelehnt. Außerdem stützen wir uns auf eine Vertraulichkeitsvereinbarung (NDA) für alle unsere Kunden.

Bei Digital Recovery spielt die Entfernung keine Rolle. Wir sind in der Lage, die Wiederherstellung verschlüsselter Daten aus der Ferne durchzuführen.

Aus diesen Gründen ist Digital Recovery die klare Antwort auf dieses Problem. Kontaktieren Sie uns und lassen Sie Ihre Daten wiederherstellen.

Digital Recovery hilft Unternehmen dabei, ihre Daten wiederherzustellen.
JETZT ANALYSIEREN LASSEN

Schauen Sie sich andere Beiträge an

Kontaktanfrage Datenrettung

Sie erreichen uns telefonisch rund um die Uhr:

Sie wollen uns lieber schreiben? Dann nutzen Sie folgendes Formular:

Bitte tragen Sie Ihre Kontaktdaten und eine kurze Beschreibung Ihres Anliegens in das Formular ein. Ihre Kontaktanfrage wird über eine verschlüsselte Verbindung sicher übertragen.

Beim Absenden des Formulars erklären Sie, dass Sie die Informationen zum Datenschutz gelesen haben und damit einverstanden sind, dass Ihre personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihrer Anfrage gemäß der Datenschutz-Grundverordnung erfasst, übertragen, verarbeitet und genutzt werden dürfen.

Neueste Erkenntnisse unserer Experten

Alle Varianten
Erfolgsgeschichten
Ransomware Datenrettung

Durch exklusive Technologien kann Digital Recovery verschlüsselte Daten auf jedem Speichergerät wiederherstellen und weltweit Remote-Lösungen anbieten.

JETZT KOSTENLOSE BERATUNG BEKOMMEN
Datenträger
Virtuellen Maschinen
Storage
Raid System
Sonderfälle
Datenbank
Tape
Selecione seu País
WordPress Cookie Hinweis von Real Cookie Banner