ALVIN Ransomware

ALVIN Ransomware er en truende krypto-locker, der hidtil ikke har været knyttet til nogen eksisterende ransomware-familie. Hvis ALVIN Ransomware formår at infiltrere den målrettede computer med succes, vil den starte sin krypteringsproces. Som et resultat vil brugerne effektivt blive låst ude af den kompromitterede enhed, fordi alle de filer, der er gemt på den, er krypteret med en ikke-knækkelig krypteringsalgoritme. Hver krypterede fil vil have sit navn ændret markant for at matche et komplekst mønster kodet i truslen - [E-mail til hackerne]. [Unikt ID tildelt offeret]. [Original filnavn]. [Ransomware-udvidelse]. I tilfældet med ALVIN er e-mail-adressen, der er placeret i filnavnene, 'rimon.argan@gmail.com', mens den nye filtypenavn er '.ALVIN.' Kriminelle bag truslen efterlader instruktioner til deres ofre i form af tekstfiler med navnet 'Sådan genoprettes krypterede filer.txt', som falder i hver mappe, der indeholder krypterede data.

Ifølge løsepenge noten, hvis de berørte brugere ønsker at få deres filer tilbage, er de nødt til at sende en løsesum til de kriminelle i bytte for et dekrypteringsværktøj. Noten specificerer ikke det nøjagtige beløb, der kræves af hackerne. Den primære e-mail-adresse, der er tilbage til kommunikation, er den, der findes i navnene på de krypterede filer - 'rimon.argan@gmail.com', men hvis ofrene ikke får svar inden for 24 timer, skal de sende en besked til den sekundære e-mail på 'poeasws@protonmail.com.' En fil, der ikke er større end 1 MB, kan vedhæftes for at blive dekrypteret gratis. For yderligere at skubbe deres ofre til at indlede kommunikation truer kriminelle, at den dekrypteringsnøgle, der er nødvendig for gendannelsen af data, slettes efter en uge.

Den fulde tekst på ransomware-noten leveret af ALVIN Ransomware er:

'ALVIN Ransomware "Dit unikke ID:" - "
=============================
Alle personlige filer på din computer er krypteret!
=============================
TEST VÆRKTØJ FØRST:
Inden du foretager en betaling, skal du først teste vores værktøj til dekryptering af dine data.
Før du betaler for at sende os op til 1 fil til gratis dekryptering.
Den samlede størrelse af filen skal være mindre end 1 MB (filen skal ikke være vigtig for dig).
=============================
Bare rolig, du kan gendanne alle dine filer.
Uden den oprindelige nøgle er gendannelse umulig.
Hvis du vil dekryptere dine filer, skal du betale i Bitcoin.
Prisen afhænger af, hvor hurtigt du skriver til os.
Hvis du vil gendanne filer, skriv os til e-mailen: "rimon.argan@gmail.com"
Det er i din interesse at svare hurtigst muligt for at sikre gendannelsen af dine filer,
Fordi vi ikke opbevarer dine dekrypteringsnøgler på vores server mere end en uge på grund af vores sikkerhed.
=============================
Kun hvis du ikke modtager et svar fra den første e-mail-adresse
Inden 24 timer skal du bruge denne alternative e-mail-adresse: "poeasws@protonmail.com"
=============================
Du kan købe bitcoin herfra:
hxxps: //localbitcoins.net/buy_bitcoins
hxxps: //libertyx.com/
hxxps: //www.coinmama.com/buy
-Du kan finde andre steder at købe Bitcoins og begyndere guide her:
hxxps: //www.coindesk.com/information/how-can-i-buy-bitcoins
=============================
ADVARSEL!
1-Brug af andre værktøjer kan ødelægge dine filer, hvis du bruger tredjepartssoftware
Vi giver ikke garantier for, at fuld restitution er mulig.
2-Du må ikke ændre navnet på filer eller filtypenavn, hvis dine filer er vigtige for dig! '