Threat Database Ransomware ALVIN Ransomware

ALVIN Ransomware

ALVIN Ransomware è un minaccioso crypto locker che, finora, non è stato collegato a nessuna famiglia di ransomware preesistente. Se ALVIN Ransomware riesce a infiltrarsi con successo nel computer di destinazione, avvierà il processo di crittografia. Di conseguenza, gli utenti verranno bloccati efficacemente dal dispositivo compromesso a causa di tutti i file memorizzati su di esso crittografati con un algoritmo di crittografia non crackabile. Ogni file crittografato avrà il proprio nome modificato in modo significativo per corrispondere a un modello complesso codificato nella minaccia: [Email degli hacker]. [ID univoco assegnato alla vittima]. [Nome file originale]. [Estensione ransomware]. Nel caso di ALVIN, l'indirizzo e-mail inserito nei nomi dei file è "rimon.argan@gmail.com", mentre la nuova estensione del file è ".ALVIN". I criminali dietro la minaccia lasciano istruzioni per le loro vittime sotto forma di file di testo denominati "COME RECUPERARE I FILE CRITTOGRAFATI.txt", che vengono rilasciati in ogni cartella contenente dati crittografati.

Secondo la richiesta di riscatto, se gli utenti interessati vogliono riavere i propri file, devono inviare un riscatto ai criminali in cambio di uno strumento di decrittazione. La nota non specifica l'importo esatto richiesto dagli hacker. L'indirizzo email principale lasciato per la comunicazione è quello che si trova nei nomi dei file crittografati - "rimon.argan@gmail.com", ma se le vittime non ricevono una risposta entro 24 ore, devono inviare un messaggio a l'email secondaria all'indirizzo "poeasws@protonmail.com". Un file di dimensioni non superiori a 1 MB può essere allegato per essere decrittografato gratuitamente. Per spingere ulteriormente le loro vittime ad avviare la comunicazione, i criminali minacciano che la chiave di decrittazione necessaria per il ripristino dei dati venga cancellata dopo una settimana.

Il testo completo della nota di ransomware fornita da ALVIN Ransomware è:

"ALVIN Ransomware" ID univoco: "-"
===========================
Tutti i file personali sul tuo computer sono crittografati!
===========================
PROVA PRIMA IL NOSTRO STRUMENTO:
Prima di effettuare un pagamento, dovresti prima testare il nostro strumento per decrittografare i tuoi dati.
Prima di pagare, inviaci fino a 1 file per la decrittazione gratuita.
La dimensione totale del file deve essere inferiore a 1 MB (il file non dovrebbe essere importante per te).
===========================
Non preoccuparti, puoi ripristinare tutti i tuoi file.
Senza la chiave originale il ripristino è impossibile.
Se vuoi decrittografare i tuoi file, devi pagare in Bitcoin.
Il prezzo dipende dalla velocità con cui ci scrivi.
Se vuoi ripristinare i file, scrivici alla mail: "rimon.argan@gmail.com"
È nel tuo interesse rispondere il prima possibile per garantire il ripristino dei tuoi file,
Perché non terremo le tue chiavi di decrittazione sul nostro server per più di una settimana a causa della nostra sicurezza.
===========================
Solo nel caso in cui non ricevi risposta dal primo indirizzo email
Entro 24 ore, utilizza questo indirizzo email alternativo: "poeasws@protonmail.com"
===========================
Puoi acquistare bitcoin da qui:
hxxps: //localbitcoins.net/buy_bitcoins
hxxps: //libertyx.com/
hxxps: //www.coinmama.com/buy
-Puoi trovare altri posti per acquistare Bitcoin e guida per principianti qui:
hxxps: //www.coindesk.com/information/how-can-i-buy-bitcoins
===========================
ATTENZIONE!
1-L'utilizzo di altri strumenti potrebbe danneggiare i file, in caso di utilizzo di software di terze parti
Non diamo garanzie che il recupero completo sia possibile.
2-Si prega di non modificare il nome dei file o l'estensione del file se i file sono importanti per te! '

Tendenza

I più visti

Caricamento in corso...