ALVIN Ransomware
De ALVIN Ransomware is een bedreigende crypto-locker die tot nu toe niet is gekoppeld aan een reeds bestaande ransomwarefamilie. Als de ALVIN Ransomware erin slaagt de beoogde computer met succes te infiltreren, zal het zijn coderingsproces starten. Als gevolg hiervan zullen gebruikers effectief worden uitgesloten van het gecompromitteerde apparaat omdat alle bestanden die erop zijn opgeslagen, worden gecodeerd met een onkraakbaar coderingsalgoritme. De naam van elk gecodeerd bestand zal aanzienlijk worden gewijzigd om overeen te komen met een complex patroon dat is gecodeerd in de dreiging - [E-mail van de hackers]. [Unieke ID toegewezen aan het slachtoffer]. [Oorspronkelijke bestandsnaam]. [Ransomware-extensie]. In het geval van ALVIN is het e-mailadres dat in de bestandsnamen wordt geplaatst 'rimon.argan@gmail.com', terwijl de nieuwe bestandsextensie '.ALVIN' is. De criminelen achter de dreiging laten instructies achter voor hun slachtoffers in de vorm van tekstbestanden met de naam 'HOW TO RECOVER ENCRYPTED FILES.txt', die in elke map met gecodeerde gegevens worden neergezet.
Volgens de losgeldbrief moeten de getroffen gebruikers, als ze hun bestanden terug willen krijgen, losgeld naar de criminelen sturen in ruil voor een decoderingstool. De notitie vermeldt niet het exacte bedrag dat door de hackers wordt geëist. Het primaire e-mailadres dat overblijft voor communicatie is het adres dat te vinden is in de namen van de gecodeerde bestanden - 'rimon.argan@gmail.com', maar als de slachtoffers binnen 24 uur geen antwoord krijgen, moeten ze een bericht sturen naar het secundaire e-mailadres op 'poeasws@protonmail.com.' Een bestand dat niet groter is dan 1 MB kan worden bijgevoegd om gratis te worden gedecodeerd. Om hun slachtoffers verder aan te zetten tot communicatie, dreigen de criminelen dat de decoderingssleutel die nodig is voor het herstellen van de gegevens na een week zal worden verwijderd.
De volledige tekst van de ransomware-notitie die door de ALVIN Ransomware wordt afgeleverd, is:
'ALVIN Ransomware "Uw unieke ID:" - "
===========================
Alle persoonlijke bestanden op uw computer zijn versleuteld!
===========================
TEST EERST ONS GEREEDSCHAP:
Voordat u een betaling uitvoert, moet u eerst onze tool testen om uw gegevens te decoderen.
Voordat u betaalt, stuurt u ons maximaal 1 bestand voor gratis decodering.
De totale grootte van het bestand moet kleiner zijn dan 1 MB (het bestand zou voor u niet belangrijk moeten zijn).
===========================
Maak u geen zorgen, u kunt al uw bestanden herstellen.
Zonder de originele sleutel is herstel onmogelijk.
Als u uw bestanden wilt ontsleutelen, moet u in Bitcoin betalen.
De prijs is afhankelijk van hoe snel u ons schrijft.
Als u bestanden wilt herstellen, schrijft u ons naar het e-mailadres: "rimon.argan@gmail.com"
Het is in uw belang om zo snel mogelijk te reageren om het herstel van uw bestanden te garanderen,
Omdat we uw decoderingssleutels vanwege onze veiligheid niet langer dan een week op onze server bewaren.
===========================
Alleen als u geen reactie ontvangt van het eerste e-mailadres
Gebruik binnen 24 uur dit alternatieve e-mailadres: "poeasws@protonmail.com"
===========================
U kunt hier bitcoin kopen:
hxxps: //localbitcoins.net/buy_bitcoins
hxxps: //libertyx.com/
hxxps: //www.coinmama.com/buy
-U kunt hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:
hxxps: //www.coindesk.com/information/how-can-i-buy-bitcoins
===========================
VOORZICHTIGHEID!
1-Het gebruik van andere tools kan uw bestanden beschadigen, in het geval dat u software van derden gebruikt
We geven geen garanties dat volledig herstel mogelijk is.
2-Verander de naam van de bestanden of de bestandsextensie niet als uw bestanden belangrijk voor u zijn! '
