Alfa Ransomware

O Alfa Ransomware é um Trojan ransomware de criptografia que foi desenvolvido pelo mesmo grupo responsável pelo Cerber, outro Trojan ransomware de criptografia. Os arquivos que forem criptografados pelo Alfa Ransomware podem não ser, infelizmente, descriptografados sem acesso à chave de descriptografia. Os usuários de computador que forem afetados pelo Alfa Ransomware são aconselhados a restaurar os seus arquivos de um backup.

O Alfa Ransomware e Ameaças Semelhantes Podem Criptografar os Seus Dados para Sempre

Como a maioria dos Trojan ransomware de criptografia, o Alfa Ransomware criptografa os arquivos da vítima e então exige o pagamento de um resgate para receber a chave de descriptografia. O Alfa Ransomware muda a ortografia do seu nome, aparecendo como 'Alpha' em sua nota de resgate, mas como 'Alfa' em outros casos, incluindo até mesmo um logotipo personalizado. É provável que o Alfa Ransomware seja distribuído usando mensagens de e-mail de spam, embora não se saiba atualmente quais são, exatamente, os métodos que têm sido usados na distribuição do Alfa Ransomware. O Alfa Ransomware fará uma varredura em todas as unidades locais em busca de arquivos com determinadas extensões. Cada vez que o Alfa Ransomware criptografa um arquivo, ele adiciona a extensão '. BIN' no fim do nome do arquivo. A seguir estão as extensões de arquivo que o Alfa Ransomware tem como alvo em seu ataque:

.c, .h, .m, .ai, .cs, .db, .nd, .pl, .ps, .py, .rm, .3dm, .3ds, .3fr, .3g2, .3gp, .ach, .arw, .asf, .asx, .avi, .bak, .bay, .cdr, .cer, .cpp, .cr2, .crt, .crw, .dbf, .dcr, .dds, .der, .des, .dng, .doc, .dtd, .dwg, .dxf, .dxg, .eml, .eps, .erf, .fla, .flvv, .hpp, .iif, .jpe, .jpg, .kdc, .key, .lua, .m4v, .max, .mdb, .mdf, .mef, .mov, .mp3, .mp4, .mpg, .mrw, .msg, .nef, .nk2, .nrw, .oab, .obj, .odb, .odc, .odm, .odp, .ods, .odt, .orf, .ost, .p12, .p7b, .p7c, .pab, .pas, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .pps, .ppt, .prf, .psd, .pst, .ptx, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .r3d, .raf, .raw, .rtf, .rw2, .rwl, .sql, .sr2, .srf, .srt, .srw, .svg, .swf, .tex, .tga, .thm, .tlg, .txt, .vob, .wav, .wb2, .wmv, .wpd, .wps, .no, .xlk, .xlr, .xls, .yuv, .back, .docm, .docx, .flac, .indd, .java, .jpeg, .pptm, .pptx, .xlsb, .xlsm, .xlsx.

O Alfa Ransomware tem sido associado a duas notas de resgate intituladas 'README HOW TO DECRYPT YOUR FILES.HTML' e 'README HOW TO DECRYPT YOUR FILES.TXT.' Essas notas são exibidas no ambiente de trabalho da vítima e na pasta de documentos. Elas contém informações sobre o pagamento e o ataque. Durante o seu ataque, o Alfa Ransomware irá assegurar que o seu arquivo executável é executado automaticamente sempre que o Windows for iniciado. A entrada AutoRun do Alfa Ransomware é chamada 'MSEstl' e é o caminho para o arquivo executável do Alfa Ransomware '%UserProfile%\AppData\Roaming\Microsoft\Essential\msestl32.exe' (contendo as informações necessárias para os usuários de computador que estiverem querendo remover o Alfa Ransomware manualmente). Quando os usuários de computador se conectam ao site de pagamento do Alfa Ransomware, eles precisam digitar um ID exclusivo para o login. As pessoas responsáveis pelo Alfa Ransomware permitem que as vítimas descriptografem um arquivo gratuitamente e em seguida, forçam a vítima a pagar o montante do resgate usando BitCoins. O resgate que está associado ao Alfa Ransomware é de 1,5 Bitcoins, que equivale atualmente, a mais ou menos US $1000 USD.

A Nota de Resgate Exibida pelo Alfa Ransomware

A seguir está o texto completo da longa nota de resgate do Alfa Ransomware, contida nos arquivos TXT e HTML que o Alfa Ransomware instala no computador da vítima:

###########################################
Não consegue encontrar os arquivos que precisa?
O conteúdo dos arquivos que você procura não está legível?
Isso é normal porque os nomes desses arquivos, bem como os dados nos seus arquivos foram criptografados.
###########################################
!!! Se você está lendo esta mensagem, isso significa que o software
!!! "Alpha Ransomware" foi removido do seu computador.
###########################################
O que é a criptografia?
-------------------
Criptografia é uma alteração de informações reversível por motivos de segurança
mas que fornece acesso completo a usuários autorizados.
Para se tornar um usuário autorizado e manter essa modificação absolutamente
reversível (em outras palavras para ter a possibilidade de descriptografar os seus arquivos) você deve ter uma chave privada individual.
Mas não é só isso.
Também é necessário ter o software especial de decodificação
(no seu caso o software "Alpha Decryptor") para uma segura e completa descriptografia
de todos os seus arquivos e dados.
############################################
Tudo está claro para mim, mas o que devo fazer?
------------------------------------------------
O primeiro passo é ler estas instruções até o fim.
Os seus arquivos foram criptografados com o software do "Alpha Ransomware"; as instruções contidas no
("README HOW TO DECRYPT YOUR FILES.TXT" e no "README HOW TO DECRYPT YOUR FILES.HTML")
nas pastas com seus arquivos criptografados não são vírus, elas irão
ajudá-lo.
Depois de ler este texto a maior parte das pessoas começa a Pesquisar na Internet
as palavras "Alpha Ransomware" onde eles encontram várias idéias, instruções e recomendações.
É necessário perceber que somos nós que bloqueamos os
seus arquivos, e nós somos os únicos a tem a chave secreta para
abri-los.
!!! QUALQUER tentativa de recuperar os seus arquivos com ferramentas de terceiros pode
!!! ser fatal para os seus arquivos criptografados.
A maior parte dos software de terceiros altera os dados dentro do arquivo criptografado
para restaurá-lo, mas isso causa danos aos arquivos.
Finalmente será impossível descriptografar os seus arquivos.
Quando você faz um quebra-cabeça, mas alguns itens estão perdidos, quebrados ou não são colocados npo seu lugar
- os itens do quebra-cabeça nunca corresponderão, da mesma forma que um software de terceiros
irá arruinar os seus arquivos completa e irreversivelmente.
Você deve perceber que qualquer intervenção do software de terceiros
para restaurar os arquivos criptografados com o software do "Alpha Ransomware" pode ser
fatal para os seus arquivos.
####################################
!!! Existem várias etapas simples para restaurar os seus arquivos, mas se você
!!! Não segui-las nós não seremos capazes de ajudá-lo, e nós não vamos tentar
!!! uma vez que você já leu este aviso.
####################################
Para sua informação, o software para descriptografar os seus arquivos (bem como a chave privada que é fornecida junto) são produtos pagos.
Após a compra do pacote de software você será capaz de:
1. descriptograr todos os seus arquivos;
2. trabalhar com os seus documentos;
3. ver as suas fotos e outras mídias;
4. continuar o seu trabalho habitual e confortável no computador.
Se você entender toda a importância da situação então, propomos que você
vá diretamente à sua página pessoal onde você receberá as instruções completas
e as garantias para restaurar seus arquivos.
######################################
Se você precisar da nossa ajuda:
1. Execute o seu navegador de Internet (se você não sabe o que é isso, execute o Internet Explorer);
2. Digite ou copie o endereço https://www.torproject.org/download/download-easy.html.en na barra de endereços do seu navegador e pressione ENVIAR;
3. Aguarde o carregamento do site;
4. o site irá oferecer o download do Tor Browser; Download e execute-o, siga as instruções de instalação, espere até que a instalação seja concluída;
5. execute o Tor Browser;
6. conecte-se com o botão "Conectar" (se você usar a versão em inglês);
7. será aberta uma janela normal no navegador de Internet após a inicialização;
8. Digite ou copie o endereço na barra de endereços do navegador;
9. pressione ENVIAR;
10. o site deve carregar; se por algum motivo o site não estiver carregando Espere um momento e tente novamente.
11. Insira sua chave pessoal:
12. pressione ENVIAR;
Se você tiver qualquer problema durante a instalação ou operação do Tor Browser,
por favor, visite https://www.youtube.com/ e solicite na barra de busca
"instalar o navegador do TOR no windows" e você vai encontrar vários vídeos de treinamento sobre a instalação e operação do Tor Browser.
Se o endereço do TOR não estiver disponível por um período longo (2-3 dias)
isso significa que você está atrasado; geralmente você tem cerca de 2-3 semanas depois de ler as instruções
para restaurar seus arquivos.
#######################################
Informações adicionais:
Você encontrará as instruções para restaurar os seus arquivos somente nas pastas
onde você tem os seus arquivos criptografados.
As instruções são feitas em dois formatos de arquivo - HTML e TXT para
a sua conveniência.
Infelizmente as empresas de antivírus não podem proteger ou restaurar 0s seus arquivos, mas eles podem tornar a situação pior removendo as instruções de como
restaurar os seus arquivos criptografados.
As instruções não são vírus; Elas têm uma natureza somente informativa,portanto
quaisquer reclamações sobre a ausência de qualquer arquivos de instrução você deve enviar para a empresa do seu antivírus.
########################################
O Projeto do Alfa Ransomware não é malicioso e destina-se não fazer mal a uma pessoa
ou aos seus dados de informações.
O projeto é criado com o único propósito de instrução sobre a segurança de informação, bem como a certificação de software antivírus e para
a sua adequação para a proteção de dados.
Juntos podemos fazer da Internet um lugar melhor e mais seguro.
#########################################
Se você olhar através deste texto na Internet e perceber que algo
está errado com seus arquivos, mas você não tem quaisquer instruções para restaurar
os seus arquivos, por favor, contate o suporte do seu antivírus.
#########################################
Lembre-se de que a pior situação já passou e agora depende
da sua determinação e da velocidade de suas ações, a vida futura dos
seus arquivos.
*******************************