Alpha Ransomware est apparu pour la première fois en juillet 2016, depuis lors, il est actif. Le groupe effectue des attaques et envahit les systèmes avec une méthode similaire à d’autres ransomware, mais a quelque chose de différent, après avoir envahi le système la première chose faite est de créer une exécution automatique appelée Microsoft, et avec cette exécution même si la victime éteint ou redémarre l’ordinateur le processus de cryptage continuera.
C’est parce qu’après le démarrage de l’ordinateur, cette exécution est automatiquement lancée et retourne le cryptage.
Après le cryptage des données, une extension est ajoutée aux fichiers (.encrypt). Le cryptage n’est effectué que sur 249 types de fichiers spécifiques dans les dossiers Bureau, Mes images et Cookies. En revanche, sur les autres lecteurs et dossiers partagés, il crypte tous les fichiers.
Le groupe a un mode de paiement très particulier, initialement à la mi 2016, le montant de la collecte était de 400 $ en chèques cadeaux iTunes, aujourd’hui leurs attaques sont payées à la fois en bitcoins et en bons Amazon.
Actuellement, le montant de la rançon est d’environ 1,5 bitcoin, mais ce montant varie en fonction de la taille de l’entreprise.
Si les criminels utilisent les bitcoins et les bons d’achat, c’est pour conserver l’anonymat, car ces monnaies sont presque impossibles à tracer.
Le ransomware laisse un fichier intitulé “README HOW TO DECRYPT YOUR FILES” qui donne les instructions sur la manière de payer.
Les criminels permettent aux victimes de déchiffrer un fichier sélectionné de manière totalement gratuite afin d’augmenter les chances que la victime paie la rançon.
Récupérer les Fichiers Cryptés par Alpha Ransomware
Digital Recovery est capable de récupérer les données cryptées par Alpha Ransomware. Nous disposons d’une technologie unique appelée Tracer, qui, grâce à des millions de calculs, peut récupérer les fichiers cryptés sans la clé de décryptage.
Nous avons une équipe entièrement dédiée au client, qui sera accompagné par un expert pendant tout le processus.
Nous sommes habitués à récupérer toute extension de ransomware. Nous récupérons les disques durs, les disques SSD, le stockage, les RAID, les machines virtuelles et même les bases de données.
Et notre processus est 100% fiable, signé l’accord de confidentialité (NDA) et fait sur la base du règlement général sur la protection des données (GDPR).
Travaillant 24×7 en mode d’urgence, pour que le client ait ses données récupérées et puisse retourner au travail, et aussi pour qu’il n’y ait pas de retard dans ses projets.
Si vous avez subi une attaque par ransomware, et que vos données sont cryptées, contactez Digital Recovery et obtenez un devis.
