icon-logo
  • Ransomware

Ransomware Alpha

Alpha Ransomware è apparso per la prima volta nel luglio 2016, da allora è stato attivo. Il gruppo esegue gli attacchi e invade i sistemi con un metodo simile ad altri ransomware, ma ha qualcosa di diverso, dopo aver invaso il sistema la prima cosa fatta è creare un’esecuzione automatica chiamata Microsoft, e con questa esecuzione anche se la vittima spegne o riavvia il computer il processo di crittografia continuerà.

Questo perché dopo l’avvio del computer, questa esecuzione viene avviata automaticamente e restituisce la crittografia.

Dopo aver criptato i dati, viene aggiunta un’estensione ai file (.encrypt). La crittografia è fatta solo su 249 tipi di file specifici nelle cartelle Desktop, My Pictures e Cookies. Tuttavia, su altre unità e cartelle condivise, cripta tutti i file.

Il gruppo ha un metodo di pagamento molto particolare, inizialmente a metà 2016, l’importo della raccolta era di 400 dollari in buoni regalo iTunes, oggi i loro attacchi sono pagati sia in bitcoins che in buoni Amazon.

Attualmente la tassa di riscatto è di circa 1,5 bitcoin, ma l’importo varia a seconda delle dimensioni dell’azienda.

La ragione per cui i criminali usano bitcoin e buoni è per mantenere l’anonimato, dato che queste valute sono quasi impossibili da tracciare.

Il ransomware lascia un file chiamato “README HOW TO DECRYPT YOUR FILES” che dà le istruzioni su come pagare.

I criminali permettono alle vittime di decifrare un file selezionato in modo completamente gratuito per aumentare le possibilità che la vittima paghi il riscatto.

Recuperare i File Criptati da Ransomware Alpha

Digital Recovery è in grado di recuperare i dati criptati da Alpha Ransomware. Abbiamo una tecnologia unica chiamata Tracer, che attraverso milioni di calcoli può recuperare i file criptati senza la chiave di decrittazione.

Abbiamo un team completamente dedicato al cliente, che sarà accompagnato da un esperto durante tutto il processo.

Siamo abituati a recuperare qualsiasi estensione ransomware. Recuperiamo HD, SSD, storage, RAID, macchine virtuali e persino database.

E il nostro processo è affidabile al 100%, ha firmato l’accordo di riservatezza (NDA) e si basa sulla General Data Protection Regulation (GDPR).

Lavorare 24×7 in modalità di emergenza, in modo che il cliente abbia i suoi dati recuperati e possa tornare al lavoro, e anche in modo che non ci sia alcun ritardo nei suoi progetti.

Se hai subito un attacco ransomware e i tuoi dati sono criptati, contatta Digital Recovery e ottieni un preventivo.

Editorial Team

Editorial Team

Il Team Digital Recovery è composto da specialisti del recupero dati che, in modo semplice, mirano a portare informazioni sulle ultime tecnologie presenti sul mercato, nonché informare sulla nostra capacità di agire negli scenari di perdita di dati più complessi.

Digital Recovery aiuta le aziende a recuperare i datiDigital Recovery aiuta le aziende a recuperare i dati

PARLARE CON UN ESPERTO

Scopri gli altri post

Siamo
sempre online

Compila il modulo o seleziona la forma di contatto che preferisci. Ti contatteremo per iniziare a recuperare i tuoi file.

Gli ultimi approfondimenti dei nostri esperti

Tutte le Varianti
Casi di successo
Recuperare Ransomware

Grazie a tecnologie esclusive, Digital Recovery è in grado di ripristinare i dati crittografati su qualsiasi dispositivo di archiviazione, offrendo soluzioni remote in qualsiasi parte del mondo.

Parlare con un Esperto
Individuale
Macchina Virtuale
Storage
Sistema Raid
Casi Speciali
Database
Nastri Magnetici
Tutte le Varianti
Digital Forensisk
Pentest 4D

Scoprite le vulnerabilità invisibili del vostro sistema informatico con il 4D Pentest di Digital Recovery

 

Parlare con un Esperto
Seleziona il
tuo paese