O Ransomware Alpha apareceu pela primeira vez em julho de 2016, desde então, está ativo. O grupo efetua ataques e invade os sistemas com um metodos semelhante a outros ransomware, mas tem algo de diferente, após invadir o sistema a primeira coisa feita é criar uma execução automática chamada Microsoft, e com essa execução mesmo que a vítima desligue ou reinicie o computador o processo de encriptação continuará.
Isso porque, após o computador iniciar, essa execução é iniciada automaticamente e volta a encriptação.
Após a encriptação dos dados, é adicionada uma extensão nos arquivos (.encrypt). A encriptação é feita em apenas 249 tipos de arquivos específicos nas pastas Área de Trabalho, Minhas imagens e Cookies. No entanto, em outras unidades e pastas compartilhadas, ele encripta todos os arquivos.
O grupo tem um método bem peculiar de pagamento, inicialmente por meados de 2016, o valor da cobrança era de 400 dólares em vale-presente do iTunes, hoje em dia seus ataques são pagos tanto em bitcoins como em vales da Amazon.
Atualmente o valor do resgate gira em torno de 1,5 bitcoin, mas esse valor varia de acordo com o porte da empresa.
A razão dos criminosos usarem bitcoin e vales é manter o anonimato, pois essas moedas são quase impossíveis de serem rastreadas.
O ransomware deixa um ficheiro com o nome “README HOW TO DECRYPT YOUR FILES” que dá as instruções sobre o pagamento.
Os criminosos permitem às vítimas desencriptar um ficheiro selecionado de forma totalmente gratuita para aumentar as chances que a vítima pague o resgate.
Recuperar Arquivos Encriptados por Ransomware Alpha
A Digital Recovery é capaz de recuperar dados encriptados pelo Ransomware Alpha. Possuímos uma tecnologia única chamada de Tracer, que através de milhões de cálculos consegue recuperar os arquivos encriptados sem a chave de descriptografia.
Temos uma equipe totalmente dedicada ao cliente, que será acompanhado por um especialista durante todo o processo.
Estamos acostumados a recuperar qualquer extensão ransomware. Nós recuperamos HD, SSD, Storage, RAID, Máquinas Virtuais e até Bancos de Dados.
E nosso processo é 100% confiável, firmando o acordo de confidencialidade (NDA) e feito com base na LGPD (Lei Geral de Proteção de Dados).
Trabalhando 24×7 em modo emergencial, para que o cliente tenha seus dados recuperados e possa voltar ao trabalho, e também para que não tenha nenhum atraso nos seus projetos.
Se você sofreu ataque ransomware, e está com seus dados encriptados, entre em contato com a Digital Recovery e faça seu orçamento.
