O Alpha Ransomware apareceu pela primeira vez em Julho de 2016, desde então tem estado activo. O grupo executa ataques e invade sistemas com um método semelhante a outros ransomware, mas tem algo diferente, depois de invadir o sistema a primeira coisa a fazer é criar uma execução automática chamada Microsoft, e com esta execução mesmo que a vítima desligue ou reinicie o computador, o processo de encriptação continuará.
Isto porque após o computador arrancar, essa execução é automaticamente iniciada e devolve a encriptação.
Após a encriptação dos dados, uma extensão é adicionada aos ficheiros (.encrypt). A encriptação é feita em apenas 249 tipos de ficheiros específicos nas pastas Desktop, My Pictures e Cookies. No entanto, em outras unidades e pastas partilhadas, encripta todos os ficheiros.
O grupo tem um método de pagamento muito peculiar, inicialmente em meados de 2016, o montante de cobrança era de $400 em vales-presente iTunes, hoje em dia os seus ataques são pagos tanto em bitcoins como em vales Amazon.
Actualmente a taxa de resgate é de cerca de 1,5 bitcoin, mas esse montante varia em função do tamanho da empresa.
A razão pela qual os criminosos utilizam bitcoin e vouchers é para manter o anonimato, uma vez que estas moedas são quase impossíveis de rastrear.
O serviço de resgate deixa um ficheiro chamado “README HOW TO DECRYPT YOUR FILES” que dá as instruções sobre como pagar.
Os criminosos permitem que as vítimas descodifiquem um ficheiro seleccionado completamente grátis para aumentar as hipóteses de a vítima pagar o resgate.
Recuperar Ficheiros Encriptados por Alpha Ransomware
A Digital Recovery é capaz de recuperar dados encriptados pela Alpha Ransomware. Temos uma tecnologia única chamada Tracer, que através de milhões de cálculos pode recuperar os ficheiros encriptados sem a chave de desencriptação.
Temos uma equipa totalmente dedicada para o cliente, que será acompanhada por um perito durante todo o processo.
Somos utilizados para recuperar qualquer extensão de resgates. Recuperamos HD, SSD, Storage, RAID, Máquinas Virtuais e até bases de dados.
E o nosso processo é 100% fiável, assinado o acordo de confidencialidade (NDA) e feito com base no Regulamento Geral de Protecção de Dados (GDPR).
Trabalhamos 24×7 em modo de emergência, para que o cliente tenha os seus dados recuperados e possa regressar ao trabalho, e também para que não haja atrasos nos seus projectos.
Se tiver sofrido um ataque de resgate, e os seus dados estiverem encriptados, contacte a Recuperação Digital e obtenha um orçamento.
