ALVIN ransomware
ALVIN Ransomware es un bloqueador criptográfico amenazante que, hasta ahora, no se ha vinculado a ninguna familia de ransomware preexistente. Si ALVIN Ransomware logra infiltrarse con éxito en la computadora de destino, iniciará su proceso de cifrado. Como resultado, los usuarios quedarán bloqueados del dispositivo comprometido de manera efectiva debido a que todos los archivos almacenados en él están cifrados con un algoritmo de cifrado imposible de descifrar. Cada archivo cifrado tendrá su nombre cambiado significativamente para que coincida con un patrón complejo codificado en la amenaza: [Correo electrónico de los piratas informáticos]. [Identificación única asignada a la víctima]. [Nombre de archivo original]. [Extensión de ransomware]. En el caso de ALVIN, la dirección de correo electrónico colocada en los nombres de archivo es 'rimon.argan@gmail.com', mientras que la nueva extensión de archivo es '.ALVIN'. Los criminales detrás de la amenaza dejan instrucciones para sus víctimas en forma de archivos de texto denominados "CÓMO RECUPERAR ARCHIVOS CIFRADOS.txt", que se colocan en todas las carpetas que contienen datos cifrados.
Según la nota de rescate, si los usuarios afectados quieren recuperar sus archivos, deben enviar un rescate a los delincuentes a cambio de una herramienta de descifrado. La nota no especifica la cantidad exacta exigida por los piratas informáticos. La dirección de correo electrónico principal que se deja para la comunicación es la que se encuentra en los nombres de los archivos cifrados: 'rimon.argan@gmail.com', pero si las víctimas no reciben una respuesta dentro de las 24 horas, se supone que deben enviar un mensaje a el correo electrónico secundario en 'poeasws@protonmail.com'. Se puede adjuntar un archivo que no supere 1 MB para descifrarlo de forma gratuita. Para impulsar aún más a sus víctimas a iniciar la comunicación, los delincuentes amenazan con eliminar la clave de descifrado necesaria para la restauración de los datos después de una semana.
El texto completo de la nota de ransomware entregada por ALVIN Ransomware es:
'ALVIN Ransomware "Su ID único:" - "
===========================
¡Todos los archivos personales de su computadora están encriptados!
===========================
PRUEBA NUESTRA HERRAMIENTA PRIMERO:
Antes de realizar un pago, primero debe probar nuestra herramienta para descifrar sus datos.
Antes de pagar, envíenos hasta 1 archivo para descifrarlo gratis.
El tamaño total del archivo debe ser inferior a 1 Mb (el archivo no debería ser importante para usted).
===========================
No se preocupe, puede restaurar todos sus archivos.
Sin la clave original, la recuperación es imposible.
Si desea descifrar sus archivos, debe pagar en Bitcoin.
El precio depende de la rapidez con la que nos escriba.
Si desea restaurar archivos, escríbanos al correo electrónico: "rimon.argan@gmail.com"
Es de su interés responder lo antes posible para garantizar la restauración de sus archivos,
Porque no guardaremos sus claves de descifrado en nuestro servidor más de una semana debido a nuestra seguridad.
===========================
Solo en caso de que no reciba una respuesta de la primera dirección de correo electrónico
Dentro de las 24 horas, utilice esta dirección de correo electrónico alternativa: "poeasws@protonmail.com"
===========================
Puedes comprar bitcoins desde aquí:
hxxps: //localbitcoins.net/buy_bitcoins
hxxps: //libertyx.com/
hxxps: //www.coinmama.com/buy
-Puedes encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxps: //www.coindesk.com/information/how-can-i-buy-bitcoins
===========================
¡PRECAUCIÓN!
1-El uso de otras herramientas podría dañar sus archivos, en caso de utilizar software de terceros
No ofrecemos garantías de que sea posible una recuperación total.
2-¡Por favor, no cambie el nombre de los archivos o la extensión del archivo si sus archivos son importantes para usted! '
