ALVIN Ransomware

ALVIN Ransomware est un casier crypto menaçant qui, jusqu'à présent, n'a été lié à aucune famille de ransomware préexistante. Si ALVIN Ransomware parvient à infiltrer avec succès l'ordinateur ciblé, il lancera son processus de cryptage. En conséquence, les utilisateurs seront verrouillés efficacement hors du périphérique compromis en raison du cryptage de tous les fichiers stockés dessus avec un algorithme de cryptage incassable. Chaque fichier crypté verra son nom changé de manière significative pour correspondre à un modèle complexe encodé dans la menace - [E-mail des pirates]. [ID unique attribué à la victime]. [Nom de fichier d'origine]. [Extension de Ransomware]. Dans le cas d'ALVIN, l'adresse e-mail placée dans les noms de fichiers est «rimon.argan@gmail.com», tandis que la nouvelle extension de fichier est «.ALVIN». Les criminels à l'origine de la menace laissent des instructions à leurs victimes sous forme de fichiers texte nommés «COMMENT RÉCUPÉRER DES FICHIERS CRYPTÉS.txt», qui sont déposés dans chaque dossier contenant des données chiffrées.

Selon la note de rançon, si les utilisateurs concernés veulent récupérer leurs fichiers, ils doivent envoyer une rançon aux criminels en échange d'un outil de décryptage. La note ne précise pas le montant exact exigé par les pirates. L'adresse e-mail principale laissée pour la communication est celle qui se trouve dans les noms des fichiers cryptés - 'rimon.argan@gmail.com', mais si les victimes n'obtiennent pas de réponse dans les 24 heures, elles sont censées envoyer un message à l'e-mail secondaire à «poeasws@protonmail.com». Un fichier qui ne dépasse pas 1 Mo peut être joint pour être déchiffré gratuitement. Pour pousser davantage leurs victimes à initier une communication, les criminels menacent de supprimer la clé de décryptage nécessaire à la restauration des données après une semaine.

Le texte intégral de la note de ransomware fournie par ALVIN Ransomware est:

'ALVIN Ransomware "Votre identifiant unique:" - "
============================
Tous les fichiers personnels sur votre ordinateur sont cryptés!
============================
TESTEZ NOTRE OUTIL D'ABORD:
Avant d'effectuer un paiement, vous devez d'abord tester notre outil pour décrypter vos données.
Avant de payer, envoyez-nous jusqu'à 1 fichier pour un décryptage gratuit.
La taille totale du fichier doit être inférieure à 1 Mo (le fichier ne doit pas être important pour vous).
============================
Ne vous inquiétez pas, vous pouvez restaurer tous vos fichiers.
Sans la clé d'origine, la récupération est impossible.
Si vous souhaitez décrypter vos fichiers, vous devez payer en Bitcoin.
Le prix dépend de la rapidité avec laquelle vous nous écrivez.
Si vous souhaitez restaurer des fichiers, écrivez-nous à l'email: "rimon.argan@gmail.com"
Il est dans votre intérêt de répondre au plus vite pour assurer la restauration de vos fichiers,
Parce que nous ne conserverons pas vos clés de décryptage sur notre serveur plus d'une semaine en raison de notre sécurité.
============================
Seulement dans le cas où vous ne recevez pas de réponse de la première adresse e-mail
Dans les 24 heures, veuillez utiliser cette adresse e-mail alternative: "poeasws@protonmail.com"
============================
Vous pouvez acheter des bitcoins à partir d'ici:
hxxps: //localbitcoins.net/buy_bitcoins
hxxps: //libertyx.com/
hxxps: //www.coinmama.com/buy
-Vous pouvez trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici:
hxxps: //www.coindesk.com/information/how-can-i-buy-bitcoins
============================
MISE EN GARDE!
1-L'utilisation d'autres outils pourrait corrompre vos fichiers, en cas d'utilisation de logiciels tiers
Nous ne garantissons pas qu'un rétablissement complet est possible.
2-Veuillez ne pas changer le nom des fichiers ou l'extension de fichier si vos fichiers sont importants pour vous! '