Threat Database Ransomware ALVIN Ransomware

ALVIN Ransomware

Die ALVIN Ransomware ist ein bedrohliches Krypto-Schließfach, das bisher nicht mit einer bereits vorhandenen Ransomware-Familie verknüpft wurde. Wenn es der ALVIN Ransomware gelingt, den Zielcomputer erfolgreich zu infiltrieren, wird der Verschlüsselungsprozess eingeleitet. Infolgedessen werden Benutzer effektiv von dem gefährdeten Gerät ausgeschlossen, da alle darauf gespeicherten Dateien mit einem nicht knackbaren Verschlüsselungsalgorithmus verschlüsselt werden. Der Name jeder verschlüsselten Datei wird erheblich geändert, um einem komplexen Muster zu entsprechen, das in der Bedrohung codiert ist - [E-Mail der Hacker]. [Dem Opfer zugewiesene eindeutige ID]. [Ursprünglicher Dateiname]. [Ransomware-Erweiterung]. Im Fall von ALVIN lautet die in den Dateinamen angegebene E-Mail-Adresse "rimon.argan@gmail.com", während die neue Dateierweiterung ".ALVIN" lautet. Die Kriminellen, die hinter der Bedrohung stehen, hinterlassen Anweisungen für ihre Opfer in Form von Textdateien mit dem Namen "WIE MAN ENCRYPTED FILES.txt WIEDERHERSTELLT", die in jedem Ordner mit verschlüsselten Daten abgelegt werden.

Laut Lösegeldschein müssen die betroffenen Benutzer, wenn sie ihre Dateien zurückerhalten möchten, ein Lösegeld an die Kriminellen senden, um ein Entschlüsselungswerkzeug zu erhalten. Der Hinweis gibt nicht den genauen Betrag an, den die Hacker verlangen. Die primäre E-Mail-Adresse, die für die Kommunikation übrig bleibt, ist die in den Namen der verschlüsselten Dateien angegebene: "rimon.argan@gmail.com". Wenn die Opfer jedoch innerhalb von 24 Stunden keine Antwort erhalten, sollten sie eine Nachricht an die sekundäre E-Mail 'poeasws@protonmail.com' senden. Eine Datei, die nicht größer als 1 MB ist, kann angehängt werden, um kostenlos entschlüsselt zu werden. Um ihre Opfer weiter zur Initiierung der Kommunikation zu bewegen, drohen die Kriminellen, dass der für die Wiederherstellung der Daten erforderliche Entschlüsselungsschlüssel nach einer Woche gelöscht wird.

Der vollständige Text des von der ALVIN Ransomware gelieferten Ransomware-Hinweises lautet:

'ALVIN Ransomware "Ihre eindeutige ID:" - "
===========================
Alle persönlichen Dateien auf Ihrem Computer sind verschlüsselt!
===========================
TESTEN SIE UNSER WERKZEUG ZUERST:
Bevor Sie eine Zahlung tätigen, sollten Sie zuerst unser Tool zum Entschlüsseln Ihrer Daten testen.
Bevor Sie bezahlen, senden Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung.
Die Gesamtgröße der Datei muss weniger als 1 MB betragen (die Datei sollte für Sie nicht wichtig sein).
===========================
Keine Sorge, Sie können alle Ihre Dateien wiederherstellen.
Ohne den ursprünglichen Schlüssel ist eine Wiederherstellung nicht möglich.
Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie in Bitcoin bezahlen.
Der Preis hängt davon ab, wie schnell Sie uns schreiben.
Wenn Sie Dateien wiederherstellen möchten, schreiben Sie uns an die E-Mail: "rimon.argan@gmail.com"
Es liegt in Ihrem Interesse, so schnell wie möglich zu antworten, um die Wiederherstellung Ihrer Dateien sicherzustellen.

Denn wir Ihre Entschlüsselungsschlüssel aus Sicherheitsgründen nicht länger als eine Woche auf unserem Server aufbewahren.
===========================
Nur für den Fall, dass Sie keine Antwort von der ersten E-Mail-Adresse erhalten
Bitte verwenden Sie innerhalb von 24 Stunden diese alternative E-Mail-Adresse: "poeasws@protonmail.com"
===========================
Sie können Bitcoin hier kaufen:
hxxps: //localbitcoins.net/buy_bitcoins
hxxps: //libertyx.com/
hxxps: //www.coinmama.com/buy
- Weitere Orte, an denen Sie Bitcoins und Anfänger kaufen können, finden Sie hier:
hxxps: //www.coindesk.com/information/how-can-i-buy-bitcoins
===========================
VORSICHT!
1-Die Verwendung anderer Tools kann Ihre Dateien beschädigen, wenn Sie Software von Drittanbietern verwenden
Wir geben keine Garantie dafür, dass eine vollständige Wiederherstellung möglich ist.
2-Bitte ändern Sie nicht den Namen der Dateien oder die Dateierweiterung, wenn Ihre Dateien für Sie wichtig sind! '

Im Trend

Am häufigsten gesehen

Wird geladen...