Retire Alfa ransomware y restauración .bin archivos cifrados - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Retire Alfa ransomware y restauración .bin archivos cifrados

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

Alfa-descifrador-sensorstechforum-ransomwareNuevo virus de rescate, que lleva el nombre ha aparecido Alfa. Se utiliza un sistema de cifrado fuerte para cifrar archivos .bin añadir la extensión de archivo para ellos y los hacen ya no es accesible. Para restaurar el acceso a los archivos, Alfa exige a través de un mensaje de rescate la suma de 1.5 BTC de sus víctimas para comprar un llamado Alfa Decryptor. Este ransomware se propaga a través de un ejecutable malicioso y todos los usuarios deben ser advertidos que han sido infectadas no pagar ningún dinero a los delincuentes informáticos. En lugar, se recomienda encarecidamente a probar a eliminar el malware con las instrucciones proporcionadas en este artículo y nuestras soluciones propuestas para intentar restaurar el daño causado por Alfa ransomware.

Resumen de amenazas

NombreEsparto
EscribeEl ransomware
Descripción breveEl ransomware cifra los archivos usando una encriptación fuerte y pide 1 a 1.5 BTC en pago del rescate.
Los síntomasLos archivos se cifran y se vuelven inaccesibles y las extensiones de los archivos .bin añadido. archivos de la nota de rescate aparecen como archivos .TXT y .HTML.
Método de distribuciónLos correos electrónicos de spam, Archivos adjuntos de correo electrónico
Herramienta de detección Ver si su sistema ha sido afectado por Alfa

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioÚnete a nuestro foro para Discutir Alfa ransomware.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Métodos de distribución de Alfa ransomware

Si ha de ser generalizada e infectar a la cantidad máxima de usuarios, Alfa ransomware tiene que tener una muy poderosa técnica de distribución. Es por esto que se puede utilizar de forma masiva difundir campañas de mensajes de spam para distribuir sus archivos maliciosos. La campaña de spam puede incluir la distribución de los diferentes archivos adjuntos a mensajes de correo electrónico que parece legítimo. Un ejemplo de los temas de correos electrónicos no deseados que tienen la carga maliciosa de Alfa son ransomware:

  • "Su mensaje de confirmación."
  • "Su instalación de software libre".
  • "Confirmación de pago."
  • "Tu cuenta ha sido suspendida."

Al abrir el archivo adjunto malicioso en el correo electrónico, el usuario puede abrir un exploit kit escudos o una Trojan.Downloader que está ofuscado de ocultarse de tiempo real de los programas antivirus. Para evitar nuevas infecciones, puede ser una buena solución para descargar el software antivirus basado en la nube de segunda generación, gusta Heimdal Pro, por ejemplo.

Alfa ransomware - Análisis en profundidad

Tan pronto como un ordenador ha sido infectado por Alfa ransomware, le da al virus de los permisos para crear sus archivos maliciosos:

  • In %UserProfile%\AppData\Roaming\Microsoft\Essential\, msestl32.exe el archivo
  • README cómo descifrar SU FILES.HTML
  • README cómo descifrar SU lista.txt

Haciéndose pasar por Microsoft Fundamentos de software de seguridad antivirus gratuito, Alfa ransomware también crea entradas en el registro para que se ejecute cada vez que se reinicie Windows hasta:

  • HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MSEstl “%UserProfile%\AppData\Roaming\Microsoft\Essential\msestl32.exe”
  • HKCU\Software\Microsoft\Windows\CurrentVersion\ {cadena de valor aleatorio}

Tan pronto como el cifrador (msestl32.exe) se corrió en el equipo infectado, Alfa ransomware empieza a explorar el ordenador y cifrar los archivos en ella. Se ve videos, archivos de sonido, bases de datos, diferentes formatos de documentos, etc. Las extensiones de archivo que pueden verse afectados podrían ser los siguientes:

→ .c, .h, .m, .a, .cs, .db, .Dakota del Norte, .pl, .PD, .py, .rm, .3dm, .3ds, .3fr, .3g2, .3gp, .ach, .arw, .asf, .asx, .avi, .detrás, .bahía, .cdr, .cielo, .cpp, .cr2, .crt, .crw, .dbf, .dcr, .dds, .la, .de, .DNG, .doc, .dtd, .dwg, .dxf, .DXG, .eml, .eps, .erf, .fla, .flvv, .hpp, .iif, .JPE, .jpg, .KDC, .clave, .tomar, .m4v, .max, .CIS, .mdf, .mef, .mov, .mp3, .mp4, .mpg, .mrw, .msg, .nave, .NK2, .nrw, .OAB, .obj, .odb, .Ep, .odm, .Responder, .párrafo, .odt, .orf, .ost, .p12, .p7b, .p7c, .ayudar, .no, .pct, .pdb, .pdd, .pdf, .PEF, .pem, .pfx, .pps, .ppt, .prf, .psd, .PST (Tiempo Estándar del Pacífico, .ptx, .supremo, .QBB, .QBM, .qbr, .QBW, .QBX, .QBY, .r3d, .raf, .prima, .rtf, .rw2, .rwl, .sql, .SR2, .SRF, .srt, .SRW, .svg, .swf, .Texas, .tga, .thm, .pcs, .txt, .vob, .wav, .wb2, .wmv, .WPD, .wps, .no, .XLK, .xlr, .xls, .yuv, .atrás, .docm, .docx, .flac, .indd, .Java, .jpeg, .pptm, .pptx, .xlsb, .xlsm, .xlsx Fuente: Hackmag.com

Además de las, Alfa ransomware también puede eliminar las instantáneas de volumen, mediante la ejecución de un comando privilegiado en Símbolo del sistema de Windows:

sombra-comando-sensorstechforum-3

Los archivos cifrados pueden ser revueltos, ya sea con RSA o AES de cifrado o incluso ambos al mismo tiempo. los nombres de los archivos cifrados 'se cambian y se anexan la extensión de archivo .bin. El nombre es un número de identificación único para el ordenador infectado, por ejemplo:

  • 23039593.soy

Después de cifrado, Alfa deja caer su mensaje de rescate en el equipo comprometido en la forma de una .TXT y .HTML:

archivos readme-alfa-ransowmare-sensorstechforum

Los archivos tanto tienen el mismo contenido:

Sin título-2

También tienen instrucciones sobre cómo abrir la página de Alfa ransomware que contiene su "Alfa Decryptor" y las instrucciones adicionales sobre el uso de Tor redes para pagar el rescate:

alfa-descifrador-principal-página-sensorstechforum

Alfa ransomware - Conclusión, La eliminación y el descifrado del archivo

En conclusión, Alfa ransomware parece ser un virus completamente nuevo ransomware y puede usar el cifrado avanzado. El virus también puede eliminar las copias de seguridad e incluir un denominado modo CBC, que rompe los archivos de forma permanente si se intenta cifrar directamente ellas. Los ciberdelincuentes detrás de Alfa ransomware han creado este virus para uno y único objetivo - para obtener beneficios. Dado que mediante el pago a ellos, usted apoya el desarrollo de su funcionamiento y no puede ser una garantía de que está recibiendo el acceso a los archivos de nuevo, expertos de malware no aconsejan el que.

Si desea borrar completamente Alfa ransomware desde el ordenador, le rogamos que siga las instrucciones publicadas después de este artículo. Ellos le ayudarán a encontrar los archivos de este ransomware y borrar de forma permanente. Para mejores resultados, los expertos recomiendan el uso de un programa anti-malware que le ayudará con la detección y eliminación de forma automática todos los archivos y objetos de registro creados por Alfa ransomware y protegerse de las infecciones futuras, así.

En caso de que desee descifrar sus archivos, en este punto, no hay una solución directa. Sin embargo, vamos a publicar una actualización en este artículo si un descifrador ha sido liberado al público. Mientras tanto, le recomendamos que siga el paso "3. Restaurar archivos cifrados por Alfa " para ayudarle con la restauración de al menos algunos de sus archivos. También puede utilizar el descifrado libre de la página principal de Alfa ransomware para restaurar al menos un archivo de forma gratuita.

avatar

Ventsislav Krastev

Ventsislav ha estado cubriendo los últimos malware, desarrollos de software y de la más alta tecnología en SensorsTechForum para 3 años. Comenzó como un administrador de red. Tener la comercialización graduado, así, Ventsislav también tiene pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética que se convierten en cambiadores de juego. Después de estudiar Administración de la Cadena de Valor y luego de administración de redes, que encontró su pasión en cybersecrurity y es un firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...