Alvaro Ransomware non elenca alcuna somma di riscatto

Alvaro è una forma di software ransomware progettato con l'intenzione di crittografare i file e quindi richiedere un riscatto per la loro decrittazione. Dopo aver eseguito un campione di Alvaro sul nostro sistema di test, ha proceduto a crittografare i file e a modificarne i nomi.

I titoli dei file interessati sono stati modificati per includere l'indirizzo e-mail degli aggressori, un numero di identificazione univoco assegnato alla vittima e l'estensione ".alvaro". Ad esempio, un file originariamente denominato "1.jpg" è stato trasformato in "1.jpg.EMAIL = [alvarodecrypt@gmail.com]ID = [20240].alvaro." In seguito a questo processo di crittografia, è stato lasciato un messaggio che richiedeva un riscatto, intitolato "FILE ENCRYPTED.txt".

La richiesta di riscatto associata ad Alvaro cerca di rassicurare la vittima che i suoi dati possono essere recuperati. Presumibilmente, la fiducia verrà stabilita non appena gli aggressori dimostreranno la capacità di decrittografare un file come prova. La vittima è incoraggiata a contattare gli indirizzi e-mail forniti per avviare la procedura di recupero.

La richiesta di riscatto di Alvaro è breve

Il testo completo della richiesta di riscatto di Alvaro recita come segue:

Messaggio

ATTENZIONE!
Possiamo risolverlo e ripristinare i file.
Puoi fidarti di noi dopo aver aperto il file di prova.
Per ripristinare il sistema scrivere ad entrambi: alvarodecrypt@gmail.com e alvarodecrypt@outlook.com

Il tuo ID di decrittazione: -

Come può un ransomware come Alvaro entrare nel tuo computer?

Ransomware come Alvaro possono infiltrarsi nel tuo computer attraverso vari metodi e vulnerabilità. Ecco alcuni modi comuni in cui il ransomware riesce ad accedere a un computer:

• E-mail di phishing: i criminali informatici spesso inviano e-mail di phishing con allegati o collegamenti dannosi. Quando un utente apre l'allegato o fa clic sul collegamento, può scaricare ed eseguire il ransomware sul proprio sistema.
• Siti Web dannosi: visitare siti Web dannosi o scaricare software da fonti non attendibili può esporre il computer al ransomware. Alcuni siti Web potrebbero avviare automaticamente i download senza il tuo consenso.
• Sfruttamento delle vulnerabilità del software: gli autori di ransomware sfruttano le vulnerabilità dei sistemi operativi o del software per ottenere accessi non autorizzati. È fondamentale mantenere aggiornati il software e il sistema operativo con patch di sicurezza per mitigare questo rischio.
• Download drive-by: alcuni siti Web potrebbero utilizzare download drive-by per inviare ransomware al computer senza alcuna interazione da parte dell'utente. La semplice visita di un sito Web compromesso può avviare il download e l'esecuzione del ransomware.
• Dispositivi esterni infetti: il ransomware può diffondersi tramite unità USB infette, dischi rigidi esterni o altri supporti rimovibili. Quando colleghi questi dispositivi al tuo computer, il malware potrebbe trasferirsi nel tuo sistema.
• Malvertising: la pubblicità dannosa, nota come malvertising, può portare a infezioni ransomware. I criminali informatici possono inserire annunci dannosi su siti Web legittimi e fare clic su questi annunci può attivare il download di un ransomware.