El Ransomware Alpha Crypt es una nueva versión del Tesla Crypt ransomware que se distribuye a través de adjuntos de emails de spam y una vez dentro, bloquea archivos importantes sin que pueda recuperarlos, a no ser que pague por la clave de desencriptación. El rescate empieza desde 500$ y debe pagarse en Bitcoins. Desafortunadamente, incluso tras pagar, existe una pequeña posibilidad de que obtenga la calve y recupere sus archivos.

Debe eliminar el Ransomware Alpha Crypt desde que sea posible e intente restaurar los archivos bloqueados desde una copia de seguridad. También se recomienda encarecidamente cuidar mejor la protección de su ordenador. Asegúrese de que no tiene únicamente un anti-virus instalado, sino también algún anti-malware fiable

Cuando se instala, el Ransomware Alpha Crypt escanea los discos duros de su ordenador y busca algunas extensiones de archivos. Los archivos necesarios se encuentran, los encripta usando la extensión .ezz. Aquí hay una lista de los archivos adjuntos por el Ransomware Alpha Crypt: ql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

Desde que la encriptación se termina, el programa muestra un aviso en la pantalla de su ordenador diciendo que todos los archivos importantes están encriptados. Para obtener una clave privada para desencriptar sus archivos, le pide que haga un pago de 0.7 BTC. La verificación del pago podrá tardar hasta 12 horas, pero incluso tras ello, no hay garantías de que recuperará sus archivos. Mejor ahorre su dinero y nunca haga el pago.

Se recomienda encarecidamente recuperar sus archivos a través de una copia de seguridad si la tiene. Si no, intente usar algunas herramientas de recuperación de archivos, como R-Studio o Photorec. Luego elimine el Ransomware Alpha Crypt desde que sea posible. Hemos desarrollado una guía sobre cómo hacerlo usando la restauración del sistema. Puede encontrarla debajo de este artículo.

Fuente: http://www.malwarerid.com/malwares/alpha-crypt-ransomware