Um novo grupo de ransomware chamado Alpha surgiu recentemente com o lançamento de seu site dedicado a vazamentos de dados (DLS) na Deep Web, apresentando uma listagem inicial de dados de seis vítimas.

Apesar de sua aparição recente, o ransomware Alpha tem sido observado desde maio de 2023, com uma taxa de infecção menor em comparação com seus concorrentes e sem amostras ativas atualmente disponíveis para análise.

O ransomware anexa uma extensão alfanumérica aleatória de 8 caracteres aos arquivos criptografados, evoluindo de usar “números aleatórios” inicialmente para uma extensão “alfanumérica de 8 caracteres” em revisões posteriores. A análise do padrão da nota de resgate revela o processo iterativo do grupo em refinar suas mensagens para as vítimas ao longo do tempo.

As vítimas, abrangem diversos setores da indústria, como elétrico, varejo, bioquímico, vestuário, saúde e imobiliário.