ALC рансъмуер

ALC е заплаха от злонамерен софтуер, която се опитва да премине като част от категорията рансъмуер. В действителност обаче на ALC липсват някои от определящите атрибути на този опасен клас заплахи за зловреден софтуер. Всъщност, въпреки твърденията си, ALC не криптира файловете на жертвата. Вместо това той създава заключен екран, който показва бележка за откуп в режим на цял екран.

Освен това ALC пуска множество файлове на работния плот на жертвата. Бележката за откуп на заплахата предоставя на жертвата информация за контакт и плащане. В крайна сметка участниците в заплахата все още се опитват да изнудват пари от засегнатите потребители или организации.

ALC Ransomware изисква хиляди долари като откуп

Бележката за откуп, която се появява на екрана на жертвата, ги информира, че файловете им са криптирани и в момента са недостъпни. Въпреки това, както споменахме по-рано, това не е вярно. Все пак бележката за откуп предоставя подробни инструкции как да платите откупа, което включва изпращане на $2000 в криптовалута Monero до определен адрес на портфейла за крипто-портфейл и след това изпращане на имейл до адреса „Alc@cock.li“. Бележката също така предупреждава жертвите, че ако не платят откупа в рамките на една седмица, техните файлове ще бъдат постоянно криптирани и дешифрирането няма да е възможно.

Освен това сумата на откупа ще се удвои след два дни, което оказва натиск върху жертвите да плащат бързо. Киберпрестъпниците зад ALC Ransomware разчитат на фактора за сплашване, създаден от тяхната бележка за откуп, за да изплашат и убедят жертвите да платят исканите пари.

Въпреки че бележката за откуп предполага, че нападателите са криптирали файловете на жертвата, това не е така с ALC Ransomware. Вместо това се смята, че нападателите се опитват да подмамят жертвите да им изпратят пари, без всъщност да криптират файловете им. Освен това ALC Ransomware деактивира Task Manager, което затруднява жертвите да прекратят програмата. Това обаче може да се коригира чрез повторно стартиране на диспечера на задачите.

Как могат потребителите да се справят с фалшиви заплахи от рансъмуер като ALC Ransomware

Ако сте били заразени с фалшив вариант на ransomware като ALC, който не криптира вашите файлове, можете да следвате стъпките по-долу, за да го премахнете от вашата система:

1. Сканирайте системата си с актуализиран софтуер против злонамерен софтуер, за да откриете и премахнете всички повредени файлове, свързани с ALC. Препоръчително е да извършите пълно сканиране на системата, за да сте сигурни, че няма останали инфекции.

2. В случай, че ALC е променил системните ви настройки или е деактивирал диспечера на задачите, опитайте да рестартирате компютъра си в безопасен режим. Безопасният режим ви позволява да получите достъп до диспечера на задачите и да промените системните настройки без намеса от рансъмуера.

3. И накрая, вземете превантивни мерки, за да избегнете бъдещи инфекции с ransomware, като поддържане на системата и софтуера ви актуални, използване на софтуер против злонамерен софтуер и внимавайте, докато отваряте прикачени файлове към имейл или изтегляте софтуер от интернет.

Следвайки тези стъпки, можете да премахнете фалшиви варианти на ransomware като ALC от вашата система и да предотвратите бъдещи инфекции. От решаващо значение е да бъдете бдителни и да поддържате системата си актуална, за да сте защитени от кибер заплахи.

Пълният текст на бележката за откуп, оставена от ALC Ransomware, е:

„ALC

Всички ваши файлове са криптирани и недостъпни

Как да дешифрирам файловете си?

Инструкции

За да възстановите данните си, изпратете сума в моя портфейл по-долу и след това изпратете a
Изпратете съобщение на имейл: Alc@cock.li и информирайте, че сте изпратили сумата и споменете cvID, SuffID, personnelID в същото съобщение.

процес на дешифриране

За да дешифрирате, след като изпратите имейла до персонала,
Плащането ви ще бъде потвърдено и вашият cvID ще бъде изпратен до декриптирането на ключа, ще ви бъдат изпратени инструкции за декриптиране.
Забележка: дешифрирането на файла не е възможно след една седмица
Забележка: Платената сума ще бъде удвоена след два дни
Забележка: Инструментите за декриптиране не могат да декриптират вашите файлове поради произволността на th

портфейл: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
сума: 554XMR
cvID:
SuffID:
personnelid:
Сума = 2000$

Сумата на откупа се удвоява два дни по-късно
Имейл за поддръжка: Alc@cock.li'