Alice Ransomware
Alice Ransomware е заплашителен софтуер, който е бил използван за насочване към компютри по целия свят. Обикновено се разпространява чрез фишинг имейли, съдържащи манипулирани прикачени файлове или връзки към опасни уебсайтове. Веднъж инсталиран, той криптира файлове на компютъра на потребителя и изисква плащане на откуп, за да ги отключи.
Съдържание
Как Alice Ransomware уврежда целевите файлове
Рансъмуерът използва силни алгоритми за криптиране, включително AES-256 и RSA-2048, което затруднява жертвите да възстановят данните си, без да платят откупа. След като Alice Ransomware криптира данните на системата, на екрана се показва съобщение, което информира потребителите, че техните данни са заключени и могат да бъдат отключени само чрез изпращане на определено количество биткойни (или друга цифрова валута) на нападателите. Нападателите предоставят и подробни инструкции как да платят откупа.
Рансъмуерът Alice е особено заплашителен, защото може бързо да се разпространи в мрежите, ако не бъде задържан, което му позволява да криптира много компютри наведнъж. Освен това Alice рансъмуерът често изтрива резервни копия, което прави възстановяването по-трудно или невъзможно.
Плащането на откупа е препоръчително решение?
Не, плащането на искане за откуп никога не се препоръчва. Подчиняването на исканията на нападателите може да им даде стимул да продължат незаконните си дейности и може да изложи вашите данни на опасност, ако не спазят своята част от сделката. Хората, контролиращи Alice Ransomware, изискват 150 USD като откуп. Плащането на откупа обаче не гарантира връщането на вашите данни. Всъщност е вероятно никога да не получите данните си обратно и само да помагате за финансирането на престъпници. Те също така предоставят два начина за комуникация с тях; @sorry_bro_bivaet (Telegram) и sorry_bro_zhalko@proton.me
начинът да се предпазите от Alice Ransomware е да гарантирате, че целият софтуер е актуализиран с най-новите корекции за сигурност и архивиране на всички важни данни, които сте съхранили на заразения компютър, запазени във външно устройство или облачно хранилище.
Бележката за откуп, доставена от Alice Ransomware
След завършване на процеса на криптиране се генерира текстов файл с името "Как да възстановите вашите файлове.txt". В този файл жертвите ще намерят исканията на нападателите да изпратят уж софтуера, който може да дешифрира повредените данни. Бележката е на руски и гласи:
Привет! вашият компютър е блокиран, данните ще бъдат унищожени напълно. При поискване сгорите материнската плата и жесткия диск. За запазване на данни е необходимо да преведете 150 долара на btc кошелек bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 и да напишете в тг @sorry_bro_bivaet
Преведено на английски:
'Hello! your computer is locked, the data will be completely destroyed. If you try to remove it, the motherboard and hard drive will burn. To save the data, you need to transfer 150 dollars to the btc wallet bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 and write to tg @sorry_bro_bivaet'
Как да се справите с инфекция с рансъмуер Alice
1. Незабавно изключете компютъра си от интернет. Това ще попречи на рансъмуера да се разпространи по-нататък и да криптира други компютри във вашата мрежа.
2. Ако е възможно, използвайте вашето външно архивиране или опитайте да използвате софтуер за възстановяване на данни, за да възстановите криптирани файлове, без да плащате откупа. Вторият вариант обаче не винаги е успешен и не може да бъде гарантиран.
3. Стартирайте пълно сканиране на системата с актуализиран софтуер против злонамерен софтуер, за да откриете и премахнете всички злонамерени файлове, свързани с Alice Ransomware.
