Alice Ransomware

L'Alice Ransomware és un programari amenaçador que s'ha utilitzat per orientar ordinadors de tot el món. Normalment es difon a través de correus electrònics de pesca que contenen fitxers adjunts manipulats o enllaços a llocs web no segurs. Un cop instal·lat, xifra els fitxers a l'ordinador de l'usuari i exigeix un pagament de rescat per desbloquejar-los.

Com el ransomware Alice danya els fitxers dirigits

El ransomware utilitza algorismes de xifratge forts, com ara AES-256 i RSA-2048, cosa que dificulta que les víctimes recuperin les seves dades sense pagar el rescat. Un cop l'Alice Ransomware ha xifrat les dades d'un sistema, es mostra un missatge a la pantalla informant als usuaris que les seves dades s'han bloquejat i només es poden desbloquejar enviant una certa quantitat de Bitcoin (o una altra moneda digital) als atacants. Els atacants també proporcionen instruccions detallades sobre com pagar el rescat.

L'Alice Ransomware és especialment amenaçador perquè es pot estendre per xarxes ràpidament si no està contingut, cosa que li permet xifrar molts ordinadors alhora. A més, l'Alice Ransomware sovint elimina les còpies de seguretat, cosa que fa que la recuperació sigui més difícil o impossible.

El pagament del rescat és una solució recomanada?

No, mai es recomana pagar una demanda de rescat. Cedir a les demandes dels atacants pot donar-los l'incentiu per continuar amb les seves activitats il·legals i pot posar en perill les vostres dades si no compleixen la seva part del negoci. Les persones que controlen l'Alice Ransomware demanen 150 USD com a rescat. Tanmateix, el pagament del rescat no garanteix el retorn de les vostres dades. De fet, és probable que mai recupereu les vostres dades i només ajudeu a finançar delinqüents. També ofereixen dues maneres de comunicar-se amb ells; @sorry_bro_bivaet (Telegram) i sorry_bro_zhalko@proton.me

La manera de protegir-se de l'Alice Ransomware és assegurar-se que tot el programari s'actualitza amb els darrers pedaços de seguretat i una còpia de seguretat de les dades crucials que hàgiu emmagatzemat a l'ordinador infectat desat en un dispositiu extern o emmagatzematge al núvol.

La nota de rescat lliurada per l'Alice Ransomware

Un cop finalitzat el procés de xifratge, es genera un fitxer de text amb el nom "Com restaurar els vostres fitxers.txt". En aquest fitxer, les víctimes trobaran les demandes dels atacants per enviar suposadament el programari que pugui desxifrar les dades danyades. La nota està en rus i diu:

Привет! твой компьютер заблокирован, данные будут уничтожены полностью. При попытке удаления сгорит материнская плата и жесткий диск. Для сохранения данных необходимо перевести 150 долларов на btc кошелек bc1qaya7rnzp3lx3zcqqq4vd9400 перевести перевести

Traduït a l'anglès:

'Hello! your computer is locked, the data will be completely destroyed. If you try to remove it, the motherboard and hard drive will burn. To save the data, you need to transfer 150 dollars to the btc wallet bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 and write to tg @sorry_bro_bivaet'

Com fer front a una infecció per Alice Ransomware

1. Desconnecteu immediatament l'ordinador d'Internet. Això evitarà que el ransomware s'escampi més i xifra altres ordinadors de la vostra xarxa.

2. Si és possible, utilitzeu la vostra còpia de seguretat externa o proveu d'utilitzar un programari de recuperació de dades per restaurar fitxers xifrats sense pagar el rescat. Tanmateix, la segona opció no sempre té èxit i no es pot garantir.

3. Executeu una exploració completa del sistema amb un programari anti-malware actualitzat per detectar i eliminar qualsevol fitxer maliciós associat amb Alice Ransomware.