ALC Ransomware
ALC je malwarová hrozba, která se sama snaží projít jako součást kategorie ransomware. Ve skutečnosti však ALC postrádá některé definující atributy této nebezpečné třídy malwarových hrozeb. Navzdory svým tvrzením ALC skutečně nešifruje soubory oběti. Místo toho vytvoří zamykací obrazovku, která zobrazuje výkupné v režimu celé obrazovky.
Navíc ALC umístí několik souborů na plochu oběti. Výkupné o hrozbě poskytuje oběti kontaktní a platební údaje. Koneckonců, aktéři hrozeb se stále snaží vymámit peníze z dotčených uživatelů nebo organizací.
ALC Ransomware požaduje tisíce dolarů jako výkupné
Výkupné, které se objeví na obrazovce oběti, ji informuje, že jejich soubory byly zašifrovány a jsou momentálně nepřístupné. Jak však již bylo zmíněno, není to pravda. Výkupné přesto poskytuje podrobné pokyny, jak výkupné zaplatit, což zahrnuje zaslání 2000 $ v kryptoměně Monero na zadanou adresu peněženky kryptopeněženky a následné odeslání e-mailu na adresu 'Alc@cock.li'. Poznámka také varuje oběti, že pokud nezaplatí výkupné do týdne, jejich soubory budou trvale zašifrovány a dešifrování nebude možné.
Navíc se výkupné po dvou dnech zdvojnásobí, což tlačí na oběti, aby rychle zaplatily. Kyberzločinci stojící za ALC Ransomware spoléhají na zastrašovací faktor vytvořený jejich výkupným, aby vyděsili a přesvědčili oběti, aby zaplatily požadované peníze.
Ačkoli z výkupného vyplývá, že útočníci zašifrovali soubory oběti, není tomu tak v případě ALC Ransomware. Místo toho se věří, že útočníci se pokoušejí přimět oběti, aby jim poslaly peníze, aniž by ve skutečnosti zašifrovaly jejich soubory. Navíc ALC Ransomware deaktivuje Správce úloh, což ztěžuje obětem ukončení programu. To však lze opravit opětovným spuštěním Správce úloh.
Jak se mohou uživatelé vypořádat s falešnými ransomwarovými hrozbami, jako je ALC Ransomware
Pokud jste byli infikováni falešnou variantou ransomwaru, jako je ALC, která nešifruje vaše soubory, můžete ji ze systému odstranit podle následujících kroků:
- Prohledejte svůj systém pomocí aktualizovaného softwaru proti malwaru, abyste zjistili a odstranili všechny poškozené soubory spojené s ALC. Doporučuje se provést úplnou kontrolu systému, abyste se ujistili, že neexistují žádné zbývající infekce.
- V případě, že ALC upravilo vaše nastavení systému nebo zakázalo Správce úloh, zkuste restartovat počítač v nouzovém režimu. Nouzový režim vám umožňuje přistupovat ke Správci úloh a upravovat nastavení systému bez jakéhokoli zásahu ransomwaru.
- Nakonec proveďte preventivní opatření, abyste předešli budoucím ransomwarovým infekcím, jako je udržování systému a softwaru v aktuálním stavu, používání softwaru proti malwaru a opatrnost při otevírání příloh e-mailů nebo stahování softwaru z internetu.
Pomocí těchto kroků můžete ze svého systému odstranit falešné varianty ransomwaru, jako je ALC, a zabránit budoucím infekcím. Je důležité být ostražití a udržovat svůj systém v aktuálním stavu, abyste zůstali chráněni před kybernetickými hrozbami.
Úplný text výkupného zanechaného ALC Ransomware je:
'ALC
Všechny vaše soubory jsou zašifrované a nepřístupné
Jak dešifrovat mé soubory?
Instrukce
Chcete-li obnovit svá data, odešlete částku do mé peněženky níže a poté odešlete a
Pošlete zprávu na e-mail: Alc@cock.li a informujte, že jste ve stejné zprávě odeslali částku a uveďte cvID, SuffID, personalID.proces dešifrování
Chcete-li dešifrovat po odeslání e-mailu personálu,
Vaše platba bude potvrzena a vaše cvID bude zasláno na dešifrování klíče sec pokyny k dešifrování vám budou zaslány.
Poznámka: dešifrování souboru není možné po týdnu
Poznámka: Zaplacená částka bude po dvou dnech zdvojnásobena
Poznámka: Dešifrovací nástroje nejsou schopny dešifrovat vaše soubory kvůli náhodnosti thpeněženka: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
množství: 554XMR
cvID:
SuffID:
personální číslo:
Částka = 2000 $O dva dny později se výkupné zdvojnásobí
E-mail podpory: Alc@cock.li'
