Threat Database Ransomware AlphaBetaCrypt Ransomware

AlphaBetaCrypt Ransomware

Blandt de mest populære trusler online er datalåsende trojanere. Populariteten af denne malware-type stammer fra det faktum, at enhver rookie-cyber-skurk kan opbygge en trussel ved hjælp af et ransomware-byggesæt og hurtigt begynde at generere kontanter. AlphaBetaCrypt Ransomware er en af de nyeste trusler af denne type. Denne trussel fungerer på samme måde som de fleste filkrypterende trojanere - kompromitterer en brugers system, låser deres filer og kræver dem derefter at betale et løsepenge, mens de lover at give dem en dekrypteringsnøgle.

Formering og kryptering

Selvom der ikke er nogen bekræftelse vedrørende udbredelsesmetoden, der er brugt i distributionen af AlphaBetaCrypt Ransomware, er der nogle spekulationer. Malware-forskere mener, at de sandsynlige infektionsvektorer kan omfatte falske applikationsopdateringer, malvertiseringskampagner, spam-e-mails, der indeholder makro-snørede vedhæftede filer, torrent trackers, falske piratkopierede versioner af populær software og medier osv.

Hvis AlphaBetaCrypt Ransomware formår at infiltrere din computer, vil den scanne de data, der findes på din enhed. Sørg for, at alle almindeligt fundne filtyper hurtigt låses af AlphaBetaCrypt Ransomware. Filer som .mp3, .mp4, .jpeg, .jpg, .png, .pdf, .doc, .docx, .rar, .xls, .xlsx, .mov låses ved hjælp af en sikker krypteringsalgoritme. Alle de filer, som AlphaBetaCrypt Ransomware-låse har, har også ændret navne efter krypteringsprocessen er afsluttet, fordi denne Trojan tilføjer en '.CRYPT' udvidelse til de berørte filers navn. Dette betyder, at en fil, der oprindeligt fik navnet 'brick-wall.png', vil få sit navn ændret til 'brick-wall.png.CRYPT.'

Ransom-note

AlphaBetaCrypt Ransomware vil også sørge for at slippe en løsepenge på brugerens skrivebord. Filnavnet til løsepunktsmeddelelsen er 'README_README_README_README.txt.' Forfattere af datakrypterende trojanere bruger ofte alle kasketter og gentagelser ved navngivning af løsepenge, da dette gør det mere sandsynligt, at det tiltrækker offerets opmærksomhed. I notatet angiver skaberne af AlphaBetaCrypt Ransomware, at de gerne vil blive kontaktet via e-mail - 'supalpha@cock.li' og 'alphasup@mail.ee.' De advarer også brugerne om, at de skal forhindre brug af gratis dekrypteringsværktøjer, da dette vil skade deres data. Forfatterne af AlphaBetaCrypt Ransomware nævner ikke et specifikt beløb med hensyn til løsepengegebyret, men de kan være sikre på, at de vil kræve ikke mindre end flere hundrede dollars.

Det er altid bedst at undgå at kommunikere med cyber-skurke. Ofte rapporterer brugere, der betaler, at de ikke havde modtaget det lovede dekrypteringsværktøj. Det er ikke klogt at stole på løfterne fra cyberkriminelle. I stedet skal du downloade og installere en legitim anti-malware-pakke, der hjælper dig med at fjerne AlphaBetaCrypt Ransomware fra din computer sikkert.

Trending

Mest sete

Indlæser...