ALC Ransomware
Το ALC είναι μια απειλή κακόβουλου λογισμικού που προσπαθεί να περάσει ως μέρος της κατηγορίας ransomware. Ωστόσο, στην πραγματικότητα, το ALC στερείται ορισμένων από τα καθοριστικά χαρακτηριστικά αυτής της επικίνδυνης κατηγορίας απειλών κακόβουλου λογισμικού. Πράγματι, παρά τους ισχυρισμούς της, η ALC δεν κρυπτογραφεί τα αρχεία του θύματος. Αντίθετα, δημιουργεί μια οθόνη κλειδώματος που εμφανίζει ένα σημείωμα λύτρων σε λειτουργία πλήρους οθόνης.
Επιπλέον, το ALC ρίχνει πολλά αρχεία στην επιφάνεια εργασίας του θύματος. Το σημείωμα λύτρων της απειλής παρέχει στο θύμα πληροφορίες επικοινωνίας και πληρωμής. Εξάλλου, οι παράγοντες απειλών εξακολουθούν να προσπαθούν να εκβιάσουν χρήματα από τους επηρεαζόμενους χρήστες ή οργανισμούς.
Το ALC Ransomware απαιτεί χιλιάδες δολάρια ως λύτρα
Το σημείωμα για τα λύτρα, που εμφανίζεται στην οθόνη του θύματος, το ενημερώνει ότι τα αρχεία του έχουν κρυπτογραφηθεί και δεν είναι προς το παρόν προσβάσιμα. Ωστόσο, όπως αναφέρθηκε προηγουμένως, αυτό δεν είναι αλήθεια. Ωστόσο, το σημείωμα λύτρων παρέχει λεπτομερείς οδηγίες σχετικά με τον τρόπο πληρωμής των λύτρων, το οποίο περιλαμβάνει την αποστολή 2000 $ σε κρυπτονόμισμα Monero σε μια καθορισμένη διεύθυνση πορτοφολιού κρυπτογραφικού πορτοφολιού και στη συνέχεια αποστολή ενός email στη διεύθυνση «Alc@cock.li». Το σημείωμα προειδοποιεί επίσης τα θύματα ότι εάν δεν πληρώσουν τα λύτρα εντός μιας εβδομάδας, τα αρχεία τους θα είναι μόνιμα κρυπτογραφημένα και η αποκρυπτογράφηση δεν θα είναι δυνατή.
Επιπλέον, το ποσό των λύτρων θα διπλασιαστεί μετά από δύο ημέρες, γεγονός που πιέζει τα θύματα να πληρώσουν γρήγορα. Οι κυβερνοεγκληματίες πίσω από το ALC Ransomware βασίζονται στον παράγοντα εκφοβισμού που δημιουργείται από το σημείωμά τους για λύτρα για να τρομάξουν και να πείσουν τα θύματα να πληρώσουν τα απαιτούμενα χρήματα.
Αν και η σημείωση λύτρων υπονοεί ότι οι εισβολείς έχουν κρυπτογραφήσει τα αρχεία του θύματος, δεν συμβαίνει αυτό με το ALC Ransomware. Αντίθετα, πιστεύεται ότι οι εισβολείς προσπαθούν να ξεγελάσουν τα θύματα για να τους στείλουν χρήματα χωρίς να κρυπτογραφήσουν πραγματικά τα αρχεία τους. Επιπλέον, το ALC Ransomware απενεργοποιεί τη Διαχείριση εργασιών, γεγονός που καθιστά δύσκολο για τα θύματα να τερματίσουν το πρόγραμμα. Ωστόσο, αυτό μπορεί να διορθωθεί εκτελώντας ξανά τη Διαχείριση εργασιών.
Πώς μπορούν οι χρήστες να αντιμετωπίσουν ψευδείς απειλές Ransomware όπως το ALC Ransomware
Εάν έχετε μολυνθεί με μια ψεύτικη παραλλαγή ransomware, όπως το ALC, η οποία δεν κρυπτογραφεί τα αρχεία σας, μπορείτε να ακολουθήσετε τα παρακάτω βήματα για να την αφαιρέσετε από το σύστημά σας:
- Σαρώστε το σύστημά σας με ενημερωμένο λογισμικό προστασίας από κακόβουλο λογισμικό για να εντοπίσετε και να αφαιρέσετε τυχόν κατεστραμμένα αρχεία που σχετίζονται με το ALC. Συνιστάται να πραγματοποιήσετε πλήρη σάρωση συστήματος για να βεβαιωθείτε ότι δεν υπάρχουν υπολειπόμενες μολύνσεις.
- Σε περίπτωση που το ALC έχει τροποποιήσει τις ρυθμίσεις του συστήματός σας ή έχει απενεργοποιήσει τη Διαχείριση εργασιών, δοκιμάστε να επανεκκινήσετε τον υπολογιστή σας σε ασφαλή λειτουργία. Η Ασφαλής λειτουργία σάς επιτρέπει να έχετε πρόσβαση στη Διαχείριση εργασιών και να τροποποιείτε τις ρυθμίσεις συστήματος χωρίς παρεμβολές από το ransomware.
- Τέλος, λάβετε προληπτικά μέτρα για να αποφύγετε μελλοντικές μολύνσεις ransomware, όπως να διατηρείτε το σύστημα και το λογισμικό σας ενημερωμένο, να χρησιμοποιείτε λογισμικό κατά του κακόβουλου λογισμικού και να είστε προσεκτικοί κατά το άνοιγμα συνημμένων email ή τη λήψη λογισμικού από το διαδίκτυο.
Ακολουθώντας αυτά τα βήματα, μπορείτε να αφαιρέσετε πλαστές παραλλαγές ransomware όπως το ALC από το σύστημά σας και να αποτρέψετε μελλοντικές μολύνσεις. Είναι σημαντικό να είστε σε εγρήγορση και να διατηρείτε το σύστημά σας ενημερωμένο για να παραμένετε προστατευμένοι από απειλές στον κυβερνοχώρο.
Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το ALC Ransomware είναι:
«ALC
Όλα τα αρχεία σας είναι κρυπτογραφημένα και απρόσιτα
Πώς να αποκρυπτογραφήσω τα αρχεία μου;
Οδηγίες
Για να ανακτήσετε τα δεδομένα σας, στείλτε το ποσό στο πορτοφόλι μου παρακάτω και, στη συνέχεια, στείλτε ένα
Στείλτε μήνυμα στο email: Alc@cock.li και ενημερώστε ότι έχετε στείλει το ποσό και αναφέρετε cvID, SuffID, personnelID στο ίδιο μήνυμα.διαδικασία αποκρυπτογράφησης
Για να αποκρυπτογραφήσετε, αφού στείλετε το email στο προσωπικό,
Η πληρωμή σας θα επιβεβαιωθεί και το cvID σας θα σταλεί στο κλειδί αποκρυπτογράφησης και θα σας αποσταλούν οδηγίες αποκρυπτογράφησης.
Σημείωση: η αποκρυπτογράφηση του αρχείου δεν είναι δυνατή μετά από μια εβδομάδα
Σημείωση: Το ποσό που καταβάλλεται θα διπλασιαστεί μετά από δύο ημέρες
Σημείωση: Τα εργαλεία αποκρυπτογράφησης δεν μπορούν να αποκρυπτογραφήσουν τα αρχεία σας λόγω της τυχαιότητας του thπορτοφόλι: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
ποσό: 554XMR
cvID:
SuffID:
προσωπικό:
Ποσό = 2000$Το ποσό των λύτρων διπλασιάζεται δύο ημέρες αργότερα
Διεύθυνση ηλεκτρονικού ταχυδρομείου υποστήριξης: Alc@cock.li'
