AlphaBetaCrypt Ransomware
Μεταξύ των πιο δημοφιλών online απειλών είναι οι Trojans που κλειδώνουν τα δεδομένα. Η δημοτικότητα αυτών των μορφών κακόβουλου λογισμικού πηγάζει από το γεγονός ότι κάθε πρωτοπόρος cyber απατεώνας μπορεί να χτίσει μια απειλή χρησιμοποιώντας ένα κιτ ransomware κτίριο και γρήγορα να αρχίσει να παράγει μετρητά. Το AlphaBetaCrypt Ransomware είναι μία από τις νεότερες απειλές αυτού του τύπου. Αυτή η απειλή λειτουργεί με παρόμοιο τρόπο με τους περισσότερους Trojans κρυπτογράφησης αρχείων - υπονομεύει το σύστημα ενός χρήστη, κλειδώνει τα αρχεία τους και στη συνέχεια τους ζητά να καταβάλουν τέλη λύτρας υπόσχεται να τους παράσχει ένα κλειδί αποκρυπτογράφησης.
Πολλαπλασιασμός και κρυπτογράφηση
Παρόλο που δεν υπάρχει επιβεβαίωση σχετικά με τη μέθοδο διάδοσης που χρησιμοποιείται για τη διανομή του AlphaBetaCrypt Ransomware, υπάρχουν κάποιες εικασίες. Οι ερευνητές του κακόβουλου λογισμικού πιστεύουν ότι οι πιθανές μορφές λοίμωξης ενδέχεται να περιλαμβάνουν ψευδείς ενημερώσεις εφαρμογών, καμπάνιες malvertising, ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν μακροσκοπικά συνημμένα, ιχνηλάτες torrent, ψευδεπίγραφα πειραματικές εκδόσεις δημοφιλών λογισμικών και μέσα κ.λπ.
Εάν το AlphaBetaCrypt Ransomware κατορθώσει να διεισδύσει στον υπολογιστή σας, θα σαρώσει τα δεδομένα που υπάρχουν στη συσκευή σας. Βεβαιωθείτε ότι όλοι οι τύποι αρχείων που υπάρχουν συνήθως θα κλειδώνονται γρήγορα από το AlphaBetaCrypt Ransomware. Αρχεία όπως .mp3, .mp4, .jpeg, .jpg, .png, .pdf, .doc, .docx, .rar, .xls, .xlsx, .mov θα κλειδώνονται με τη βοήθεια ενός ασφαλούς αλγόριθμου κρυπτογράφησης. Όλα τα αρχεία που κλειδώνει το AlphaBetaCrypt Ransomware θα έχουν επίσης αλλάξει ονόματα μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, επειδή αυτός ο Trojan προσθέτει επέκταση '.CRYPT' στα ονόματα των επηρεαζόμενων αρχείων. Αυτό σημαίνει ότι ένα αρχείο που αρχικά ονομάστηκε 'brick-wall.png' θα έχει αλλάξει το όνομά του σε 'brick-wall.png.CRYPT'.
Η Σημείωση Κινδύνου
Το AlphaBetaCrypt Ransomware θα φροντίσει επίσης να ρίξετε μια σημείωση λύτρων στην επιφάνεια εργασίας του χρήστη. Το όνομα αρχείου της σημείωσης λύτρας είναι 'README_README_README_README.txt'. Οι συντάκτες των Trojans που κωδικοποιούν τα δεδομένα συχνά χρησιμοποιούν όλα τα ανώτατα όρια και την επανάληψη όταν ονομάζουν το σημείωμα λύτρας, καθώς αυτό κάνει πιο πιθανό να προσελκύσει την προσοχή του θύματος. Στη σημείωση, οι δημιουργοί του AlphaBetaCrypt Ransomware δηλώνουν ότι θα ήθελαν να επικοινωνήσουν μέσω email - 'supalpha@cock.li' και 'alphasup@mail.ee'. Επίσης, προειδοποιούν τους χρήστες ότι πρέπει να αποτρέψουν τη χρήση οποιωνδήποτε δωρεάν εργαλείων αποκρυπτογράφησης, καθώς αυτό θα βλάψει τα δεδομένα τους. Οι συντάκτες του AlphaBetaCrypt Ransomware δεν αναφέρουν ένα συγκεκριμένο ποσό σε σχέση με το τέλος λύτρας, αλλά είναι βέβαιοι ότι θα απαιτήσουν τουλάχιστον μερικές εκατοντάδες δολάρια.
Είναι πάντα καλύτερο να αποφύγετε την επικοινωνία με τους απατεώνες του κυβερνοχώρου. Συχνά, οι χρήστες που πληρώνουν την αναφορά αναφέρουν ότι δεν είχαν λάβει το εργαλείο αποκρυπτογράφησης που υποσχέθηκε. Δεν είναι σοφό να εμπιστευτείτε τις υποσχέσεις των εγκληματιών στον κυβερνοχώρο. Αντ 'αυτού, θα πρέπει να κατεβάσετε και να εγκαταστήσετε μια νόμιμη σουίτα anti-malware που θα σας βοηθήσει να αφαιρέσετε το AlphaBetaCrypt Ransomware από τον υπολογιστή σας με ασφάλεια.
