Alice Ransomware
Alice Ransomware on ähvardav tarkvara, mida on kasutatud arvutite sihtimiseks kogu maailmas. Tavaliselt levib see andmepüügimeilide kaudu, mis sisaldavad rikutud manuseid või linke ebaturvalistele veebisaitidele. Pärast installimist krüpteerib see kasutaja arvutis olevad failid ja nõuab nende avamiseks lunaraha.
Sisukord
Kuidas Alice Ransomware kahjustab sihitud faile
Lunavara kasutab tugevaid krüpteerimisalgoritme, sealhulgas AES-256 ja RSA-2048, mistõttu on ohvritel raske oma andmeid lunaraha maksmata taastada. Kui Alice Ransomware on süsteemi andmed krüpteerinud, kuvatakse ekraanile teade, mis teavitab kasutajaid, et nende andmed on lukustatud ja neid saab avada vaid siis, kui saadab ründajatele teatud koguse Bitcoini (või muud digitaalset valuutat). Ründajad annavad ka üksikasjalikke juhiseid, kuidas lunaraha maksta.
Alice Ransomware on eriti ohtlik, kuna see võib levida võrkudes kiiresti, kui seda ei sisalda, võimaldades sellel krüptida palju arvuteid korraga. Lisaks kustutab Alice Ransomware sageli varukoopiaid, mis muudab taastamise raskemaks või võimatuks.
Kas lunaraha maksmine on soovitatav lahendus?
Ei, lunaraha maksmine pole kunagi soovitatav. Ründajate nõudmistele allumine võib anda neile stiimuli oma ebaseaduslikku tegevust jätkata ja seada teie andmed ohtu, kui nad ei pea kinni oma kokkuleppest. Alice Ransomware'i kontrollivad inimesed nõuavad lunarahaks 150 USD. Lunaraha maksmine ei taga aga teie andmete tagastamist. Tegelikult on tõenäoline, et te ei saa kunagi oma andmeid tagasi ja aitate ainult kurjategijaid rahastada. Samuti pakuvad need kaks võimalust nendega suhtlemiseks; @sorry_bro_bivaet (Telegram) ja sorry_bro_zhalko@proton.me
Alice Ransomware'i eest kaitsmise viis on tagada, et kogu tarkvara värskendatakse uusimate turvapaikadega ja varukoopia kõigist olulistest andmetest, mille olete nakatunud arvutisse salvestanud ja mis on salvestatud välisseadmesse või pilvesalvestusse.
Lunaraha märkus, mille edastas Alice Ransomware
Pärast krüpteerimisprotsessi lõppu luuakse tekstifail nimega "Kuidas taastada faile.txt". Sellest failist leiavad ohvrid ründajate nõudmised väidetavalt saata tarkvara, mis suudab kahjustatud andmed dekrüpteerida. Märkus on vene keeles ja see on järgmine:
Привет! твой компьютер заблокирован, данные будут уничтожены полностью. При попытке удаления сгорит материнская плата и жесткий диск. Для сохранения данных необходимо перевести 150 долларов на btc кошелек bc1qaya7rnzp3lx3zcq4v9v4lskahltrd4 перевести @q50sbsorry
Inglise keelde tõlgitud:
'Hello! your computer is locked, the data will be completely destroyed. If you try to remove it, the motherboard and hard drive will burn. To save the data, you need to transfer 150 dollars to the btc wallet bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 and write to tg @sorry_bro_bivaet'
Kuidas toime tulla Alice'i lunavarainfektsiooniga
1. Ühendage arvuti kohe Internetist lahti. See takistab lunavara edasist levikut ja teiste teie võrgus olevate arvutite krüptimist.
2. Võimalusel kasutage oma välist varukoopiat või proovige kasutada andmete taastamise tarkvara, et taastada krüptitud failid ilma lunaraha maksmata. Kuid teine võimalus ei ole alati edukas ja seda ei saa garanteerida.
3. Käivitage täielik süsteemikontroll värskendatud pahavaratõrjetarkvaraga, et tuvastada ja eemaldada kõik Alice Ransomware'iga seotud pahatahtlikud failid.
