Alka Ransomware

Kurikuulsa STOP Ransomware uusim koopia on saanud nime Alka Ransomware. Nii nagu enamus sedalaadi ähvardusi, krüpteerib Alka Ransomware kõik ohvri andmed - pildid, videod, helifailid, dokumendid, esitlused, andmebaasid, arhiivid jne. Mida rohkem andmeid lunavaraprogrammide oht lukustab, seda tõenäolisem see on. Kasutaja maksab ründajate nõutud lõivu.

Paljundamine ja krüptimine

Rämpspost on kõige tõenäolisem nakkusvektor, mida Alka Ransomware levitamisel kasutatakse. Sihitud kasutajad saavad e-kirja, mis sisaldab võltsteadet ja rikutud lisatud faili, mis nakataks nende süsteemi pärast selle käivitamist. Muude trikkidena, mida küberrookid sageli lunavaraprogrammide ohtude levitamiseks kasutavad, on torrentjälgijad, populaarsete rakenduste piraatvariandid, tarkvarauuendused, väärveendused jne. Alka Ransomware lukustaks kindlasti ohustatud süsteemis olevad failid krüptimisalgoritmi abil. Alka Ransomware lisab lukustatud failide nimedele uue laienduse - .alka. Seetõttu nimetatakse fail, mille nimi oli "kevad-hommik.mp3", ümber nimeks "kevad-hommik.mp3.alka".

The Ransom Note

Kui krüptimisprotsess on lõpule viidud, jätkaks Alka Ransomware rünnakut, visates nakatunud süsteemile lunaraha märkuse. Märkme nimi on "_readme.txt". Lunaraha märkuses väidavad selle vastiku Trooja loojad, et selle ohu ohvriks langenud kasutajad peavad maksma 980 dollarit, kui nad soovivad saada vajalikku dekrüpteerimisvõtit. Ohvritele, kes pöörduvad ründajatega 72 tunni jooksul, antakse aga 50% allahindlus, mis langetab hinna 490 dollarini. Tõendina, et ründajatel on toimiv dekrüptimisriist, pakuvad nad kasutajale saata üks fail, mille nad dekrüpteerivad tasuta. Alka Ransomware loojad on nende jaoks ühenduse võtmiseks andnud kaks e-posti aadressi - 'helpmanager@iran.ir' ja 'helpmanager@firemail.cc.'

Alka Ransomware autoritega pole hea kontakti saada. Ütlematagi selge, et küberkurjategijad pole usaldusväärsed isikud ja isegi kasutajad, kes maksavad nõutud lõivu, ei saa tõenäoliselt kunagi dekrüpteerimisvõtit, mida neile lubati. Seetõttu peaksite kaaluma Alka Ransomware'i eemaldamist arvutist maineka viirusetõrje tarkvarakomplekti abil, mis aitab ka tulevikus teie süsteemi turvalisena hoida.