باج افزار ALC
ALC یک تهدید بدافزار است که سعی می کند خود را به عنوان بخشی از دسته باج افزارها معرفی کند. با این حال، در واقعیت، ALC فاقد برخی از ویژگی های تعیین کننده این دسته خطرناک از تهدیدات بدافزار است. در واقع، علی رغم ادعاهای خود، ALC فایل های قربانی را رمزگذاری نمی کند. در عوض، یک صفحه قفل ایجاد می کند که یک یادداشت باج را در حالت تمام صفحه نمایش می دهد.
علاوه بر این، ALC چندین فایل را روی دسکتاپ قربانی رها می کند. یادداشت باج تهدید اطلاعات تماس و پرداخت را در اختیار قربانی قرار می دهد. از این گذشته، بازیگران تهدید همچنان در تلاش برای اخاذی از کاربران یا سازمانهای آسیبدیده هستند.
باج افزار ALC هزاران دلار به عنوان باج می طلبد
یادداشت باج که بر روی صفحه نمایش قربانی ظاهر می شود، به آنها اطلاع می دهد که پرونده های آنها رمزگذاری شده است و در حال حاضر غیرقابل دسترسی است. با این حال، همانطور که قبلا ذکر شد، این درست نیست. با این حال، یادداشت باج دستورالعملهای دقیقی را در مورد نحوه پرداخت باج ارائه میدهد که شامل ارسال 2000 دلار ارز دیجیتال Monero به یک آدرس کیف پول رمزنگاری شده و سپس ارسال ایمیل به آدرس Alc@cock.li است. این یادداشت همچنین به قربانیان هشدار می دهد که اگر ظرف یک هفته باج را پرداخت نکنند، فایل های آنها برای همیشه رمزگذاری می شود و رمزگشایی امکان پذیر نخواهد بود.
علاوه بر این، مقدار باج پس از دو روز دو برابر می شود که قربانیان را برای پرداخت سریع تحت فشار قرار می دهد. مجرمان سایبری پشت باج افزار ALC برای ترساندن و متقاعد کردن قربانیان به پرداخت پول درخواستی، به عامل ارعاب ایجاد شده توسط یادداشت باج خود متکی هستند.
اگرچه یادداشت باج حاکی از آن است که مهاجمان فایل های قربانی را رمزگذاری کرده اند، اما در مورد باج افزار ALC اینطور نیست. درعوض، اعتقاد بر این است که مهاجمان سعی میکنند قربانیان را فریب دهند تا بدون رمزگذاری فایلهایشان، پول بفرستند. علاوه بر این، باجافزار ALC Task Manager را غیرفعال میکند که خاتمه برنامه را برای قربانیان دشوار میکند. با این حال، با اجرای مجدد Task Manager می توان این مشکل را برطرف کرد.
چگونه کاربران می توانند با تهدیدات باج افزار جعلی مانند باج افزار ALC مقابله کنند
اگر به یک باج افزار جعلی مانند ALC آلوده شده اید که فایل های شما را رمزگذاری نمی کند، می توانید مراحل زیر را برای حذف آن از سیستم خود دنبال کنید:
- سیستم خود را با نرم افزار ضد بدافزار به روز شده اسکن کنید تا فایل های خراب مرتبط با ALC را شناسایی و حذف کنید. توصیه می شود که یک اسکن کامل سیستم را انجام دهید تا مطمئن شوید که هیچ عفونتی باقی نمانده است.
- اگر ALC تنظیمات سیستم شما را تغییر داده یا Task Manager را غیرفعال کرده است، سعی کنید کامپیوتر خود را در حالت Safe Mode مجددا راه اندازی کنید. حالت ایمن به شما این امکان را می دهد که به Task Manager دسترسی داشته باشید و تنظیمات سیستم را بدون هیچ گونه تداخلی از باج افزار تغییر دهید.
- در نهایت، اقدامات پیشگیرانه را برای جلوگیری از آلودگی های باج افزار در آینده انجام دهید، مانند به روز نگه داشتن سیستم و نرم افزار، استفاده از نرم افزارهای ضد بدافزار، و احتیاط در هنگام باز کردن پیوست های ایمیل یا دانلود نرم افزار از اینترنت.
با دنبال کردن این مراحل، میتوانید انواع باجافزارهای جعلی مانند ALC را از سیستم خود حذف کرده و از آلودگیهای آینده جلوگیری کنید. بسیار مهم است که هوشیار باشید و سیستم خود را به روز نگه دارید تا در برابر تهدیدات سایبری در امان بمانید.
متن کامل یادداشت باج به جا مانده از باج افزار ALC به شرح زیر است:
'ALC
تمام فایل های شما رمزگذاری شده و غیرقابل دسترسی هستند
چگونه فایل های خود را رمزگشایی کنم؟
دستورالعمل ها
برای بازیابی اطلاعات خود، مبلغ را به کیف پول من در زیر ارسال کنید و سپس یک را ارسال کنید
به ایمیل: Alc@cock.li پیام دهید و اعلام کنید که مبلغ را ارسال کرده اید و cvID, SuffID, personnelID را در همان پیام ذکر کنید.
فرآیند رمزگشایی
برای رمزگشایی، پس از ارسال ایمیل به پرسنل،
پرداخت شما تایید می شود و cvID شما به کلید رمزگشایی ارسال می شود و دستورالعمل های رمزگشایی برای شما ارسال می شود.
توجه: رمزگشایی فایل بعد از یک هفته امکان پذیر نیست
توجه: مبلغ پرداختی پس از دو روز دو برابر خواهد شد
توجه: ابزارهای رمزگشایی به دلیل تصادفی بودن th قادر به رمزگشایی فایل های شما نیستند
کیف پول: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
مقدار: 554XMR
cvID:
شناسه سوف:
پرسنل:
مبلغ = 2000 دلار
مبلغ باج دو روز بعد دو برابر می شود
ایمیل پشتیبانی: Alc@cock.li'