باج افزار ALC

ALC یک تهدید بدافزار است که سعی می کند خود را به عنوان بخشی از دسته باج افزارها معرفی کند. با این حال، در واقعیت، ALC فاقد برخی از ویژگی های تعیین کننده این دسته خطرناک از تهدیدات بدافزار است. در واقع، علی رغم ادعاهای خود، ALC فایل های قربانی را رمزگذاری نمی کند. در عوض، یک صفحه قفل ایجاد می کند که یک یادداشت باج را در حالت تمام صفحه نمایش می دهد.

علاوه بر این، ALC چندین فایل را روی دسکتاپ قربانی رها می کند. یادداشت باج تهدید اطلاعات تماس و پرداخت را در اختیار قربانی قرار می دهد. از این گذشته، بازیگران تهدید همچنان در تلاش برای اخاذی از کاربران یا سازمان‌های آسیب‌دیده هستند.

باج افزار ALC هزاران دلار به عنوان باج می طلبد

یادداشت باج که بر روی صفحه نمایش قربانی ظاهر می شود، به آنها اطلاع می دهد که پرونده های آنها رمزگذاری شده است و در حال حاضر غیرقابل دسترسی است. با این حال، همانطور که قبلا ذکر شد، این درست نیست. با این حال، یادداشت باج دستورالعمل‌های دقیقی را در مورد نحوه پرداخت باج ارائه می‌دهد که شامل ارسال 2000 دلار ارز دیجیتال Monero به یک آدرس کیف پول رمزنگاری شده و سپس ارسال ایمیل به آدرس Alc@cock.li است. این یادداشت همچنین به قربانیان هشدار می دهد که اگر ظرف یک هفته باج را پرداخت نکنند، فایل های آنها برای همیشه رمزگذاری می شود و رمزگشایی امکان پذیر نخواهد بود.

علاوه بر این، مقدار باج پس از دو روز دو برابر می شود که قربانیان را برای پرداخت سریع تحت فشار قرار می دهد. مجرمان سایبری پشت باج افزار ALC برای ترساندن و متقاعد کردن قربانیان به پرداخت پول درخواستی، به عامل ارعاب ایجاد شده توسط یادداشت باج خود متکی هستند.

اگرچه یادداشت باج حاکی از آن است که مهاجمان فایل های قربانی را رمزگذاری کرده اند، اما در مورد باج افزار ALC اینطور نیست. درعوض، اعتقاد بر این است که مهاجمان سعی می‌کنند قربانیان را فریب دهند تا بدون رمزگذاری فایل‌هایشان، پول بفرستند. علاوه بر این، باج‌افزار ALC Task Manager را غیرفعال می‌کند که خاتمه برنامه را برای قربانیان دشوار می‌کند. با این حال، با اجرای مجدد Task Manager می توان این مشکل را برطرف کرد.

چگونه کاربران می توانند با تهدیدات باج افزار جعلی مانند باج افزار ALC مقابله کنند

اگر به یک باج افزار جعلی مانند ALC آلوده شده اید که فایل های شما را رمزگذاری نمی کند، می توانید مراحل زیر را برای حذف آن از سیستم خود دنبال کنید:

1. سیستم خود را با نرم افزار ضد بدافزار به روز شده اسکن کنید تا فایل های خراب مرتبط با ALC را شناسایی و حذف کنید. توصیه می شود که یک اسکن کامل سیستم را انجام دهید تا مطمئن شوید که هیچ عفونتی باقی نمانده است.

2. اگر ALC تنظیمات سیستم شما را تغییر داده یا Task Manager را غیرفعال کرده است، سعی کنید کامپیوتر خود را در حالت Safe Mode مجددا راه اندازی کنید. حالت ایمن به شما این امکان را می دهد که به Task Manager دسترسی داشته باشید و تنظیمات سیستم را بدون هیچ گونه تداخلی از باج افزار تغییر دهید.

3. در نهایت، اقدامات پیشگیرانه را برای جلوگیری از آلودگی های باج افزار در آینده انجام دهید، مانند به روز نگه داشتن سیستم و نرم افزار، استفاده از نرم افزارهای ضد بدافزار، و احتیاط در هنگام باز کردن پیوست های ایمیل یا دانلود نرم افزار از اینترنت.

با دنبال کردن این مراحل، می‌توانید انواع باج‌افزارهای جعلی مانند ALC را از سیستم خود حذف کرده و از آلودگی‌های آینده جلوگیری کنید. بسیار مهم است که هوشیار باشید و سیستم خود را به روز نگه دارید تا در برابر تهدیدات سایبری در امان بمانید.

متن کامل یادداشت باج به جا مانده از باج افزار ALC به شرح زیر است:

'ALC

تمام فایل های شما رمزگذاری شده و غیرقابل دسترسی هستند

چگونه فایل های خود را رمزگشایی کنم؟

دستورالعمل ها

برای بازیابی اطلاعات خود، مبلغ را به کیف پول من در زیر ارسال کنید و سپس یک را ارسال کنید
به ایمیل: Alc@cock.li پیام دهید و اعلام کنید که مبلغ را ارسال کرده اید و cvID, SuffID, personnelID را در همان پیام ذکر کنید.

فرآیند رمزگشایی

برای رمزگشایی، پس از ارسال ایمیل به پرسنل،
پرداخت شما تایید می شود و cvID شما به کلید رمزگشایی ارسال می شود و دستورالعمل های رمزگشایی برای شما ارسال می شود.
توجه: رمزگشایی فایل بعد از یک هفته امکان پذیر نیست
توجه: مبلغ پرداختی پس از دو روز دو برابر خواهد شد
توجه: ابزارهای رمزگشایی به دلیل تصادفی بودن th قادر به رمزگشایی فایل های شما نیستند

کیف پول: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
مقدار: 554XMR
cvID:
شناسه سوف:
پرسنل:
مبلغ = 2000 دلار

مبلغ باج دو روز بعد دو برابر می شود
ایمیل پشتیبانی: Alc@cock.li'