Alice Ransomware
باجافزار آلیس یک نرمافزار تهدیدکننده است که برای هدف قرار دادن رایانههای سراسر جهان مورد استفاده قرار گرفته است. معمولاً از طریق ایمیلهای فیشینگ حاوی پیوستهای دستکاری شده یا پیوندهایی به وبسایتهای ناامن منتشر میشود. پس از نصب، فایلها را روی رایانه کاربر رمزگذاری میکند و برای باز کردن قفل آنها، باج میخواهد.
فهرست مطالب
چگونه باج افزار آلیس به فایل های هدف آسیب می رساند
این باجافزار از الگوریتمهای رمزگذاری قوی، از جمله AES-256 و RSA-2048 استفاده میکند که بازیابی اطلاعات خود را بدون پرداخت باج برای قربانیان دشوار میکند. هنگامی که باج افزار Alice داده های یک سیستم را رمزگذاری کرد، پیامی بر روی صفحه نمایش داده می شود که به کاربران اطلاع می دهد داده های آنها قفل شده است و تنها با ارسال مقدار معینی بیت کوین (یا سایر ارزهای دیجیتال) برای مهاجمان می توان قفل آن را باز کرد. مهاجمان همچنین دستورالعمل های دقیقی در مورد نحوه پرداخت باج ارائه می دهند.
باجافزار آلیس بهویژه تهدیدکننده است، زیرا در صورت عدم کنترل، میتواند به سرعت در شبکهها پخش شود و به آن اجازه میدهد بسیاری از رایانهها را همزمان رمزگذاری کند. علاوه بر این، باج افزار آلیس اغلب نسخه های پشتیبان را حذف می کند، که بازیابی را دشوارتر یا غیرممکن می کند.
آیا پرداخت باج یک راه حل پیشنهادی است؟
خیر، پرداخت باج هرگز توصیه نمی شود. تسلیم شدن به خواستههای مهاجمان ممکن است انگیزه ادامه فعالیتهای غیرقانونی خود را به آنها بدهد و اگر به معامله خود ادامه ندهند، دادههای شما را به خطر میاندازد. افرادی که باج افزار آلیس را کنترل می کنند، 150 دلار به عنوان باج طلب می کنند. با این حال، پرداخت باج، بازگشت اطلاعات شما را تضمین نمی کند. در واقع، این احتمال وجود دارد که شما هرگز اطلاعات خود را پس نخواهید گرفت و فقط به تامین مالی مجرمان کمک می کنید. آنها همچنین دو راه برای برقراری ارتباط با آنها ارائه می دهند. @sorry_bro_bivaet (تلگرام) و sorry_bro_zhalko@proton.me
روشی برای محافظت از خود در برابر باجافزار آلیس این است که مطمئن شوید همه نرمافزارها با جدیدترین وصلههای امنیتی و یک نسخه پشتیبان از اطلاعات مهمی که در رایانه آلوده ذخیره شده در یک دستگاه خارجی یا فضای ذخیرهسازی ابری ذخیره کردهاید، بهروزرسانی میشوند.
یادداشت باج ارائه شده توسط باج افزار آلیس
پس از اتمام فرآیند رمزگذاری، یک فایل متنی با نام "How To Restore Your Files.txt" تولید می شود. در این فایل، قربانیان خواسته های مهاجمان را برای ارسال نرم افزاری که می تواند داده های آسیب دیده را رمزگشایی کند، پیدا می کنند. یادداشت به زبان روسی است و در آن آمده است:
دریافت! твой компьютер заблокирован, данные будут уничтожены полностью. При попытке удаления сгорит материнская плата и жесткий диск. Для сохранения данных необходимо перевести 150 دلار на btc кошелек bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 و написать в тг @sorry_bro_bivaet
ترجمه شده به انگلیسی:
چگونه با عفونت باج افزار آلیس مقابله کنیم؟
1. بلافاصله کامپیوتر خود را از اینترنت جدا کنید. این از گسترش بیشتر باج افزار و رمزگذاری رایانه های دیگر در شبکه شما جلوگیری می کند.
2. در صورت امکان، از نسخه پشتیبان خارجی خود استفاده کنید یا از نرم افزار بازیابی اطلاعات برای بازیابی فایل های رمزگذاری شده بدون پرداخت باج استفاده کنید. با این حال، گزینه دوم همیشه موفق نیست و نمی توان آن را تضمین کرد.
3. یک اسکن کامل سیستم را با نرم افزار ضد بدافزار به روز شده برای شناسایی و حذف هر گونه فایل مخرب مرتبط با باج افزار Alice اجرا کنید.