Alice Ransomware

باج‌افزار آلیس یک نرم‌افزار تهدیدکننده است که برای هدف قرار دادن رایانه‌های سراسر جهان مورد استفاده قرار گرفته است. معمولاً از طریق ایمیل‌های فیشینگ حاوی پیوست‌های دستکاری شده یا پیوندهایی به وب‌سایت‌های ناامن منتشر می‌شود. پس از نصب، فایل‌ها را روی رایانه کاربر رمزگذاری می‌کند و برای باز کردن قفل آنها، باج می‌خواهد.

چگونه باج افزار آلیس به فایل های هدف آسیب می رساند

این باج‌افزار از الگوریتم‌های رمزگذاری قوی، از جمله AES-256 و RSA-2048 استفاده می‌کند که بازیابی اطلاعات خود را بدون پرداخت باج برای قربانیان دشوار می‌کند. هنگامی که باج افزار Alice داده های یک سیستم را رمزگذاری کرد، پیامی بر روی صفحه نمایش داده می شود که به کاربران اطلاع می دهد داده های آنها قفل شده است و تنها با ارسال مقدار معینی بیت کوین (یا سایر ارزهای دیجیتال) برای مهاجمان می توان قفل آن را باز کرد. مهاجمان همچنین دستورالعمل های دقیقی در مورد نحوه پرداخت باج ارائه می دهند.

باج‌افزار آلیس به‌ویژه تهدیدکننده است، زیرا در صورت عدم کنترل، می‌تواند به سرعت در شبکه‌ها پخش شود و به آن اجازه می‌دهد بسیاری از رایانه‌ها را همزمان رمزگذاری کند. علاوه بر این، باج افزار آلیس اغلب نسخه های پشتیبان را حذف می کند، که بازیابی را دشوارتر یا غیرممکن می کند.

آیا پرداخت باج یک راه حل پیشنهادی است؟

خیر، پرداخت باج هرگز توصیه نمی شود. تسلیم شدن به خواسته‌های مهاجمان ممکن است انگیزه ادامه فعالیت‌های غیرقانونی خود را به آنها بدهد و اگر به معامله خود ادامه ندهند، داده‌های شما را به خطر می‌اندازد. افرادی که باج افزار آلیس را کنترل می کنند، 150 دلار به عنوان باج طلب می کنند. با این حال، پرداخت باج، بازگشت اطلاعات شما را تضمین نمی کند. در واقع، این احتمال وجود دارد که شما هرگز اطلاعات خود را پس نخواهید گرفت و فقط به تامین مالی مجرمان کمک می کنید. آنها همچنین دو راه برای برقراری ارتباط با آنها ارائه می دهند. @sorry_bro_bivaet (تلگرام) و sorry_bro_zhalko@proton.me

روشی برای محافظت از خود در برابر باج‌افزار آلیس این است که مطمئن شوید همه نرم‌افزارها با جدیدترین وصله‌های امنیتی و یک نسخه پشتیبان از اطلاعات مهمی که در رایانه آلوده ذخیره شده در یک دستگاه خارجی یا فضای ذخیره‌سازی ابری ذخیره کرده‌اید، به‌روزرسانی می‌شوند.

یادداشت باج ارائه شده توسط باج افزار آلیس

پس از اتمام فرآیند رمزگذاری، یک فایل متنی با نام "How To Restore Your Files.txt" تولید می شود. در این فایل، قربانیان خواسته های مهاجمان را برای ارسال نرم افزاری که می تواند داده های آسیب دیده را رمزگشایی کند، پیدا می کنند. یادداشت به زبان روسی است و در آن آمده است:

دریافت! твой компьютер заблокирован, данные будут уничтожены полностью. При попытке удаления сгорит материнская плата и жесткий диск. Для сохранения данных необходимо перевести 150 دلار на btc кошелек bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 و написать в тг @sorry_bro_bivaet

ترجمه شده به انگلیسی:

چگونه با عفونت باج افزار آلیس مقابله کنیم؟

1. بلافاصله کامپیوتر خود را از اینترنت جدا کنید. این از گسترش بیشتر باج افزار و رمزگذاری رایانه های دیگر در شبکه شما جلوگیری می کند.

2. در صورت امکان، از نسخه پشتیبان خارجی خود استفاده کنید یا از نرم افزار بازیابی اطلاعات برای بازیابی فایل های رمزگذاری شده بدون پرداخت باج استفاده کنید. با این حال، گزینه دوم همیشه موفق نیست و نمی توان آن را تضمین کرد.

3. یک اسکن کامل سیستم را با نرم افزار ضد بدافزار به روز شده برای شناسایی و حذف هر گونه فایل مخرب مرتبط با باج افزار Alice اجرا کنید.