ALC Ransomware

ALC on haittaohjelmauhka, joka yrittää ohittaa itsensä osaksi kiristysohjelmaluokkaa. Todellisuudessa ALC:stä puuttuu kuitenkin joitain tämän vaarallisen haittaohjelmauhkien luokan määrittäviä ominaisuuksia. Väitteistään huolimatta ALC ei todellakaan salaa uhrin tiedostoja. Sen sijaan se luo lukitusnäytön, joka näyttää lunnaat koko näytön tilassa.

Lisäksi ALC pudottaa useita tiedostoja uhrin työpöydälle. Uhkauksen lunastuslappu antaa uhrille yhteys- ja maksutiedot. Loppujen lopuksi uhkatoimijat yrittävät edelleen kiristää rahaa vaikutuksen kohteena olevilta käyttäjiltä tai organisaatioilta.

ALC Ransomware vaatii tuhansia dollareita lunnaina

Uhrin näytölle ilmestyvä lunnausviesti ilmoittaa hänelle, että hänen tiedostonsa on salattu ja että niihin ei tällä hetkellä pääse käsiksi. Kuten aiemmin mainittiin, tämä ei kuitenkaan pidä paikkaansa. Lunnaat kuitenkin sisältävät yksityiskohtaiset ohjeet lunnaiden maksamiseen, mikä tarkoittaa, että lähetetään 2000 dollaria Monero- kryptovaluuttana tiettyyn kryptolompakkolompakkoosoitteeseen ja lähetetään sitten sähköposti 'Alc@cock.li'-osoitteeseen. Muistiossa myös varoitetaan uhreja, että jos he eivät maksa lunnaita viikon sisällä, heidän tiedostonsa salataan pysyvästi, eikä salauksen purku ole mahdollista.

Lisäksi lunnaiden määrä kaksinkertaistuu kahden päivän kuluttua, mikä painostaa uhreja maksamaan nopeasti. ALC Ransomwaren takana olevat kyberrikolliset luottavat lunnaita koskevaan uhkaustekijään pelotellakseen ja saadakseen uhrit maksamaan vaaditut rahat.

Vaikka lunnaat viittaavat siihen, että hyökkääjät ovat salaaneet uhrin tiedostot, niin ei ole ALC Ransomwaren tapauksessa. Sen sijaan uskotaan, että hyökkääjät yrittävät huijata uhreja lähettämään heille rahaa salaamatta tiedostojaan. Lisäksi ALC Ransomware poistaa Task Managerin käytöstä, mikä vaikeuttaa uhrien ohjelman lopettamista. Tämä voidaan kuitenkin korjata suorittamalla Task Manager uudelleen.

Kuinka käyttäjät voivat käsitellä väärennettyjä ransomware-uhkia, kuten ALC-ransomware

Jos olet saanut tartunnan väärennetyllä kiristysohjelmaversiolla, kuten ALC:llä, joka ei salaa tiedostojasi, voit poistaa sen järjestelmästäsi noudattamalla alla olevia ohjeita:

1. Tarkista järjestelmäsi päivitetyllä haittaohjelmien torjuntaohjelmistolla havaitaksesi ja poistaaksesi kaikki ALC:hen liittyvät vioittuneet tiedostot. On suositeltavaa suorittaa täydellinen järjestelmätarkistus varmistaaksesi, ettei jäljellä ole infektioita.

2. Jos ALC on muuttanut järjestelmäasetuksiasi tai poistanut Tehtävienhallinnan käytöstä, yritä käynnistää tietokoneesi uudelleen vikasietotilassa. Vikasietotilassa voit käyttää Task Manageria ja muokata järjestelmän asetuksia ilman, että kiristysohjelma häiritsee.

3. Suhtaudu lopuksi ennaltaehkäiseviin toimenpiteisiin välttääksesi tulevat kiristysohjelmatartunnat, kuten pitämällä järjestelmäsi ja ohjelmistosi ajan tasalla, käyttämällä haittaohjelmien torjuntaohjelmistoja ja ole varovainen avatessasi sähköpostin liitteitä tai lataaessasi ohjelmistoja Internetistä.

Seuraamalla näitä ohjeita voit poistaa väärennetyt lunnasohjelmat, kuten ALC, järjestelmästäsi ja estää tulevat infektiot. On erittäin tärkeää olla valppaana ja pitää järjestelmäsi ajan tasalla pysyäksesi suojassa kyberuhkilta.

ALC Ransomwaren jättämän lunnasilmoituksen koko teksti on:

'ALC

Kaikki tiedostosi ovat salattuja, eikä niihin pääse käsiksi

Kuinka purkaa tiedostoni salaus?

Ohjeet

Palauta tietosi lähettämällä summa alla olevaan lompakkoon ja lähetä sitten a
Lähetä viesti sähköpostiin: Alc@cock.li ja ilmoita, että olet lähettänyt summan ja Mainitse samassa viestissä cvID, SuffID, henkilöstötunnus.

purkaa prosessi

Salauksen purkamiseksi, kun olet lähettänyt sähköpostin henkilökunnalle,
Maksusi vahvistetaan ja cvID-tunnuksesi lähetetään avaimeen salauksenpurku sek.
Huomautus: tiedoston salauksen purku ei ole mahdollista viikon kuluttua
Huomaa: maksettu summa tuplataan kahden päivän kuluttua
Huomautus: Salauksen purkutyökalut eivät voi purkaa tiedostojasi satunnaisuuden vuoksi

lompakko: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
määrä: 554XMR
cvID:
SuffID:
henkilöstötunnus:
Summa = 2000 dollaria

Lunnaiden määrä kaksinkertaistuu kahden päivän kuluttua
Tuen sähköposti: Alc@cock.li'