Alice Ransomware
Alice Ransomware on uhkaava ohjelmisto, jota on käytetty kohdistamaan tietokoneisiin ympäri maailmaa. Se leviää tyypillisesti tietojenkalasteluviestien kautta, jotka sisältävät peukaloituja liitteitä tai linkkejä vaarallisille verkkosivustoille. Kun se on asennettu, se salaa käyttäjän tietokoneella olevat tiedostot ja vaatii lunnaita niiden avaamiseksi.
Sisällysluettelo
Kuinka Alice Ransomware vahingoittaa kohdistettuja tiedostoja
Kiristysohjelma käyttää vahvoja salausalgoritmeja, mukaan lukien AES-256 ja RSA-2048, mikä vaikeuttaa uhrien tietojen palauttamista maksamatta lunnaita. Kun Alice Ransomware on salannut järjestelmän tiedot, näytöllä näkyy viesti, joka ilmoittaa käyttäjille, että heidän tietonsa on lukittu ja ne voidaan avata vain lähettämällä tietty määrä Bitcoinia (tai muuta digitaalista valuuttaa) hyökkääjille. Hyökkääjät antavat myös tarkat ohjeet lunnaiden maksamiseen.
Alice Ransomware on erityisen uhkaava, koska se voi levitä verkkojen välillä nopeasti, jos se ei ole suojassa, jolloin se voi salata useita tietokoneita kerralla. Lisäksi Alice Ransomware poistaa usein varmuuskopiot, mikä tekee palauttamisesta vaikeampaa tai mahdotonta.
Onko lunnaiden maksaminen suositeltava ratkaisu?
Ei, lunnaiden maksamista ei koskaan suositella. Hyökkääjien vaatimuksiin suostuminen voi kannustaa heitä jatkamaan laitonta toimintaansa ja saattaa tietosi vaaraan, jos he eivät noudata sopimusta. Alice Ransomwarea hallitsevat ihmiset vaativat 150 USD lunnaiksi. Lunnaiden maksaminen ei kuitenkaan takaa tietojesi palauttamista. Itse asiassa on todennäköistä, että et koskaan saa tietojasi takaisin ja autat vain rikollisten rahoittamisessa. Ne tarjoavat myös kaksi tapaa kommunikoida heidän kanssaan; @sorry_bro_bivaet (Telegram) ja sorry_bro_zhalko@proton.me
tapa suojautua Alice Ransomwarelta on varmistaa, että kaikki ohjelmistot on päivitetty uusimmilla tietoturvakorjauksilla ja varmuuskopio kaikista tärkeistä tiedoista, jotka olet tallentanut tartunnan saaneelle tietokoneelle, joka on tallennettu ulkoiseen laitteeseen tai pilvitallennustilaan.
Alice Ransomwaren toimittama Ransom Note
Kun salausprosessi on valmis, luodaan tekstitiedosto nimeltä "Kuinka palauttaa tiedostot.txt". Tästä tiedostosta uhrit löytävät hyökkääjien vaatimukset oletettavasti lähettää ohjelmisto, joka voi purkaa vahingoittuneiden tietojen salauksen. Viesti on venäjäksi ja siinä lukee:
Привет! твой компьютер заблокирован, данные будут уничтожены полностью. При попытке удаления сгорит материнская плата и жесткий диск. Для сохранения данных необходимо перевести 150 долларов на btc кошелек bc1qaya7rnzp3lx3zcq4v9v4lskahltrd4 перевести @q50s
Käännetty englanniksi:
'Hello! your computer is locked, the data will be completely destroyed. If you try to remove it, the motherboard and hard drive will burn. To save the data, you need to transfer 150 dollars to the btc wallet bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 and write to tg @sorry_bro_bivaet'
Kuinka käsitellä Alice Ransomware -tartuntaa
1. Irrota tietokoneesi välittömästi Internetistä. Tämä estää kiristysohjelmia leviämästä edelleen ja salaamasta muita verkossasi olevia tietokoneita.
2. Jos mahdollista, käytä ulkoista varmuuskopiota tai yritä palauttaa salatut tiedostot tietojen palautusohjelmistolla ilman lunnaita. Toinen vaihtoehto ei kuitenkaan aina onnistu, eikä sitä voida taata.
3. Suorita täydellinen järjestelmätarkistus päivitetyllä haittaohjelmien torjuntaohjelmistolla havaitaksesi ja poistaaksesi kaikki Alice Ransomwareen liittyvät haitalliset tiedostot.
