Alka Ransomware

Surullisen STOP Ransomwaren uusin kopio on saanut nimensä Alka Ransomware. Aivan kuten useimmat tämän tyyppiset uhat, Alka Ransomware salaa kaikki uhrin tiedot - kuvat, videot, äänitiedostot, asiakirjat, esitykset, tietokannat, arkistot jne. Mitä enemmän tietoja ransomware-uhka lukittuu, sitä todennäköisempi se on. käyttäjä maksaa hyökkääjien vaatiman maksun.

Leviäminen ja salaus

Roskapostit ovat todennäköisin tartuntavektori, jota käytetään Alka Ransomware -lehden leviämisessä. Kohdennetut käyttäjät saavat sähköpostiviestin, joka sisältää vääriä viestejä ja vioittuneita liitetiedostoja, jotka saastuttavat heidän järjestelmänsä heti, kun se käynnistetään. Muita temppuja, joita verkkokyrkkyjä usein käyttävät ransomware-uhkien levittämiseen, ovat torrent-jäljittimet, suosittujen sovellusten laittomat variantit, ohjelmistopäivitykset, väärinkäytöt jne. Alka Ransomware lukitsisi vaarannetun järjestelmän tiedostot salausalgoritmin avulla. Alka Ransomware lisää uuden laajennuksen lukittujen tiedostojen nimiin - .alka. Siksi tiedosto, joka nimettiin kevään aamuna.mp3, nimitetään alun perin nimellä kevät-aamuna.mp3.alka.

Ransom-huomautus

Kun salausprosessi on valmis, Alka Ransomware jatkaisi hyökkäystä pudottamalla lunastuslomake tartunnan saaneeseen järjestelmään. Muistiinpanon nimi on "_readme.txt". Lunastuslauseessa tämän ilkeän troijalaisen luominen toteaa, että tämän uhan uhriksi joutuneiden käyttäjien on maksettava 980 dollaria, jos he haluavat saada tarvitsemansa salauksenpurkuavaimen. Uhrit, jotka ottavat yhteyttä hyökkääjiin 72 tunnin sisällä, saavat kuitenkin 50% alennuksen, joka laskee hinnan 490 dollariin. Osoituksena siitä, että hyökkääjillä on toimiva salauksenpurkutyökalu, he tarjoavat käyttäjälle lähettää heille yhden tiedoston, jonka salauksen purkaa ilmaiseksi. Alka Ransomwaren luojat ovat antaneet kaksi sähköpostiosoitetta keinona ottaa heihin yhteyttä - 'helpmanager@iran.ir' ja 'helpmanager@firemail.cc.'

Ei ole hyvä ottaa yhteyttä Alka Ransomwaren kirjoittajiin. Sanomattakin on selvää, että verkkorikolliset eivät ole luotettavia henkilöitä, ja jopa käyttäjät, jotka maksavat vaaditun maksun, eivät todennäköisesti koskaan saa lupauksen salausavainta. Siksi sinun kannattaa harkita Alka Ransomware -sovelluksen poistamista tietokoneeltasi hyvämaineisen virustorjuntaohjelmistopaketin avulla, joka myös auttaa sinua pitämään järjestelmäsi turvassa tulevaisuudessa.