Alice Ransomware

Alice Ransomware prijeteći je softver koji se koristi za ciljanje računala diljem svijeta. Obično se širi putem phishing e-poruka koje sadrže neovlaštene privitke ili veze na nesigurna web-mjesta. Nakon instaliranja, šifrira datoteke na računalu korisnika i zahtijeva plaćanje otkupnine za njihovo otključavanje.

Kako Alice Ransomware oštećuje ciljane datoteke

Ransomware koristi snažne algoritme za šifriranje, uključujući AES-256 i RSA-2048, što otežava žrtvama oporavak podataka bez plaćanja otkupnine. Nakon što Alice Ransomware šifrira podatke sustava, na ekranu se prikazuje poruka koja obavještava korisnike da su njihovi podaci zaključani i da se mogu otključati samo slanjem određene količine Bitcoina (ili druge digitalne valute) napadačima. Napadači također daju detaljne upute kako platiti otkupninu.

Alice Ransomware posebno je opasan jer se može brzo proširiti mrežama ako se ne obuzda, što mu omogućuje šifriranje više računala odjednom. Osim toga, Alice Ransomware često briše sigurnosne kopije, što otežava ili onemogućuje oporavak.

Je li plaćanje otkupnine preporučeno rješenje?

Ne, plaćanje otkupnine nikada se ne preporučuje. Pristajanje na zahtjeve napadača može ih potaknuti da nastave svoje ilegalne aktivnosti i može ugroziti vaše podatke ako se ne pridržavaju svog dijela pogodbe. Ljudi koji kontroliraju Alice Ransomware traže 150 USD kao otkupninu. Međutim, plaćanje otkupnine ne jamči povrat vaših podataka. Zapravo, vjerojatno je da nikada nećete dobiti svoje podatke natrag i da samo pomažete financiranju kriminalaca. Također pružaju dva načina komunikacije s njima; @sorry_bro_bivaet (Telegram) i sorry_bro_zhalko@proton.me

način da se zaštitite od Alice Ransomwarea je osigurati da je sav softver ažuriran s najnovijim sigurnosnim zakrpama i sigurnosnom kopijom svih ključnih podataka koje ste pohranili na zaraženom računalu spremljenih na vanjskom uređaju ili pohrani u oblaku.

Obavijest o otkupnini koju je dostavio Alice Ransomware

Nakon završetka procesa enkripcije, generira se tekstualna datoteka pod nazivom "How To Restore Your Files.txt". U ovoj datoteci žrtve će pronaći zahtjeve napadača da navodno pošalju softver koji može dekriptirati oštećene podatke. Napomena je na ruskom jeziku i glasi:

Privet! Vaše računalo blokirano, podaci će biti potpuno uništeni. Pri pokušaju uklanjanja sgorit materinsku platu i žestkij disk. Za očuvanje podataka potrebno je prenijeti 150 dolara na btc košelek bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 i napisati u tg @sorry_bro_bivaet

Prevedeno na engleski:

'Hello! your computer is locked, the data will be completely destroyed. If you try to remove it, the motherboard and hard drive will burn. To save the data, you need to transfer 150 dollars to the btc wallet bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 and write to tg @sorry_bro_bivaet'

Kako se nositi s infekcijom Alice Ransomware

1. Odmah odspojite računalo s interneta. To će spriječiti daljnje širenje ransomwarea i šifriranje drugih računala na vašoj mreži.

2. Ako je moguće, upotrijebite vanjsku sigurnosnu kopiju ili pokušajte upotrijebiti softver za oporavak podataka za vraćanje šifriranih datoteka bez plaćanja otkupnine. Međutim, druga opcija nije uvijek uspješna i ne može se jamčiti.

3. Pokrenite potpuno skeniranje sustava s ažuriranim anti-malware softverom kako biste otkrili i uklonili zlonamjerne datoteke povezane s Alice Ransomwareom.