Threat Database Ransomware AlphaBetaCrypt Ransomware

AlphaBetaCrypt Ransomware

Među najpopularnijim prijetnjama na mreži su Trojanci koji blokiraju podatke. Popularnost ove vrste zlonamjernog softvera proizlazi iz činjenice da bilo koji početnik cyber lopov može stvoriti prijetnju pomoću kompleta za izgradnju ransomwarea i brzo započeti sa stvaranjem novca. AlphaBetaCrypt Ransomware jedna je od najnovijih prijetnji ove vrste. Ova prijetnja djeluje na sličan način kao i većina Trojana koji šifriraju datoteke - kompromitira korisnički sustav, zaključava njihove datoteke i zatim zahtijeva da plate naknadu za otkupninu, obećavajući im da će im pružiti ključ za dešifriranje.

Širenje i šifriranje

Iako nema potvrde u vezi s načinom razmnožavanja koji se koristi u distribuciji AlphaBetaCrypt Ransomwarea, postoje neke spekulacije. Istraživači zlonamjernog softvera smatraju da vjerojatni vektori zaraze mogu uključivati lažna ažuriranja aplikacija, kampanje za malverzaciju, neželjenu poštu koja sadrži privitke makronaredbe, torrent tragače, lažne piratske verzije popularnog softvera i medija itd.

Ako AlphaBetaCrypt Ransomware uspije da se infiltrira u vaše računalo, skenirat će podatke koji su prisutni na vašem uređaju. Budite sigurni da će AlphaBetaCrypt Ransomware brzo zaključati sve najčešće pronađene vrste datoteka. Datoteke poput .mp3, .mp4, .jpeg, .jpg, .png, .pdf, .doc, .docx, .rar, .xls, .xlsx, .mov će se zaključati uz pomoć sigurnog algoritma za šifriranje. Sve datoteke koje AlphaBetaCrypt Ransomware zaključavaju također će imati promijenjena imena nakon završetka postupka šifriranja, jer ovaj Trojan dodaje imenima pogođenih datoteka '.CRYPT'. To znači da će datoteka koja je izvorno dobila naziv 'brick-wall.png' promijenila ime u 'brick-wall.png.CRYPT.'

Otkupna napomena

AlphaBetaCrypt Ransomware će također osigurati da napuste bilješku o otkupnini na korisničku radnu površinu. Naziv datoteke bilješke o otkupnini je "README_README_README_README.txt." Autori trojanskih podataka koji šifriraju podatke često koriste sve kape i ponavljanja prilikom imenovanja bilješke o otkupnini, jer to čini veću vjerojatnost da privuku pažnju žrtve. U bilješci tvorci AlphaBetaCrypt Ransomwarea navode da bi željeli da ih se kontaktira putem e-pošte - 'supalpha@cock.li' i 'alphasup@mail.ee.' Također upozoravaju korisnike da bi trebali spriječiti upotrebu bilo kojeg besplatnog alata za dešifriranje, jer će to oštetiti njihove podatke. Autori AlphaBetaCrypt Ransomwarea ne spominju točno određenu svotu s obzirom na naknadu za otkupninu, ali budite sigurni da će vam trebati manje od nekoliko stotina dolara.

Uvijek je najbolje izbjegavati komunikaciju s cyber prijevarama. Korisnici koji plaćaju uplatu često prijavljuju da nisu dobili obećani alat za dešifriranje. Nije pametno vjerovati obećanjima cyber-kriminalaca. Umjesto toga, trebali biste preuzeti i instalirati zakoniti paket protiv zlonamjernog softvera koji će vam pomoći sigurno uklanjanje AlphaBetaCrypt Ransomware-a s računala.

U trendu

Nagledanije

Učitavam...