ALC Ransomware
Az ALC egy rosszindulatú program, amely megpróbálja átadni magát a zsarolóprogramok kategóriájának. A valóságban azonban az ALC-ből hiányzik a rosszindulatú programok e veszélyes osztályának néhány meghatározó tulajdonsága. Valójában állításai ellenére az ALC nem titkosítja az áldozat fájljait. Ehelyett egy lezárási képernyőt hoz létre, amely teljes képernyős módban megjeleníti a váltságdíjat.
Ezenkívül az ALC több fájlt is eldob az áldozat asztalára. A fenyegetés váltságdíj-levele kapcsolattartási és fizetési információkat nyújt az áldozatnak. Végül is a fenyegetés szereplői továbbra is pénzt próbálnak kicsikarni az érintett felhasználóktól vagy szervezetektől.
Az ALC Ransomware több ezer dollárt követel váltságdíjként
Az áldozat képernyőjén megjelenő váltságdíj-jegyzet arról tájékoztatja őket, hogy fájljaik titkosítva vannak, és jelenleg nem érhetők el. Azonban, mint korábban említettük, ez nem igaz. Ennek ellenére a váltságdíjról szóló feljegyzés részletes útmutatást ad a váltságdíj kifizetésére vonatkozóan, amely magában foglalja 2000 dollár Monero kriptovaluta elküldését egy meghatározott kriptopénztárca címre, majd e-mail küldését az „Alc@cock.li” címre. A feljegyzés arra is figyelmezteti az áldozatokat, hogy ha egy héten belül nem fizetik ki a váltságdíjat, fájljaik véglegesen titkosítva lesznek, és a visszafejtés nem lehetséges.
Ráadásul a váltságdíj összege két nap múlva megduplázódik, ami nyomást gyakorol az áldozatokra, hogy gyorsan fizessenek. Az ALC Ransomware mögött álló kiberbûnözõk a váltságdíj-levelük által létrehozott megfélemlítési tényezõre támaszkodnak, hogy megrémítsék és rávegyék az áldozatokat, hogy fizessék ki a követelt pénzt.
Bár a váltságdíjról szóló feljegyzés arra utal, hogy a támadók titkosították az áldozat fájljait, az ALC Ransomware esetében nem ez a helyzet. Ehelyett úgy vélik, hogy a támadók megpróbálják rávenni az áldozatokat, hogy pénzt küldjenek nekik anélkül, hogy ténylegesen titkosították volna a fájljaikat. Ezenkívül az ALC Ransomware letiltja a Feladatkezelőt, ami megnehezíti az áldozatok számára a program leállítását. Ez azonban megoldható a Feladatkezelő újrafuttatásával.
Hogyan kezelhetik a felhasználók az olyan hamis zsarolóvírus-fenyegetéseket, mint az ALC Ransomware?
Ha megfertőződött egy hamis zsarolóprogram-változattal, például az ALC-vel, amely nem titkosítja fájljait, kövesse az alábbi lépéseket, hogy eltávolítsa a rendszerből:
- Vizsgálja át rendszerét frissített kártevőirtó szoftverrel az ALC-vel kapcsolatos sérült fájlok észleléséhez és eltávolításához. Javasoljuk, hogy végezzen teljes rendszervizsgálatot, hogy megbizonyosodjon arról, hogy nincsenek fennmaradó fertőzések.
- Ha az ALC módosította a rendszerbeállításokat vagy letiltotta a Feladatkezelőt, próbálja meg újraindítani a számítógépet csökkentett módban. A Csökkentett mód lehetővé teszi a Feladatkezelő elérését és a rendszerbeállítások módosítását a zsarolóprogramok beavatkozása nélkül.
- Végül tegyen megelőző intézkedéseket a zsarolóvírus-fertőzések elkerülése érdekében, például tartsa naprakészen a rendszert és a szoftvert, használjon rosszindulatú szoftvereket, és legyen óvatos az e-mail mellékletek megnyitásakor vagy szoftverek internetről való letöltése közben.
Ha követi ezeket a lépéseket, eltávolíthatja a rendszeréből a hamis zsarolóprogram-változatokat, például az ALC-t, és megelőzheti a jövőbeni fertőzéseket. Kulcsfontosságú, hogy legyen éber, és naprakészen tartsa rendszerét, hogy megvédje magát a kiberfenyegetésekkel szemben.
Az ALC Ransomware által hagyott váltságdíj teljes szövege a következő:
„ALC
Minden fájlja titkosított és nem érhető el
Hogyan tudom visszafejteni a fájljaimat?
Utasítás
Az adatok helyreállításához küldje el az összeget az alábbi pénztárcámba, majd küldje el a
Küldjön üzenetet az Alc@cock.li e-mail címre, és tájékoztassa, hogy elküldte az összeget, és ugyanabban az üzenetben említse meg a cvID, SuffID, személyzeti azonosítót.dekódolási folyamat
A titkosítás feloldásához, miután elküldte az e-mailt a személyzetnek,
Fizetését visszaigazoljuk, és cvID-jét elküldjük a kulcs visszafejtésére sec visszafejtési utasításokat küldünk Önnek.
Megjegyzés: a fájl visszafejtése egy hét után nem lehetséges
Megjegyzés: A fizetett összeg két nap múlva megduplázódik
Megjegyzés: A visszafejtő eszközök nem tudják visszafejteni a fájlokat a th véletlenszerűsége miattpénztárca: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
mennyiség: 554XMR
cvID:
SuffID:
személyzeti azonosító:
Összeg = 2000 dollárA váltságdíj összegét két nappal később megduplázzák
Támogatási e-mail: Alc@cock.li'
