Alka Ransomware

A hírhedt STOP Ransomware legújabb példányát Alka Ransomware-nek hívták. Csakúgy, mint a legtöbb ilyen fenyegetés, az Alka Ransomware titkosítja az áldozatok összes adatát - képeket, videókat, audiofájlokat, dokumentumokat, prezentációkat, adatbázisokat, archívumokat stb. Minél több adatot tartalmaz a ransomware fenyegetés, annál valószínűbb, hogy a A felhasználónak meg kell fizetnie a támadók által igényelt díjat.

Terjedés és titkosítás

A spam e-mailek a legvalószínűbb fertőzésvektorok az Alka Ransomware terjesztésekor. A megcélzott felhasználók hamis üzenetet és sérült csatolt fájlt tartalmazó e-mailt kapnak, amely megfertőzi a rendszerüket, miután elindította. Az egyéb trükkök, amelyeket a számítógépes csalók gyakran használnak a ransomware fenyegetések terjesztésére, a torrent követők, a népszerű alkalmazások kalóz változatai, a szoftver frissítései, a hibás verzió stb. Az Alka Ransomware titkosítási algoritmus segítségével gondoskodna arról, hogy zárolja a veszélyeztetett rendszerben található fájlokat. Az Alka Ransomware új kiterjesztést ad a lezárt fájlok „neveinek - .alka". Ezért a „Spring-Morning.mp3" elnevezésű fájlt eredetileg „Spring-Morning.mp3.alka" -ra fogják átnevezni.

A Ransom jegyzet

A titkosítási folyamat befejezése után az Alka Ransomware folytatná a támadást, ha váltságdíjat hagyna a fertőzött rendszerre. A jegyzet neve „_readme.txt". A váltságdíj jegyében ennek a csúnya trójai alkotója kijelenti, hogy a fenyegetés áldozatává vált felhasználóknak 980 dollárt kell fizetniük, ha meg akarják kapni a szükséges visszafejtési kulcsot. Azon áldozatok azonban, akik 72 órán belül lépnek kapcsolatba a támadókkal, 50% -os árengedményt kapnak, ami az árat 490 dollárra csökkenti. Annak bizonyítására, hogy a támadók rendelkeznek működő dekódoló eszközzel, felajánlják a felhasználónak, hogy küldjön egy fájlt, amelyet ingyenesen dekódolnak. Az Alka Ransomware alkotói két e-mail címet adtak meg a velük való kapcsolatfelvétel eszközeként - „helpmanager@iran.ir" és „helpmanager@firemail.cc."

Nem jó kapcsolatba lépni az Alka Ransomware szerzőivel. Mondanom sem kell, hogy a számítógépes bűnözők nem megbízható személyek, sőt, még azok a felhasználók is, akik fizetik meg az igényelt díjat, valószínűleg soha nem kapják meg az általuk megígért titkosítási kulcsot. Ezért érdemes fontolóra vennie az Alka Ransomware eltávolítását a számítógépről egy tiszteletre méltó vírusvédelmi szoftvercsomag segítségével, amely szintén hosszú utat jelent a rendszer biztonságának a jövőbeni biztonságának megőrzése érdekében.