AlphaBetaCrypt Ransomware

Az online legnépszerűbb fenyegetések között szerepelnek az adatzárók. Ezeknek a rosszindulatú programoknak a népszerűsége abból a tényből származik, hogy minden újonc számítógépes csaló fenyegetést jelenthet egy ransomware építőkészlet használatával, és gyorsan elkezdi készíteni pénzt. Az AlphaBetaCrypt Ransomware az egyik ilyen típusú legújabb fenyegetés. Ez a fenyegetés hasonlóan működik, mint a legtöbb fájl titkosító trójaiak - veszélyezteti a felhasználó rendszerét, zárolja a fájlokat, majd követeli tőlük váltságdíj fizetését, miközben megígéri, hogy titkosító kulcsot fog biztosítani számukra.

Terjedés és titkosítás

Annak ellenére, hogy az AlphaBetaCrypt Ransomware terjesztésében alkalmazott szaporítási módszerrel kapcsolatban nincs megerősítés, vannak spekulációk. A rosszindulatú programok kutatói úgy vélik, hogy a valószínű fertőző vektorok hamis alkalmazásfrissítéseket, rosszindulatú kampányokat, makróval ellátott mellékleteket tartalmazó spam e-maileket, torrent követőket, a népszerű szoftverek csalárd kalózverzióit és médiát tartalmazhatnak stb.

Ha az AlphaBetaCrypt Ransomware képes beszivárogni a számítógépébe, akkor beolvassa az eszközön található adatokat. Győződjön meg arról, hogy az AlphaBetaCrypt Ransomware az összes általánosan megtalálható fájltípust gyorsan lezárja. Az olyan fájlok, mint a .mp3, .mp4, .jpeg, .jpg, .png, .pdf, .doc, .docx, .rar, .xls, .xlsx, .mov, biztonságos titkosítási algoritmus segítségével zárolódnak. A titkosítási folyamat befejezése után az AlphaBetaCrypt Ransomware által lezárt fájlok nevét is megváltoztatják, mivel ez a trójai „.CRYPT” kiterjesztést csatol az érintett fájlok nevéhez. Ez azt jelenti, hogy egy eredetileg "brick-wall.png" névvel rendelkező fájl neve megváltozik "brick-wall.png.CRYPT".

A Ransom jegyzet

Az AlphaBetaCrypt Ransomware gondoskodik arról, hogy váltságdíjat vegyen le a felhasználó asztalára. A váltságdíj fájl neve 'README_README_README_README.txt.' Az adattitkosító trójaiak szerzői gyakran használnak minden sapkát és ismétlést a váltságdíj megnevezésekor, mivel ez nagyobb valószínűséggel vonzza az áldozat figyelmét. A feljegyzésben az AlphaBetaCrypt Ransomware alkotói kijelentették, hogy szeretnék felvenni velük a kapcsolatot e-mailen - „supalpha@cock.li” és „alphasup@mail.ee”. Ezenkívül arra figyelmeztetik a felhasználókat, hogy kerülniük kell az ingyenes visszafejtési eszközök használatát, mivel ez rontja az adataikat. Az AlphaBetaCrypt Ransomware szerzői nem említenek konkrét összeget a váltságdíjra vonatkozóan, ám biztosak lehetnek abban, hogy nem kevesebb, mint több száz dollárra lesz szükségük.

Mindig a legjobb, ha kerüljük a számítógépes csalókkal való kommunikációt. Gyakran azok a felhasználók, akik fizetnek, azt állítják, hogy nem kapták meg a megígért dekódoló eszközt. Nem bölcs dolog bízni a számítógépes bűnözők ígéretében. Ehelyett le kell töltenie és telepítenie kell egy legitim kártevő-ellenes programcsomagot, amely elősegíti az AlphaBetaCrypt Ransomware biztonságos eltávolítását a számítógépről.