Alka Ransomware

La più recente copia del famigerato STOP Ransomware è stata soprannominata Alka Ransomware. Proprio come la maggior parte delle minacce di questo tipo, Alka Ransomware crittograferà tutti i dati della vittima: immagini, video, file audio, documenti, presentazioni, database, archivi, ecc. Più dati blocca una minaccia ransomware, più è probabile che sia l'utente a pagare la tassa richiesta dagli aggressori.

Propagazione e crittografia

Le e-mail di spam sono il vettore di infezione più probabile utilizzato nella diffusione di Alka Ransomware. Gli utenti target riceveranno un'e-mail contenente un messaggio falso e un file allegato danneggiato che infetterebbe il loro sistema una volta avviato. Altri trucchi che i cyber criminali usano spesso per propagare le minacce ransomware includono tracker torrent, varianti piratate di applicazioni popolari, aggiornamenti software, malvertisement, ecc. L'Alka Ransomware si assicurerà di bloccare i file presenti sul sistema compromesso usando un algoritmo di crittografia. Alka Ransomware aggiunge una nuova estensione ai "nomi -" .alka "dei file bloccati. Pertanto, un file che è stato inizialmente chiamato "spring-morning.mp3" verrà rinominato in "spring-morning.mp3.alka".

La nota di riscatto

Una volta completato il processo di crittografia, Alka Ransomware procederà all'attacco facendo cadere una nota di riscatto sul sistema infetto. La nota si chiama '_readme.txt.' Nella nota di riscatto, i creatori di questo brutto Trojan affermano che gli utenti che sono caduti vittime di questa minaccia devono pagare $ 980 se vogliono ricevere la chiave di decodifica di cui hanno bisogno. Tuttavia, le vittime che contattano gli aggressori entro 72 ore riceveranno uno sconto del 50%, che porta il prezzo a $ 490. A riprova del fatto che gli aggressori dispongono di uno strumento di decrittazione funzionante, offrono all'utente di inviare loro un file che decrittograferanno gratuitamente. I creatori di Alka Ransomware hanno fornito due indirizzi e-mail come mezzo per contattarli: "helpmanager@iran.ir" e "helpmanager@firemail.cc".

Non è bene entrare in contatto con gli autori di Alka Ransomware. Inutile dire che i criminali informatici non sono persone affidabili, e anche gli utenti che pagano la tassa richiesta probabilmente non riceveranno mai la chiave di decrittazione che gli era stata promessa. Questo è il motivo per cui dovresti prendere in considerazione la rimozione di Alka Ransomware dal tuo computer con l'aiuto di una rinomata suite di software antivirus che farà anche molto per proteggere il tuo sistema in futuro.