Threat Database Ransomware AlphaBetaCrypt Ransomware

AlphaBetaCrypt Ransomware

Tra le minacce online più popolari ci sono i Trojan che bloccano i dati. La popolarità di questo tipo di malware deriva dal fatto che qualsiasi truffatore informatico esperto può creare una minaccia utilizzando un kit di costruzione ransomware e iniziare rapidamente a generare denaro. AlphaBetaCrypt Ransomware è una delle minacce più recenti di questo tipo. Questa minaccia funziona in modo simile alla maggior parte dei Trojan con crittografia dei file: compromette il sistema di un utente, blocca i suoi file e quindi richiede loro di pagare una tassa di riscatto promettendo di fornire loro una chiave di decrittografia.

Propagazione e crittografia

Sebbene non vi siano conferme riguardo al metodo di propagazione utilizzato nella distribuzione di AlphaBetaCrypt Ransomware, esistono alcune speculazioni. I ricercatori di malware ritengono che i probabili vettori di infezione possano includere aggiornamenti di applicazioni fasulle, campagne di malvertising, e-mail di spam contenenti allegati macro-tracciati, tracker di torrent, versioni piratate fraudolente di software popolari e media, ecc.

Se AlphaBetaCrypt Ransomware riesce a infiltrarsi nel computer, eseguirà la scansione dei dati presenti sul dispositivo. Assicurati che tutti i tipi di file comunemente trovati vengano rapidamente bloccati da AlphaBetaCrypt Ransomware. File come .mp3, .mp4, .jpeg, .jpg, .png, .pdf, .doc, .docx, .rar, .xls, .xlsx, .mov verranno bloccati con l'aiuto di un algoritmo di crittografia sicura. Tutti i file che AlphaBetaCrypt Ransomware blocca avranno anche i nomi modificati dopo il completamento del processo di crittografia perché questo Trojan aggiunge un'estensione '.CRYPT' ai nomi dei file interessati. Ciò significa che un file originariamente chiamato "brick-wall.png" verrà modificato in "brick-wall.png.CRYPT".

La nota di riscatto

AlphaBetaCrypt Ransomware si assicurerà inoltre di rilasciare una nota di riscatto sul desktop dell'utente. Il nome file della nota di riscatto è "README_README_README_README.txt". Gli autori di Trojan con crittografia dei dati usano spesso tutti i limiti e le ripetizioni quando nominano la nota di riscatto, poiché ciò rende più probabile attirare l'attenzione della vittima. Nella nota, i creatori di AlphaBetaCrypt Ransomware dichiarano che vorrebbero essere contattati via e-mail: "supalpha@cock.li" e "alphasup@mail.ee". Continuano anche ad avvertire gli utenti che dovrebbero impedire l'uso di strumenti di decrittazione gratuiti, poiché ciò danneggerebbe i loro dati. Gli autori di AlphaBetaCrypt Ransomware non menzionano una somma specifica per quanto riguarda la tassa di riscatto, ma sono certi che richiederanno non meno di diverse centinaia di dollari.

È sempre meglio evitare di comunicare con i cyber criminali. Spesso, gli utenti che pagano dichiarano di non aver ricevuto lo strumento di decrittazione promesso. Non è saggio fidarsi delle promesse dei criminali informatici. Invece, dovresti scaricare e installare una suite antimalware legittima che ti aiuterà a rimuovere AlphaBetaCrypt Ransomware dal tuo computer in modo sicuro.

Tendenza

I più visti

Caricamento in corso...