Alice Ransomware
Alice Ransomware yra grėsminga programinė įranga, kuri buvo naudojama kompiuteriams visame pasaulyje. Paprastai jis plinta per sukčiavimo el. laiškus, kuriuose yra sugadintų priedų arba nuorodų į nesaugias svetaines. Įdiegus, jis užšifruoja failus vartotojo kompiuteryje ir reikalauja išpirkos, kad juos atrakintų.
Turinys
Kaip Alice Ransomware gadina tikslinius failus
Išpirkos reikalaujanti programa naudoja stiprius šifravimo algoritmus, įskaitant AES-256 ir RSA-2048, todėl aukoms sunku atkurti savo duomenis nemokant išpirkos. Kai „Alice Ransomware“ užšifruoja sistemos duomenis, ekrane rodomas pranešimas, informuojantis vartotojus, kad jų duomenys buvo užrakinti ir juos galima atrakinti tik nusiuntus užpuolikams tam tikrą Bitcoin (ar kitos skaitmeninės valiutos) kiekį. Užpuolikai taip pat pateikia išsamias instrukcijas, kaip sumokėti išpirką.
Alice Ransomware yra ypač grėsminga, nes ji gali greitai išplisti tinkluose, jei jos nėra, todėl vienu metu gali užšifruoti daug kompiuterių. Be to, „Alice Ransomware“ dažnai ištrina atsargines kopijas, todėl atkūrimas tampa sunkesnis arba neįmanomas.
Ar išpirkos mokėjimas yra rekomenduojamas sprendimas?
Ne, mokėti išpirkos reikalavimą niekada nerekomenduojama. Atsižvelgdami į užpuolikų reikalavimus, jie gali paskatinti tęsti savo neteisėtą veiklą ir gali kelti pavojų jūsų duomenims, jei jie nesilaikys savo susitarimo. Žmonės, valdantys „Alice Ransomware“, reikalauja 150 USD kaip išpirkos. Tačiau išpirkos sumokėjimas negarantuoja jūsų duomenų grąžinimo. Tiesą sakant, tikėtina, kad niekada neatgausite savo duomenų ir tik padėsite finansuoti nusikaltėlius. Jie taip pat suteikia du būdus bendrauti su jais; @sorry_bro_bivaet (Telegram) ir sorry_bro_zhalko@proton.me
būdas apsisaugoti nuo Alice Ransomware yra užtikrinti, kad visa programinė įranga būtų atnaujinta naudojant naujausius saugos pataisymus ir visų svarbių duomenų, kuriuos saugojote užkrėstame kompiuteryje, atsarginę kopiją, išsaugotą išoriniame įrenginyje arba debesies saugykloje.
„Alice Ransomware“ pateikė „Ransom Note“.
Užbaigus šifravimo procesą, sugeneruojamas tekstinis failas pavadinimu „Kaip atkurti failus.txt“. Šiame faile aukos ras užpuolikų reikalavimus tariamai atsiųsti programinę įrangą, galinčią iššifruoti sugadintus duomenis. Pastaba yra rusų kalba ir parašyta:
Привет! твой компьютер заблокирован, данные будут уничтожены полностью. При попытке удаления сгорит материнская плата и жесткий диск. Для сохранения данных необходимо перевести 150 долларов на btc кошелек bc1qaya7rnzp3lx3zcq4v9v4lskahltrd4пbrsor0 @q50s
Išversta į anglų kalbą:
'Hello! your computer is locked, the data will be completely destroyed. If you try to remove it, the motherboard and hard drive will burn. To save the data, you need to transfer 150 dollars to the btc wallet bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 and write to tg @sorry_bro_bivaet'
Kaip susidoroti su Alice Ransomware infekcija
1. Nedelsdami atjunkite kompiuterį nuo interneto. Tai neleis išpirkos programai toliau plisti ir užšifruoti kitus jūsų tinklo kompiuterius.
2. Jei įmanoma, naudokite išorinę atsarginę kopiją arba pabandykite naudoti duomenų atkūrimo programinę įrangą, kad atkurtumėte užšifruotus failus nemokėdami išpirkos. Tačiau antrasis variantas ne visada sėkmingas ir negali būti garantuotas.
3. Paleiskite visą sistemos nuskaitymą naudodami atnaujintą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir pašalintumėte visus su Alice Ransomware susijusius kenkėjiškus failus.
