„AlphaBetaCrypt Ransomware“

Tarp populiariausių grėsmių internete yra duomenų fiksavimo Trojos arklys. Šios rūšies kenkėjiškų programų populiarumas kyla iš to, kad bet koks naujokų kibernetinis sukčius gali kelti grėsmę naudodamas „ransomware“ statybinį rinkinį ir greitai pradėti kaupti grynuosius pinigus. „AlphaBetaCrypt Ransomware“ yra viena iš naujausių tokio tipo grėsmių. Ši grėsmė veikia panašiai kaip dauguma failų, šifruojančių Trojos arklys - sukompromituoja vartotojo sistemą, užrakina jų failus ir tada reikalauja, kad jie sumokėtų išpirkos mokestį, pažadėdami suteikti jiems iššifravimo raktą.

Dauginimas ir šifravimas

Nors nėra patvirtinimo dėl AlphaBetaCrypt Ransomware platinimo metodo, tačiau yra keletas spėlionių. Kenkėjiškų programų tyrėjai mano, kad tikėtini infekcijos pernešėjai gali būti netikrų programų atnaujinimai, klastingos kampanijos, šlamšto el. Laiškai su priedais prie makrokomandų, „torrent“ stebėjimo priemonės, apgaulingos populiarios programinės įrangos piratinės versijos ir laikmenos ir kt.

Jei „AlphaBetaCrypt Ransomware“ sugeba įsiskverbti į jūsų kompiuterį, jis nuskaitys duomenis, esančius jūsų įrenginyje. Įsitikinkite, kad visus dažniausiai randamus failų tipus greitai užrakins „AlphaBetaCrypt Ransomware“. Failai, tokie kaip .mp3, .mp4, .jpeg, .jpg, .png, .pdf, .doc, .docx, .rar, .xls, .xlsx, .mov, bus užrakinami naudojant saugų šifravimo algoritmą. Užbaigus šifravimo procesą, visų „AlphaBetaCrypt Ransomware“ užraktų failai taip pat bus pakeisti pavadinimais, nes šis Trojos arklys prideda „.CRYPT“ plėtinį prie paveiktų failų pavadinimų. Tai reiškia, kad failo, kuris iš pradžių buvo pavadintas „brick-wall.png“, pavadinimas bus pakeistas į „brick-wall.png.CRYPT“.

The Ransom Note

„AlphaBetaCrypt Ransomware“ taip pat pasirūpins, kad vartotojo darbalaukyje būtų išmestas išpirkos raštas. Išpirkos raštelio failo vardas yra „README_README_README_README.txt“. Duomenų šifravimo trojanai autoriai, įvardydami išpirkos užrašą, dažnai naudoja visas kepuraites ir pasikartojimus, nes tai labiau skatina pritraukti aukos dėmesį. Pastaboje „AlphaBetaCrypt Ransomware“ kūrėjai teigia, kad su jais norėtų susisiekti el. Paštu - „supalpha@cock.li“ ir „alphasup@mail.ee“. Jie taip pat įspėja vartotojus, kad jie turėtų neleisti naudoti jokių nemokamų iššifravimo priemonių, nes tai sugadins jų duomenis. „AlphaBetaCrypt Ransomware“ autoriai nemini konkrečios sumos, susijusios su išpirkos mokesčiu, tačiau būkite tikri, kad tam reikės ne mažiau nei kelių šimtų dolerių.

Visada geriausia vengti bendravimo su elektroniniais sukčiais. Dažnai sumokėję vartotojai praneša, kad negavo pažadėto iššifravimo įrankio. Neįmanoma protingai pasitikėti kibernetinių nusikaltėlių pažadais. Vietoj to turėtumėte atsisiųsti ir įdiegti teisėtą kovos su kenkėjiškų programų rinkinį, kuris padės saugiai pašalinti „AlphaBetaCrypt Ransomware“ iš kompiuterio.