Alka Ransomware

Den nyeste kopien av den beryktede STOPP Ransomware har blitt kalt Alka Ransomware. Akkurat som de fleste trusler av denne typen, vil Alka Ransomware kryptere alle offerets data - bilder, videoer, lydfiler, dokumenter, presentasjoner, databaser, arkiver, etc. Jo mer data en ransomware-trussel låser, jo mer sannsynlig er det for bruker for å betale gebyret som angriperne krever.

Formering og kryptering

Spam-e-poster er den mest sannsynlige infeksjonsvektoren som brukes i spredningen av Alka Ransomware. Målrettede brukere vil motta en e-post som inneholder en falsk melding og en ødelagt vedlagt fil som vil infisere systemet deres når det er lansert. Andre triks som cyber-skurker ofte bruker for å forplante trusler om ransomware inkluderer torrent-trackere, piratkopierte varianter av populære applikasjoner, programvareoppdateringer, malvertisering, etc. Alka Ransomware vil sørge for å låse filene som er til stede på det kompromitterte systemet ved hjelp av en krypteringsalgoritme. Alka Ransomware legger til en ny utvidelse til navnene på de låste filene - '.alka.' Derfor vil en fil som ble kalt 'spring-morning.mp3' opprinnelig bli omdøpt til 'spring-morning.mp3.alka.'

Ransom-merknaden

Når krypteringsprosessen er fullført, vil Alka Ransomware fortsette med angrepet ved å slippe en løsepenger på det infiserte systemet. Notatet heter '_readme.txt.' I løsepengene oppgir skaperne av denne ekle trojaneren at brukere som har blitt offer for denne trusselen, må betale 980 dollar hvis de vil motta dekrypteringsnøkkelen de trenger. Imidlertid vil ofre som kontakter angriperne innen 72 timer få 50% rabatt, noe som senker prisen til 490 dollar. Som bevis på at angriperne har et fungerende dekrypteringsverktøy, tilbyr de brukeren å sende dem en fil som de vil dekryptere gratis. Skaperne av Alka Ransomware har gitt to e-postadresser som et middel til å kontakte dem - 'helpmanager@iran.ir' og 'helpmanager@firemail.cc.'

Det er ikke bra å komme i kontakt med forfatterne av Alka Ransomware. Unødvendig å si at nettkriminelle ikke er pålitelige individer, og selv brukere som betaler gebyret som kreves vil sannsynligvis aldri motta dekrypteringsnøkkelen de hadde blitt lovet. Dette er grunnen til at du bør vurdere å fjerne Alka Ransomware fra datamaskinen din ved hjelp av en anerkjent antivirusprogramvarepakke som også vil gjøre en lang vei for å holde systemet ditt trygt i fremtiden.