AlphaBetaCrypt Ransomware
Blant de mest populære truslene på nettet er datalåsende trojanere. Populariteten til denne skadelige typen stammer fra det faktum at enhver rookie-cyber-skurk kan bygge en trussel ved å bruke et ransomware-byggesett og raskt begynne å generere penger. AlphaBetaCrypt Ransomware er en av de nyeste truslene av denne typen. Denne trusselen fungerer på samme måte som de fleste filkrypterende trojanere - kompromitterer en brukers system, låser filene sine og krever dem deretter å betale en løsepenger mens de lover å gi dem en dekrypteringsnøkkel.
Formering og kryptering
Selv om det ikke er noen bekreftelse angående forplantningsmetoden som brukes i distribusjonen av AlphaBetaCrypt Ransomware, er det noen spekulasjoner. Malware-forskere tror at de sannsynlige infeksjonsvektorene kan omfatte falske applikasjonsoppdateringer, malvertiseringskampanjer, spam-e-poster som inneholder makro-snørede vedlegg, torrent-trackere, falske piratkopierte versjoner av populær programvare og media, etc.
Hvis AlphaBetaCrypt Ransomware klarer å infiltrere datamaskinen din, vil den skanne dataene som finnes på enheten din. Sørg for at alle ofte funnet filtyper raskt blir låst av AlphaBetaCrypt Ransomware. Filer som .mp3, .mp4, .jpeg, .jpg, .png, .pdf, .doc, .docx, .rar, .xls, .xlsx, .mov blir låst ved hjelp av en sikker krypteringsalgoritme. Alle filene som AlphaBetaCrypt Ransomware låser, vil også ha endret navn etter krypteringsprosessen er fullført fordi denne Trojan legger til en '.CRYPT' utvidelse til de berørte filene navn. Dette betyr at en fil som opprinnelig fikk navnet 'brick-wall.png', vil ha navnet endret til 'brick-wall.png.CRYPT.'
Ransom-merknaden
AlphaBetaCrypt Ransomware vil også sørge for å slippe løsepenger på brukerens skrivebord. Filnavnet til løsepengene er 'README_README_README_README.txt.' Forfattere av datakrypterende trojanere bruker ofte alle caps og repetisjon når de navngir løsepenger, da dette gjør det mer sannsynlig å tiltrekke seg offerets oppmerksomhet. I notatet oppgir skaperne av AlphaBetaCrypt Ransomware at de ønsker å bli kontaktet via e-post - 'supalpha@cock.li' og 'alphasup@mail.ee.' De fortsetter også med å advare brukerne om at de bør forhindre bruk av gratis dekrypteringsverktøy, da dette vil skade deres data. Forfatterne av AlphaBetaCrypt Ransomware nevner ikke en spesifikk sum med hensyn til løsepengeravgiften, men var trygg på at de vil kreve ikke mindre enn flere hundre dollar.
Det er alltid best å unngå å kommunisere med cyber-skurker. Ofte rapporterer brukere som betaler opp at de ikke hadde mottatt det lovede dekrypteringsverktøyet. Det er ikke lurt å stole på lovene fra nettkriminelle. I stedet bør du laste ned og installere en legitim anti-malware-pakke som hjelper deg med å fjerne AlphaBetaCrypt Ransomware fra datamaskinen din på en trygg måte.
