Threat Database Ransomware AlphaBetaCrypt Ransomware

AlphaBetaCrypt Ransomware

Een van de meest populaire bedreigingen online zijn Trojaanse paarden die gegevens vergrendelen. De populariteit van deze malware komt voort uit het feit dat elke nieuwkomer op internet een bedreiging kan bouwen met behulp van een ransomware-bouwpakket en snel geld kan genereren. De AlphaBetaCrypt Ransomware is een van de nieuwste bedreigingen van dit type. Deze bedreiging werkt op dezelfde manier als de meeste bestandscoderende Trojaanse paarden - brengt het systeem van een gebruiker in gevaar, vergrendelt hun bestanden en eist vervolgens dat ze losgeld betalen en belooft hen een decoderingssleutel te verstrekken.

Voortplanting en versleuteling

Hoewel er geen bevestiging is met betrekking tot de propagatiemethode die wordt gebruikt bij de distributie van de AlphaBetaCrypt Ransomware, zijn er enkele speculaties. Malware-onderzoekers denken dat de mogelijke infectievectoren nep-updates kunnen zijn, malvertisingcampagnes, spam-e-mails met bijlagen met macroveters, torrent-trackers, frauduleuze illegale versies van populaire software en media, enz.

Als de AlphaBetaCrypt Ransomware erin slaagt uw computer te infiltreren, scant deze de gegevens die op uw apparaat aanwezig zijn. Zorg ervoor dat alle veelgebruikte bestandstypen snel worden vergrendeld door de AlphaBetaCrypt Ransomware. Bestanden zoals .mp3, .mp4, .jpeg, .jpg, .png, .pdf, .doc, .docx, .rar, .xls, .xlsx, .mov worden vergrendeld met behulp van een veilig coderingsalgoritme. Alle bestanden die door de AlphaBetaCrypt Ransomware worden vergrendeld, zullen ook van naam zijn veranderd nadat het coderingsproces is voltooid, omdat deze Trojan een '.CRYPT'-extensie toevoegt aan de namen van de getroffen bestanden. Dit betekent dat de naam van een bestand dat oorspronkelijk 'brick-wall.png' heette, wordt gewijzigd in 'brick-wall.png.CRYPT.'

The Ransom Note

De AlphaBetaCrypt Ransomware zorgt er ook voor dat een losgeldbrief op het bureaublad van de gebruiker valt. De bestandsnaam van het losgeld is 'README_README_README_README.txt.' Auteurs van Trojaanse paarden die gegevens coderen, gebruiken vaak hoofdletters en herhalingen bij het benoemen van de losgeldbrief, omdat dit waarschijnlijker de aandacht van het slachtoffer trekt. In de notitie geven de makers van de AlphaBetaCrypt Ransomware aan dat ze via e-mail gecontacteerd willen worden - 'supalpha@cock.li' en 'alphasup@mail.ee.' Ze waarschuwen de gebruikers ook dat ze het gebruik van gratis ontcijferingstools moeten voorkomen, omdat dit hun gegevens zal beschadigen. De auteurs van de AlphaBetaCrypt Ransomware vermelden geen specifiek bedrag met betrekking tot het losgeld, maar u kunt er zeker van zijn dat ze niet minder dan enkele honderden dollars nodig hebben.

Het is altijd het beste om te voorkomen dat u communiceert met cyberboeven. Vaak melden gebruikers die betalen dat ze de beloofde decoderingstool niet hebben ontvangen. Het is niet verstandig om de beloften van cybercriminelen te vertrouwen. In plaats daarvan moet u een legitieme anti-malware suite downloaden en installeren die u zal helpen de AlphaBetaCrypt Ransomware veilig van uw computer te verwijderen.

Trending

Meest bekeken

Bezig met laden...