AL8G Ransomware

AL8G Ransomware é o nome de uma ameaça de ransomware que os analistas de malware identificaram no final de julho de 2020. Esse novo bloqueador de dados parece ser uma variante do Matrix Ransomware .

Propagação e Criptografia

Ninguém pode confirmar com total certeza qual é o método exato de propagação envolvido na disseminação do AL8G Ransomware. No entanto, os analistas de malware especulam que os criadores dessa ameaça podem confiar em técnicas populares de distribuição, como anúncios corrompidos on-line, postagens falsas nas mídias sociais, cópias falsas de aplicativos populares, atualizações fraudulentas de software e downloads, e-mails de phishing que contêm anexos com macros , etc. Depois que o AL8G Ransomware violar seu sistema, ele fará uma digitalização para localizar os seus arquivos. Esse Trojan está programado para atingir vários tipos de arquivos .doc, .docx, .pdf, .txt, .xlsx, .xls, .pptx, .ppt, .svg, .png, .gif, .jpeg, .jpg,. webm, .mov, .mp4, .wav, .mp3, .midi, .mid, .aac, .db, .zip, .rar e muitos outros. Isso significa que quando o AL8G Ransomware concluir o processo de criptografia, a maioria dos seus arquivos ficará inacessível. Os arquivos criptografados pelo AL8G Ransomware receberão uma extensão adicional - '[AlanRed@criptext.com]. - . AL8G. Isso significa que se você nomeou um arquivo 'training-mat.jpeg' originalmente, esse bloqueador de dados o renomeará como 'training-mat.jpeg [AlanRed@criptext.com]. - . AL8G.

A Nota de Resgate

Quando todos os dados direcionados forem criptografados com êxito, o AL8G Ransomware continuará com o ataque, colocando um arquivo na área de trabalho da vítima. O nome do arquivo é 'Readme_AL8G.rtf.' Este arquivo contém a mensagem de resgate dos atacantes. Na demanda por resgate, os autores do AL8G Ransomware fornecem três endereços de email como meio de comunicação - 'AlanRed@criptext.com', 'AlanRed88@protionmail.com' e 'AlanRed@tutanota.com'. Para afirmar à vítima que ela possui uma chave de descriptografia em funcionamento, os atacantes se oferecem para descriptografar até três arquivos bloqueados, desde que não sejam muito grandes.

Não há uma razão valida para você confiar na palavra de criminosos cibernéticos. Eles raramente cumprem suas promessas; portanto, não é bom pagar a taxa de resgate que eles exigirão. Em vez disso, o que deve ser feito é baixar e instalar uma solução anti-spyware respeitável e atualizada que removerá esse Trojan desagradável do seu PC com segurança.