Alka Ransomware

A cópia mais recente do infame STOP Ransomware foi apelidada de Alka Ransomware. Assim como a maioria das ameaças desse tipo, o Alka Ransomware criptografa todos os dados da vítima - imagens, vídeos, arquivos de áudio, documentos, apresentações, bancos de dados, arquivos etc. usuário pagar a taxa exigida pelos atacantes.

Propagação e Criptografia

Os emails de spam são o vetor de infecção mais provável usado na disseminação do Alka Ransomware. Os usuários alvejados receberiam um e-mail contendo uma mensagem falsa e um arquivo anexado corrompido que infectaria seu sistema assim que ele fosse iniciado. Outros truques que os cibercriminosos costumam usar para propagar ameaças de ransomware incluem rastreadores de torrents, variantes pirateadas de aplicativos populares, atualizações de software, má publicidade, etc. O Alka Ransomware garantiria o bloqueio dos arquivos presentes no sistema comprometido usando um algoritmo de criptografia. O Alka Ransomware adiciona uma nova extensão aos nomes dos arquivos bloqueados - '.alka'. Portanto, um arquivo chamado 'spring-morning.mp3' será renomeado para 'spring-morning.mp3.alka'.

A Nota de Resgate

Após a conclusão do processo de criptografia, o Alka Ransomware continuará com o ataque, soltando uma nota de resgate no sistema infectado. A nota é denominada '_readme.txt'. Na nota de resgate, os criadores desse Trojan desagradável afirmam que os usuários que foram vítimas dessa ameaça precisam pagar US $980 se quiserem receber a chave de descriptografia de que precisam. No entanto, as vítimas que entrarem em contato com os agressores dentro de 72 horas receberão um desconto de 50%, o que reduz o preço para US $490. Como prova de que os invasores possuem uma ferramenta de descriptografia funcional, eles oferecem ao usuário o envio de um arquivo que eles serão descriptografados gratuitamente. Os criadores do Alka Ransomware forneceram dois endereços de e-mail como forma de contatá-los - 'helpmanager@iran.ir' e 'helpmanager@firemail.cc'.

Não é bom entrar em contato com os autores do Alka Ransomware. Desnecessário dizer que os cibercriminosos não são indivíduos confiáveis, e mesmo os usuários que pagam a taxa exigida provavelmente nunca receberão a chave de descriptografia que haviam sido prometidos. É por isso que você deve considerar remover o Alka Ransomware do seu computador com a ajuda de um conjunto de software antivírus respeitável que também ajudará muito a manter seu sistema seguro no futuro.