AlphaBetaCrypt Ransomware

Entre as ameaças mais populares online estão os Trojans de bloqueio de dados. A popularidade desse tipo de malware decorre do fato de que qualquer criminoso virtual novato pode criar uma ameaça usando um kit de criação de ransomware e começar rapidamente a gerar dinheiro. O AlphaBetaCrypt Ransomware é uma das mais recentes ameaças desse tipo. Essa ameaça opera de maneira semelhante à maioria dos Trojans de criptografia de arquivos - compromete o sistema de um usuário, bloqueia seus arquivos e exige que eles paguem uma taxa de resgate, prometendo fornecer a eles uma chave de descriptografia.

Propagação e Criptografia

Embora não haja confirmação quanto ao método de propagação usado na distribuição do AlphaBetaCrypt Ransomware, existem algumas especulações. Os pesquisadores de malware pensam que os prováveis vetores de infecção podem incluir atualizações falsas de aplicativos, campanhas de malvertising, e-mails de spam contendo anexos com macros, rastreadores de torrents, versões piratas fraudulentas de softwares populares, mídia etc.

Se o AlphaBetaCrypt Ransomware conseguir se infiltrar no seu computador, ele verificará os dados que estão presentes no seu dispositivo. Certifique-se de que todos os tipos de arquivos encontrados com frequência sejam rapidamente bloqueados pelo AlphaBetaCrypt Ransomware. Arquivos como .mp3, .mp4, .jpeg, .jpg, .png, .pdf, .doc, .docx, .rar, .xls, .xlsx, .mov serão bloqueados com a ajuda de um algoritmo de criptografia seguro. Todos os arquivos que o AlphaBetaCrypt Ransomware trava também terão nomes alterados após a conclusão do processo de criptografia, porque esse Trojan anexa uma extensão '.CRYPT' aos nomes dos arquivos afetados. Isso significa que um arquivo que foi originalmente chamado 'brick-wall.png' terá seu nome alterado para 'brick-wall.png.CRYPT.'

A Nota de Resgate

O AlphaBetaCrypt Ransomware também fará questão de exibir uma nota de resgate na área de trabalho do usuário. O nome do arquivo da nota de resgate é 'README_README_README_README.txt'. Os autores dos Trojans de criptografia de dados geralmente usam todos os limites e repetições ao nomear a nota de resgate, pois isso aumenta a probabilidade de atrair a atenção da vítima. Na nota, os criadores do AlphaBetaCrypt Ransomware afirmam que gostariam de ser contatados por e-mail - 'supalpha@cock.li' e 'alphasup@mail.ee'. Eles também avisam os usuários que devem impedir o uso de ferramentas gratuitas de descriptografia, pois isso danificará seus dados. Os autores do AlphaBetaCrypt Ransomware não mencionam uma quantia específica em relação à taxa de resgate, mas tenham certeza de que exigirão nada menos do que várias centenas de dólares.

É sempre melhor evitar a comunicação com criminosos cibernéticos. Freqüentemente, os usuários que pagam informam que não receberam a ferramenta de descriptografia prometida. Não é prudente confiar nas promessas dos cibercriminosos. Em vez disso, você deve baixar e instalar um pacote anti-malware legítimo que o ajudará a remover o AlphaBetaCrypt Ransomware do seu computador com segurança.