ALC Ransomware
ALC este o amenințare malware care încearcă să treacă ca parte a categoriei de ransomware. Cu toate acestea, în realitate, ALC îi lipsesc unele dintre atributele definitorii ale acestei clase periculoase de amenințări malware. Într-adevăr, în ciuda afirmațiilor sale, ALC nu criptează fișierele victimei. În schimb, creează un ecran de blocare care afișează o notă de răscumpărare în modul ecran complet.
În plus, ALC plasează mai multe fișiere pe desktop-ul victimei. Nota de răscumpărare a amenințării oferă victimei informații de contact și de plată. La urma urmei, actorii amenințărilor încă încearcă să stoarcă bani de la utilizatorii sau organizațiile afectate.
Ransomware-ul ALC cere mii de dolari drept răscumpărare
Nota de răscumpărare, care apare pe ecranul victimei, o informează că fișierele lor au fost criptate și sunt momentan inaccesibile. Cu toate acestea, așa cum am menționat mai devreme, acest lucru nu este adevărat. Cu toate acestea, nota de răscumpărare oferă instrucțiuni detaliate despre cum să plătească răscumpărarea, care implică trimiterea a 2000 USD în criptomonedă Monero la o anumită adresă de portofel cripto-portofel și apoi trimiterea unui e-mail la adresa „Alc@cock.li”. Nota avertizează, de asemenea, victimele că, dacă nu plătesc răscumpărarea într-o săptămână, fișierele lor vor fi criptate permanent și decriptarea nu va fi posibilă.
Mai mult, suma răscumpărării se va dubla după două zile, ceea ce pune presiune asupra victimelor să plătească rapid. Criminalii cibernetici din spatele ALC Ransomware se bazează pe factorul de intimidare creat de nota lor de răscumpărare pentru a speria și a convinge victimele să plătească banii solicitați.
Deși nota de răscumpărare implică faptul că atacatorii au criptat fișierele victimei, nu este cazul cu ransomware-ul ALC. În schimb, se crede că atacatorii încearcă să păcălească victimele să le trimită bani fără să le cripteze efectiv fișierele. În plus, ALC Ransomware dezactivează Task Manager, ceea ce face dificilă pentru victime să încheie programul. Cu toate acestea, acest lucru poate fi remediat prin rularea din nou a Managerului de activități.
Cum pot utilizatorii să facă față amenințărilor false de ransomware, cum ar fi ransomware-ul ALC
Dacă ați fost infectat cu o variantă de ransomware falsă, cum ar fi ALC, care nu criptează fișierele dvs., puteți urma pașii de mai jos pentru a o elimina din sistem:
- Scanați-vă sistemul cu software anti-malware actualizat pentru a detecta și elimina orice fișiere corupte asociate cu ALC. Se recomandă să efectuați o scanare completă a sistemului pentru a vă asigura că nu există infecții rămase.
- În cazul în care ALC v-a modificat setările sistemului sau a dezactivat Managerul de activități, încercați să reporniți computerul în modul Safe. Modul sigur vă permite să accesați Managerul de activități și să modificați setările sistemului fără nicio interferență din partea ransomware-ului.
- În cele din urmă, luați măsuri preventive pentru a evita viitoare infecții cu ransomware, cum ar fi menținerea actualizate a sistemului și a software-ului, utilizarea software-ului anti-malware și a fi precaut în timp ce deschideți atașamente de e-mail sau descărcați software de pe internet.
Urmând acești pași, puteți elimina variantele de ransomware false precum ALC din sistemul dvs. și puteți preveni infecțiile viitoare. Este esențial să fii vigilent și să îți menții sistemul la zi pentru a fi protejat împotriva amenințărilor cibernetice.
Textul integral al notei de răscumpărare lăsată de ALC Ransomware este:
„ALC
Toate fișierele dvs. sunt criptate și inaccesibile
Cum îmi decriptez fișierele?
Instrucțiuni
Pentru a vă recupera datele, trimiteți suma în portofelul meu de mai jos și apoi trimiteți un
Trimiteți un mesaj la adresa de e-mail: Alc@cock.li și informați că ați trimis suma și menționați cvID, SuffID, personnelID în același mesaj.procesul de decriptare
Pentru a decripta, după trimiterea e-mailului către personal,
Plata dvs. va fi confirmată, iar cvID-ul dvs. va fi trimis către instrucțiunile de decriptare sec de decriptare a cheii vi se vor trimite.
Notă: decriptarea fișierelor nu este posibilă după o săptămână
Notă: suma plătită va fi dublată după două zile
Notă: Instrumentele de decriptare nu pot decripta fișierele dvs. din cauza caracterului aleatoriu al thportofel: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
suma: 554XMR
cvID:
ID suficient:
personalid:
Suma = 2000$Suma răscumpărării este dublată două zile mai târziu
E-mail de asistență: Alc@cock.li'
