ALC Ransomware

ALC je grožnja zlonamerne programske opreme, ki se poskuša predstaviti kot del kategorije izsiljevalske programske opreme. Vendar v resnici ALC nima nekaterih značilnih lastnosti tega nevarnega razreda groženj zlonamerne programske opreme. Kljub trditvam ALC dejansko ne šifrira datotek žrtve. Namesto tega ustvari zaklenjen zaslon, ki v celozaslonskem načinu prikaže obvestilo o odkupnini.

Poleg tega ALC spusti več datotek na namizje žrtve. Obvestilo o grožnji z odkupnino nudi žrtvi podatke za stik in plačilo. Navsezadnje akterji groženj še vedno poskušajo izsiliti denar od prizadetih uporabnikov ali organizacij.

Izsiljevalska programska oprema ALC zahteva na tisoče dolarjev odkupnine

Obvestilo o odkupnini, ki se prikaže na zaslonu žrtve, jo obvesti, da so bile njihove datoteke šifrirane in trenutno nedostopne. Vendar, kot smo že omenili, to ni res. Kljub temu obvestilo o odkupnini vsebuje podrobna navodila o tem, kako plačati odkupnino, kar vključuje pošiljanje 2000 $ v kriptovaluti Monero na določen naslov denarnice za kripto denarnico in nato pošiljanje e-pošte na naslov 'Alc@cock.li'. Opomba tudi opozarja žrtve, da bodo njihove datoteke trajno šifrirane, dešifriranje pa ne bo mogoče, če v enem tednu ne plačajo odkupnine.

Poleg tega se znesek odkupnine po dveh dneh podvoji, kar žrtve pritiska na hitro plačilo. Kibernetski kriminalci, ki stojijo za izsiljevalsko programsko opremo ALC, se zanašajo na dejavnik ustrahovanja, ki ga ustvari njihovo obvestilo o odkupnini, da prestrašijo in prepričajo žrtve, da plačajo zahtevani denar.

Čeprav obvestilo o odkupnini nakazuje, da so napadalci šifrirali datoteke žrtve, to ne velja za izsiljevalsko programsko opremo ALC. Namesto tega se domneva, da poskušajo napadalci žrtve pretentati, da jim pošljejo denar, ne da bi dejansko šifrirali njihove datoteke. Poleg tega izsiljevalska programska oprema ALC onemogoči upravitelja opravil, zaradi česar žrtve težko prekinejo program. Vendar pa je to mogoče popraviti s ponovnim zagonom upravitelja opravil.

Kako se lahko uporabniki spopadejo z lažnimi grožnjami izsiljevalske programske opreme, kot je izsiljevalska programska oprema ALC

Če ste bili okuženi z lažno različico izsiljevalske programske opreme, kot je ALC, ki ne šifrira vaših datotek, lahko sledite spodnjim korakom, da jo odstranite iz sistema:

1. Preglejte svoj sistem s posodobljeno programsko opremo proti zlonamerni programski opremi, da odkrijete in odstranite vse poškodovane datoteke, povezane z ALC. Priporočamo, da izvedete popoln pregled sistema, da se prepričate, da ni preostalih okužb.

2. Če je ALC spremenil vaše sistemske nastavitve ali onemogočil upravitelja opravil, poskusite znova zagnati računalnik v varnem načinu. Varni način vam omogoča dostop do upravitelja opravil in spreminjanje sistemskih nastavitev brez motenj izsiljevalske programske opreme.

3. Nazadnje, izvedite preventivne ukrepe, da se izognete prihodnjim okužbam z izsiljevalsko programsko opremo, kot je posodabljanje sistema in programske opreme, uporaba programske opreme za zaščito pred zlonamerno programsko opremo in bodite previdni pri odpiranju e-poštnih prilog ali prenašanju programske opreme iz interneta.

Če sledite tem korakom, lahko iz sistema odstranite lažne različice izsiljevalske programske opreme, kot je ALC, in preprečite prihodnje okužbe. Ključnega pomena je, da ste pozorni in posodabljate svoj sistem, da ostanete zaščiteni pred kibernetskimi grožnjami.

Celotno besedilo obvestila o odkupnini, ki ga je pustila izsiljevalska programska oprema ALC, je:

'ALC

Vse vaše datoteke so šifrirane in nedostopne

Kako dešifriram svoje datoteke?

Navodila

Če želite obnoviti svoje podatke, pošljite znesek v mojo denarnico spodaj in nato pošljite
Pošljite sporočilo na e-pošto: Alc@cock.li in sporočite, da ste poslali znesek ter v istem sporočilu navedite cvID, SuffID, personnelID.

postopek dešifriranja

Za dešifriranje po pošiljanju e-pošte osebju,
Vaše plačilo bo potrjeno in vaš cvID bo poslan ključu za dešifriranje. Poslana vam bodo navodila za dešifriranje.
Opomba: dešifriranje datoteke po enem tednu ni več mogoče
Opomba: Plačani znesek se po dveh dneh podvoji
Opomba: Orodja za dešifriranje ne morejo dešifrirati vaših datotek zaradi naključnosti th

denarnica: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
znesek: 554XMR
cvID:
SuffID:
personalid:
Znesek = 2000 $

Dva dni kasneje se znesek odkupnine podvoji
E-pošta za podporo: Alc@cock.li'