Alice Ransomware
Alice Ransomware je nevaren kos programske opreme, ki je bila uporabljena za ciljanje računalnikov po vsem svetu. Običajno se širi prek lažnih e-poštnih sporočil, ki vsebujejo spremenjene priloge ali povezave do nevarnih spletnih mest. Ko je nameščen, šifrira datoteke na uporabnikovem računalniku in za odklepanje zahteva plačilo odkupnine.
Kazalo
Kako Alice Ransomware poškoduje ciljne datoteke
Izsiljevalska programska oprema uporablja močne algoritme šifriranja, vključno z AES-256 in RSA-2048, zaradi česar žrtve težko obnovijo svoje podatke brez plačila odkupnine. Ko izsiljevalska programska oprema Alice šifrira sistemske podatke, se na zaslonu prikaže sporočilo, ki uporabnike obvešča, da so njihovi podatki zaklenjeni in jih je mogoče odkleniti samo tako, da napadalcem pošljejo določeno količino bitcoinov (ali druge digitalne valute). Napadalci posredujejo tudi podrobna navodila, kako plačati odkupnino.
Izsiljevalska programska oprema Alice je še posebej nevarna, ker se lahko hitro razširi po omrežjih, če je ne zadržimo, kar ji omogoča šifriranje več računalnikov hkrati. Poleg tega Alice Ransomware pogosto izbriše varnostne kopije, kar oteži ali onemogoči obnovitev.
Ali je plačilo odkupnine priporočena rešitev?
Ne, plačilo odkupnine nikoli ni priporočljivo. Popuščanje zahtevam napadalcev jih lahko spodbudi, da nadaljujejo s svojimi nezakonitimi dejavnostmi, in lahko ogrozi vaše podatke, če se ne držijo svojega konca kupčije. Ljudje, ki nadzorujejo Alice Ransomware, zahtevajo 150 USD kot odkupnino. Vendar plačilo odkupnine ne zagotavlja vračila vaših podatkov. Pravzaprav je verjetno, da svojih podatkov nikoli ne boste dobili nazaj in boste le pomagali financirati kriminalce. Omogočajo tudi dva načina komunikacije z njimi; @sorry_bro_bivaet (Telegram) in sorry_bro_zhalko@proton.me
način, da se zaščitite pred izsiljevalsko programsko opremo Alice, je, da zagotovite, da je vsa programska oprema posodobljena z najnovejšimi varnostnimi popravki in varnostno kopijo vseh ključnih podatkov, ki ste jih shranili v okuženem računalniku, shranjenih v zunanji napravi ali shrambi v oblaku.
Obvestilo o odkupnini, ki ga je dostavila izsiljevalska programska oprema Alice
Po zaključku postopka šifriranja se ustvari besedilna datoteka z imenom "Kako obnoviti vaše datoteke.txt". V tej datoteki bodo žrtve našle zahteve napadalcev, naj domnevno pošljejo programsko opremo, ki lahko dešifrira poškodovane podatke. Opomba je v ruščini in se glasi:
Privet! vaš računalnik je blokiran, podatki bodo popolnoma uničeni. Pri poskusu odstranitve сгорит материнская плата и жесткий диск. Za shranjevanje podatkov je potrebno prevesti 150 dolarjev na btc košelek bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 in napisati v tg @sorry_bro_bivaet
Prevedeno v angleščino:
'Hello! your computer is locked, the data will be completely destroyed. If you try to remove it, the motherboard and hard drive will burn. To save the data, you need to transfer 150 dollars to the btc wallet bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 and write to tg @sorry_bro_bivaet'
Kako ravnati z okužbo z izsiljevalsko programsko opremo Alice
1. Takoj izključite računalnik iz interneta. To bo preprečilo nadaljnje širjenje izsiljevalske programske opreme in šifriranje drugih računalnikov v vašem omrežju.
2. Če je mogoče, uporabite zunanjo varnostno kopijo ali poskusite uporabiti programsko opremo za obnovitev podatkov za obnovitev šifriranih datotek brez plačila odkupnine. Vendar pa druga možnost ni vedno uspešna in je ni mogoče zagotoviti.
3. Zaženite popoln pregled sistema s posodobljeno programsko opremo proti zlonamerni programski opremi, da odkrijete in odstranite zlonamerne datoteke, povezane z izsiljevalsko programsko opremo Alice.
