Threat Database Ransomware Alka Ransomware

Alka Ransomware

Najnovejšo kopijo zloglasne STOP Ransomware so poimenovali Alka Ransomware. Tako kot večina tovrstnih groženj bo tudi Alka Ransomware šifrirala vse podatke o žrtvi - slike, videoposnetke, zvočne datoteke, dokumente, predstavitve, baze podatkov, arhive itd. Več ko se zaklene grožnja z odkupno programsko opremo, večja je verjetnost uporabnik plačati pristojbino, ki jo zahtevajo napadalci.

Širjenje in šifriranje

Neželena pošta je najverjetnejši vektor okužbe, ki se uporablja za širjenje programske opreme Alka Ransomware. Ciljni uporabniki bi prejeli e-pošto z lažnim sporočilom in poškodovano priloženo datoteko, ki bi okužila njihov sistem, ko se zažene. Drugi triki, ki jih kibernetski prevaranti pogosto uporabljajo za širjenje groženj z odkupi, vključujejo sledilce hudournikov, piratske različice priljubljenih aplikacij, posodobitve programske opreme, napačno oglaševanje itd. Alka Ransomware bi poskrbela, da zaklene datoteke, ki so prisotne v ogroženem sistemu, z algoritmom šifriranja. Alka Ransomware doda novo pripono k imenom zaklenjenih datotek - .alka. Zato bo datoteka, ki so jo poimenovali 'pomlad-jutro.mp3', na začetku preimenovana v 'pomlad-jutro.mp3.alka.'

Odkupna opomba

Ko je postopek šifriranja končan, bi Alka Ransomware nadaljevala napad tako, da bi na okuženi sistem vrgla beležko o odkupnini. Opomba je poimenovana "_readme.txt." V opombi za odkupnino ustvarjalci te grde trojanske države navajajo, da morajo uporabniki, ki so postali žrtev te grožnje, plačati 980 dolarjev, če želijo prejeti ključ za dešifriranje, ki ga potrebujejo. Vendar pa bi žrtve, ki se v 72 urah obrnejo na napadalce, prejele 50-odstotni popust, kar ceno zniža na 490 dolarjev. Kot dokaz, da imajo napadalci delujoče orodje za dešifriranje, uporabniku ponudijo, da jim pošlje eno datoteko, ki jo bo brezplačno dešifriral. Ustvarjalci Alka Ransomware so kot stik z njimi navedli dva e-poštna naslova - „helpmanager@iran.ir" in „helpmanager@firemail.cc".

Ni dobro, da bi stopili v stik z avtorji Alka Ransomware. Ni treba posebej poudarjati, da kibernetski kriminalci niso zaupanja vredni posamezniki in tudi uporabniki, ki plačujejo zahtevano pristojbino, verjetno nikoli ne bodo prejeli ključa za dešifriranje, ki so mu bili obljubljeni. Zato bi morali razmisliti o odstranitvi programske opreme Alka Ransomware iz računalnika s pomočjo uglednega protivirusnega programskega paketa, ki bo tudi v prihodnosti varoval vaš sistem.

V trendu

Najbolj gledan

Nalaganje...