Ransomware AlphaBetaCrypt

Ndër kërcënimet më të njohura në internet janë Trojans që bllokojnë të dhënat. Popullariteti i këtyre llojeve të malware buron nga fakti se çdo mashtrim kibernetik mund të krijojë një kërcënim duke përdorur një çantë ndërtimi të ransomware dhe shpejt të fillojë gjenerimin e parave të gatshme. AlphaBetaCrypt Ransomware është një nga kërcënimet më të reja të këtij lloji. Kjo kërcënim funksionon në një mënyrë të ngjashme me shumicën e Trojans-encrypting të skedarëve - kompromenton një sistem të përdoruesit, bllokon skedarët e tyre dhe pastaj kërkon që ata të paguajnë një tarifë shpërblesa ndërsa premtojnë se do t'u sigurojnë atyre një çelës të deshifrimit.

Përhapja dhe Kriptimi

Edhe pse nuk ka asnjë konfirmim në lidhje me metodën e shumimit të përdorur në shpërndarjen e Ransomware AlphaBetaCrypt, ekzistojnë disa spekulime. Studiuesit e malware mendojnë se vektorët e mundshëm të infeksionit mund të përfshijnë azhurnime të aplikacioneve fals, fushata malvertising, postë elektronike spam që përmbajnë bashkëngjitje makro-laced, gjurmues torrentesh, versione mashtruese piraterike të programeve të njohura, dhe media, etj.

Nëse AlphaBetaCrypt Ransomware arrin të depërtojë në kompjuterin tuaj, ai do të skanojë të dhënat që janë të pranishme në pajisjen tuaj. Sigurohuni që të gjitha llojet e skedarëve që gjenden zakonisht do të mbyllen shpejt nga Ransomware AlphaBetaCrypt. Skedarë të tillë si .mp3, .mp4, .jpeg, .jpg, .png, .pdf, .doc, .docx, .rar, .xls, .xlsx, .mov do të kyçen me ndihmën e një algoritmi të sigurt të kriptimit. Të gjithë skedarët që kyçet në AlphaBetaCrypt Ransomware do të kenë ndryshuar edhe emrat pasi procesi i enkriptimit të ketë përfunduar sepse ky Trojan shton një shtrirje '.CRYPT' në emrat e skedarëve të prekur. Kjo do të thotë që një skedar që fillimisht quhej 'tullë-mur.png' do ta ndryshojë emrin e tij në 'mur-mur.png.CRYPT.'

Shënimi Ransom

AlphaBetaCrypt Ransomware do të sigurojë gjithashtu që të hidhni një shënim shpërblesh në desktopin e përdoruesit. Emri i shënimit të shpërblesës është 'README_README_README_README.txt.' Autorët e Trojans për enkriptimin e të dhënave shpesh përdorin të gjitha kapakët dhe përsëritjen kur emërtojnë shënimin e shpërblesës, pasi kjo e bën më të prirur të tërheqë vëmendjen e viktimës. Në shënim, krijuesit e AlphaBetaCrypt Ransomware deklarojnë se ata dëshirojnë të kontaktohen përmes postës elektronike - 'supalpha@cock.li' dhe 'algmentup@mail.ee.' Ata gjithashtu vazhdojnë të paralajmërojnë përdoruesit që ata duhet të parandalojnë përdorimin e çdo mjeti falas të deshifrimit, pasi kjo do të dëmtojë të dhënat e tyre. Autorët e AlphaBetaCrypt Ransomware nuk përmendin një shumë specifike në lidhje me tarifën e shpërblesës, por pjesa tjetër e siguruar që do të kërkojnë jo më pak se disa qindra dollarë.

Gjithmonë është më mirë të shmangni komunikimin me crooks në internet. Shpesh, përdoruesit që paguajnë raportojnë se nuk e kishin marrë mjetin e premtuar të deshifrimit. Nuk është e mençur të besosh premtimet e kriminelëve në internet. Në vend të kësaj, ju duhet të shkarkoni dhe instaloni një suitë legjitime anti-malware që do t'ju ndihmojë të hiqni AlphaBetaCrypt Ransomware nga kompjuteri juaj në mënyrë të sigurt.