Alice Ransomware
Алице Рансомваре је претећи део софтвера који се користи за циљање рачунара широм света. Обично се шири путем е-поште за крађу идентитета која садржи неовлашћене прилоге или везе до небезбедних веб локација. Једном инсталиран, шифрује датотеке на рачунару корисника и захтева плаћање откупнине да би их откључао.
Преглед садржаја
Како Алице Рансомваре оштећује циљане датотеке
Откупни софтвер користи снажне алгоритме за шифровање, укључујући АЕС-256 и РСА-2048, што отежава жртвама да поврате своје податке без плаћања откупнине. Када Алице Рансомваре шифрује податке система, на екрану се приказује порука која обавештава кориснике да су њихови подаци закључани и да се могу откључати само слањем одређене количине биткоина (или друге дигиталне валуте) нападачима. Нападачи такође дају детаљна упутства о томе како да плате откуп.
Алице Рансомваре је посебно опасан јер се може брзо ширити по мрежама ако није задржан, омогућавајући му да шифрује много рачунара одједном. Поред тога, Алице Рансомваре често брише резервне копије, што отежава или онемогућава опоравак.
Да ли је плаћање откупнине препоручено решење?
Не, никада се не препоручује плаћање откупнине. Попуштање захтевима нападача може им дати подстицај да наставе са својим незаконитим активностима и може довести ваше податке у опасност ако не испоштују свој део погодбе. Људи који контролишу Алице Рансомваре траже 150 УСД као откупнину. Међутим, плаћање откупнине не гарантује враћање ваших података. У ствари, вероватно је да никада нећете добити своје податке назад и да само помажете у финансирању криминалаца. Они такође пружају два начина за комуникацију са њима; @сорри_бро_бивает (Телеграм) и сорри_бро_зхалко@протон.ме
начин да се заштитите од Алице Рансомваре-а је да обезбедите да је сав софтвер ажуриран најновијим безбедносним закрпама и резервној копији свих кључних података које сте ускладиштили на зараженом рачунару сачуваних на спољном уређају или складишту у облаку.
Нота о откупнини коју је доставио Алице Рансомваре
По завршетку процеса шифровања, генерише се текстуална датотека са називом „Како да вратите своје датотеке.ткт“. У овој датотеци жртве ће пронаћи захтеве нападача да наводно пошаљу софтвер који може да дешифрује оштећене податке. Белешка је на руском језику и гласи:
Привет! твој компьутер заблокиран, данние будут уничтеени полностьу. При попитке удалениа сгорит материнскаа плата и жесткиј диск. Дла сохранениа данних необходимо перевести 150 долларов на бтц кошелек бц1каиа7рнзп3лк3зцк4в9в4лскахлтрд0нк50с4к0 и написать в тг @сорри_бро_бивает
Преведено на енглески:
'Hello! your computer is locked, the data will be completely destroyed. If you try to remove it, the motherboard and hard drive will burn. To save the data, you need to transfer 150 dollars to the btc wallet bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 and write to tg @sorry_bro_bivaet'
Како се носити са инфекцијом Алице Рансомваре-а
1. Одмах искључите рачунар са интернета. Ово ће спречити да се рансомваре даље шири и шифрује друге рачунаре на вашој мрежи.
2. Ако је могуће, користите спољну резервну копију или покушајте да користите софтвер за опоравак података да бисте вратили шифроване датотеке без плаћања откупнине. Међутим, друга опција није увек успешна и не може се гарантовати.
3. Покрените потпуно скенирање система са ажурираним софтвером за заштиту од малвера да бисте открили и уклонили све злонамерне датотеке повезане са Алице Рансомваре.
