Alka Ransomware

สำเนาใหม่ล่าสุดของ STOP Ransomware ที่ น่าอับอายได้รับการขนานนามว่า Alka Ransomware เช่นเดียวกับภัยคุกคามส่วนใหญ่ประเภทนี้ Alka Ransomware จะเข้ารหัสข้อมูลของเหยื่อทั้งหมด - รูปภาพวิดีโอไฟล์เสียงเอกสารงานนำเสนอฐานข้อมูลที่เก็บถาวร ฯลฯ ยิ่งมีการล็อคภัยคุกคาม ransomware มากเท่าไหร่ ผู้ใช้จ่ายค่าธรรมเนียมตามที่ผู้โจมตีร้องขอ

การขยายพันธุ์และการเข้ารหัส

อีเมลขยะเป็นพาหะนำเชื้อที่น่าจะใช้ในการแพร่กระจายของ Alka Ransomware ผู้ใช้เป้าหมายจะได้รับอีเมลที่มีข้อความปลอมและไฟล์แนบที่เสียหายซึ่งจะติดระบบเมื่อเปิดตัว เทคนิคอื่น ๆ ที่อาชญากรไซเบอร์มักใช้เพื่อเผยแพร่การคุกคาม ransomware รวมถึงตัวติดตาม torrent ซอฟต์แวร์ละเมิดลิขสิทธิ์รุ่นที่ได้รับความนิยมการอัปเดตซอฟต์แวร์การละเมิดลิขสิทธิ์ ฯลฯ Alka Ransomware จะตรวจสอบให้แน่ใจว่าได้ล็อคไฟล์ที่อยู่ในระบบที่ถูกบุกรุก Alka Ransomware เพิ่มส่วนขยายใหม่ให้กับชื่อไฟล์ - '.alka' ที่ถูกล็อค ดังนั้นไฟล์ที่ชื่อ 'spring-morning.mp3' ในตอนแรกจะถูกเปลี่ยนชื่อเป็น 'spring-morning.mp3.alka'

หมายเหตุค่าไถ่

เมื่อกระบวนการเข้ารหัสเสร็จสิ้น Alka Ransomware จะดำเนินการโจมตีโดยการทิ้งบันทึกเรียกค่าไถ่ในระบบที่ติดเชื้อ บันทึกย่อนั้นชื่อว่า '_readme.txt' ในหมายเหตุค่าไถ่ผู้สร้างของ Trojan ที่น่ารังเกียจนี้ระบุว่าผู้ใช้ที่ตกเป็นเหยื่อของการคุกคามนี้จะต้องจ่าย $ 980 ถ้าพวกเขาต้องการรับคีย์ถอดรหัสที่พวกเขาต้องการ อย่างไรก็ตามผู้ที่ตกเป็นเหยื่อที่ติดต่อผู้โจมตีภายใน 72 ชั่วโมงจะได้รับส่วนลด 50% ซึ่งจะลดราคาลงเป็น $ 490 เพื่อเป็นการพิสูจน์ว่าผู้โจมตีมีเครื่องมือถอดรหัสที่ใช้งานได้พวกเขาเสนอให้ผู้ใช้ส่งไฟล์หนึ่งไฟล์ให้พวกเขาเพื่อถอดรหัสฟรี ผู้สร้าง Alka Ransomware ได้ให้ที่อยู่อีเมลสองรายการเพื่อติดต่อกับพวกเขา - 'helpmanager@iran.ir' และ 'helpmanager@firemail.cc'

การติดต่อผู้เขียน Alka Ransomware ไม่ดีนัก อาชญากรไซเบอร์ไม่น่าเชื่อถือและแม้แต่ผู้ใช้ที่ชำระค่าธรรมเนียมที่เรียกร้องก็ไม่น่าจะได้รับรหัสถอดรหัสที่พวกเขาได้สัญญาไว้ นี่คือเหตุผลที่คุณควรพิจารณาลบ Alka Ransomware จากคอมพิวเตอร์ของคุณด้วยความช่วยเหลือของชุดซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงซึ่งจะช่วยให้ระบบของคุณปลอดภัยในอนาคต