ALC Ransomware
Ang ALC ay isang banta ng malware na sumusubok na ipasa ang sarili bilang bahagi ng kategorya ng ransomware. Gayunpaman, sa totoo lang, kulang ang ALC ng ilan sa mga katangian ng pagtukoy ng mapanganib na klase ng mga banta ng malware na ito. Sa katunayan, sa kabila ng mga paghahabol nito, hindi ini-encrypt ng ALC ang mga file ng biktima. Sa halip, gumagawa ito ng lock screen na nagpapakita ng ransom note sa full-screen mode.
Bilang karagdagan, ang ALC ay nag-drop ng maraming mga file sa Desktop ng biktima. Ang ransom note ng banta ay nagbibigay sa biktima ng impormasyon sa pakikipag-ugnayan at pagbabayad. Pagkatapos ng lahat, sinusubukan pa rin ng mga banta ng aktor na mangikil ng pera mula sa mga apektadong user o organisasyon.
Ang ALC Ransomware ay Nangangailangan ng Libo-libong Dolyar bilang Ransom
Ang ransom note, na lumalabas sa screen ng biktima, ay nagpapaalam sa kanila na ang kanilang mga file ay na-encrypt at kasalukuyang hindi naa-access. Gayunpaman, gaya ng nabanggit kanina, hindi ito totoo. Gayunpaman, ang ransom note ay nagbibigay ng mga detalyadong tagubilin sa kung paano magbayad ng ransom, na kinabibilangan ng pagpapadala ng $2000 sa Monero cryptocurrency sa isang tinukoy na crypto-wallet wallet address at pagkatapos ay magpadala ng email sa 'Alc@cock.li' address. Binabalaan din ng tala ang mga biktima na kung hindi sila magbabayad ng ransom sa loob ng isang linggo, permanenteng mai-encrypt ang kanilang mga file, at hindi magiging posible ang pag-decryption.
Bukod dito, doble ang halaga ng ransom pagkaraan ng dalawang araw, na naglalagay ng pressure sa mga biktima na magbayad nang mabilis. Ang mga cybercriminal sa likod ng ALC Ransomware ay umaasa sa kadahilanan ng pananakot na nilikha ng kanilang ransom note upang takutin at kumbinsihin ang mga biktima na bayaran ang hinihinging pera.
Bagama't ipinahihiwatig ng ransom note na na-encrypt ng mga umaatake ang mga file ng biktima, hindi ito ang kaso sa ALC Ransomware. Sa halip, pinaniniwalaan na ang mga umaatake ay nagtatangkang linlangin ang mga biktima na magpadala sa kanila ng pera nang hindi aktwal na ini-encrypt ang kanilang mga file. Bukod pa rito, hindi pinapagana ng ALC Ransomware ang Task Manager, na nagpapahirap sa mga biktima na wakasan ang programa. Gayunpaman, maaari itong ayusin sa pamamagitan ng muling pagpapatakbo ng Task Manager.
Paano Haharapin ng Mga User ang Mga Pekeng Banta sa Ransomware Tulad ng ALC Ransomware
Kung na-infect ka ng pekeng ransomware na variant gaya ng ALC, na hindi naka-encrypt sa iyong mga file, maaari mong sundin ang mga hakbang sa ibaba upang alisin ito sa iyong system:
- I-scan ang iyong system gamit ang na-update na anti-malware software upang makita at alisin ang anumang mga sirang file na nauugnay sa ALC. Inirerekomenda na magsagawa ka ng buong pag-scan ng system upang matiyak na walang natitirang mga impeksiyon.
- Kung sakaling binago ng ALC ang iyong mga setting ng system o na-disable ang Task Manager, subukang i-restart ang iyong computer sa Safe Mode. Pinapayagan ka ng Safe Mode na i-access ang Task Manager at baguhin ang mga setting ng system nang walang anumang interference mula sa ransomware.
- Panghuli, gumawa ng mga hakbang sa pag-iwas upang maiwasan ang mga impeksyon sa ransomware sa hinaharap, tulad ng pagpapanatiling napapanahon ang iyong system at software, paggamit ng anti-malware software, at pagiging maingat habang binubuksan ang mga attachment sa email o nagda-download ng software mula sa internet.
Sa pamamagitan ng pagsunod sa mga hakbang na ito, maaari mong alisin ang mga pekeng variant ng ransomware tulad ng ALC sa iyong system at maiwasan ang mga impeksyon sa hinaharap. Napakahalaga na maging mapagbantay at panatilihing napapanahon ang iyong system upang manatiling protektado laban sa mga banta sa cyber.
Ang buong teksto ng ransom note na iniwan ng ALC Ransomware ay:
'ALC
Ang lahat ng iyong mga file ay naka-encrypt at hindi naa-access
Paano i-decrypt ang aking mga file?
Mga tagubilin
Upang mabawi ang iyong data, magpadala ng halaga sa aking wallet sa ibaba at pagkatapos ay magpadala ng a
Magpadala ng mensahe sa email: Alc@cock.li at ipaalam na naipadala mo ang amoun at Banggitin ang cvID, SuffID, personnelID sa parehong mensahe.proseso ng pag-decrypt
Upang i-decrypt, pagkatapos ipadala ang email sa mga tauhan,
Kukumpirmahin ang iyong pagbabayad at ipapadala ang iyong cvID sa key decryption sec decryption instructions na ipapadala sa iyo.
Tandaan: ang file decryption ay hindi posible pagkatapos ng isang linggo
Tandaan: Ang halagang babayaran ay madodoble pagkatapos ng dalawang araw
Tandaan: Ang mga tool sa pag-decryption ay hindi ma-decrypt ang iyong mga file dahil sa randomness ng thwallet: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
halaga: 554XMR
cvID:
SuffID:
personnelid :
Halaga = 2000$Ang halaga ng ransom ay nadoble pagkalipas ng dalawang araw
Suporta sa email: Alc@cock.li'
