Alka Ransomware

Ang pinakabagong kopya ng hindi nakakasamang STOP Ransomware ay tinawag na Alka Ransomware. Tulad ng karamihan sa mga banta sa ganitong uri, ang Alka Ransomware ay i-encrypt ang lahat ng data ng biktima - mga larawan, video, audio file, dokumento, presentasyon, database, archive, atbp. Ang mas maraming data ng isang banta ng ransomware, mas malamang na ito ay para sa gumagamit upang bayaran ang bayad na hiniling ng mga umaatake.

Pagpapalaganap at Pag-encrypt

Ang mga email sa spam ay ang pinaka-malamang na impeksyon sa vector na ginagamit sa pagkalat ng Alka Ransomware. Ang mga naka-target na gumagamit ay makakatanggap ng isang email na naglalaman ng isang maling mensahe at isang napinsalang naka-attach na file na makahawa sa kanilang system sa sandaling ilulunsad ito. Ang iba pang mga trick na madalas gamitin ng mga cyber crooks upang magpalaganap ng mga banta sa ransomware ay kasama ang mga streamer ng torrent, pirated variant ng mga sikat na aplikasyon, pag-update ng software, malvertisement, atbp. Ang Alka Ransomware ay nagdaragdag ng isang bagong extension sa mga naka-lock na mga pangalan ng '-' .alka. ' Samakatuwid, ang isang file na pinangalanang 'spring-morning.mp3' sa una ay papalitan ng pangalan sa 'spring-morning.mp3.alka.'

Ang Tandaan ng Ransom

Kapag nakumpleto ang proseso ng pag-encrypt, ang Alka Ransomware ay magpapatuloy sa pag-atake sa pamamagitan ng pagbagsak ng isang tala ng pagtubos sa mga nahawaang sistema. Ang tala ay pinangalanang '_readme.txt.' Sa tala ng pantubos, ang mga tagalikha ng bastos na Trojan na estado na ang mga gumagamit na nabiktima sa banta na ito ay kailangang magbayad ng $ 980 kung nais nilang matanggap ang susi ng decryption na kailangan nila. Gayunpaman, ang mga biktima na nakikipag-ugnay sa mga umaatake sa loob ng 72 oras ay makakatanggap ng 50% na diskwento, na bumababa ang presyo sa $ 490. Bilang patunay na ang mga umaatake ay may isang gumaganang tool sa decryption, inaalok nila ang gumagamit na magpadala sa kanila ng isang file na i-decrypt nila nang walang bayad. Ang mga tagalikha ng Alka Ransomware ay nagbigay ng dalawang mga email address bilang isang paraan ng pakikipag-ugnay sa kanila - 'helpmanager@iran.ir' at 'helpmanager@firemail.cc.'

Hindi magandang makipag-ugnay sa mga may-akda ng Alka Ransomware. Hindi na kailangang sabihin, ang mga cybercriminal ay hindi mapagkakatiwalaang mga indibidwal, at kahit ang mga gumagamit na nagbabayad ng bayad na hinihiling ay malamang na hindi tatanggap ng susi ng decryption na ipinangako nila. Ito ang dahilan kung bakit dapat mong isaalang-alang ang pag-alis ng Alka Ransomware mula sa iyong computer sa tulong ng isang kagalang-galang na anti-virus software suite na pupunta rin sa isang mahabang paraan upang mapanatiling ligtas ang iyong system sa hinaharap.