Alice Ransomware
Alice Ransomware là một phần mềm đe dọa đã được sử dụng để nhắm mục tiêu vào các máy tính trên khắp thế giới. Nó thường lây lan qua các email lừa đảo có chứa các tệp đính kèm giả mạo hoặc liên kết đến các trang web không an toàn. Sau khi được cài đặt, nó sẽ mã hóa các tệp trên máy tính của người dùng và yêu cầu thanh toán tiền chuộc để mở khóa chúng.
Mục lục
Cách Alice Ransomware làm hỏng các tệp được nhắm mục tiêu
Phần mềm tống tiền này sử dụng các thuật toán mã hóa mạnh, bao gồm AES-256 và RSA-2048, khiến nạn nhân khó khôi phục dữ liệu của họ mà không phải trả tiền chuộc. Khi Alice Ransomware đã mã hóa dữ liệu của hệ thống, một thông báo sẽ hiển thị trên màn hình cho người dùng biết rằng dữ liệu của họ đã bị khóa và chỉ có thể được mở khóa bằng cách gửi một lượng Bitcoin (hoặc tiền kỹ thuật số khác) nhất định cho những kẻ tấn công. Những kẻ tấn công cũng cung cấp hướng dẫn chi tiết về cách trả tiền chuộc.
Alice Ransomware đặc biệt đe dọa vì nó có thể lây lan nhanh chóng trên các mạng nếu không được ngăn chặn, cho phép nó mã hóa nhiều máy tính cùng một lúc. Ngoài ra, Alice Ransomware thường xóa các bản sao lưu, khiến cho việc khôi phục trở nên khó khăn hơn hoặc không thể thực hiện được.
Thanh toán tiền chuộc có phải là một giải pháp được đề xuất không?
Không, chúng tôi không bao giờ khuyến nghị trả tiền chuộc. Làm theo yêu cầu của những kẻ tấn công có thể khuyến khích chúng tiếp tục các hoạt động bất hợp pháp và có thể khiến dữ liệu của bạn gặp nguy hiểm nếu chúng không giữ nguyên thỏa thuận. Những người kiểm soát Alice Ransomware yêu cầu 150 USD làm tiền chuộc. Tuy nhiên, việc trả tiền chuộc không đảm bảo dữ liệu của bạn sẽ được trả lại. Trên thực tế, có khả năng là bạn sẽ không bao giờ lấy lại được dữ liệu của mình và chỉ giúp tài trợ cho bọn tội phạm. Họ cũng cung cấp hai cách để giao tiếp với họ; @sorry_bro_bivaet (Telegram) và sorry_bro_zhalko@proton.me
cách để bảo vệ bạn khỏi Alice Ransomware là đảm bảo tất cả phần mềm được cập nhật với các bản vá bảo mật mới nhất và sao lưu mọi dữ liệu quan trọng mà bạn đã lưu trữ trên máy tính bị nhiễm được lưu trong thiết bị bên ngoài hoặc bộ lưu trữ đám mây.
Thông báo đòi tiền chuộc được gửi bởi Alice Ransomware
Sau khi hoàn tất quá trình mã hóa, một tệp văn bản có tên "Cách khôi phục tệp.txt của bạn" sẽ được tạo. Trong tệp này, các nạn nhân sẽ tìm thấy yêu cầu của những kẻ tấn công được cho là gửi phần mềm có thể giải mã dữ liệu bị hỏng. Ghi chú bằng tiếng Nga và đọc:
Привет! твой компьютер заблокирован, данные будут уничтожены полностью. При попытке удаления сгорит материнская плата và жесткий диск. Л
Dịch sang tiếng Anh:
'Hello! your computer is locked, the data will be completely destroyed. If you try to remove it, the motherboard and hard drive will burn. To save the data, you need to transfer 150 dollars to the btc wallet bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0nq50s4x0 and write to tg @sorry_bro_bivaet'
Cách đối phó với sự lây nhiễm của Alice Ransomware
1. Ngay lập tức ngắt kết nối máy tính của bạn khỏi internet. Điều này sẽ ngăn phần mềm tống tiền lây lan xa hơn và mã hóa các máy tính khác trong mạng của bạn.
2. Nếu có thể, hãy sử dụng bản sao lưu bên ngoài của bạn hoặc thử sử dụng phần mềm khôi phục dữ liệu để khôi phục các tệp được mã hóa mà không phải trả tiền chuộc. Tuy nhiên, tùy chọn thứ hai không phải lúc nào cũng thành công và không được đảm bảo.
3. Chạy quét toàn bộ hệ thống bằng phần mềm chống phần mềm độc hại được cập nhật để phát hiện và xóa mọi tệp độc hại có liên quan đến Alice Ransomware.
