Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền ALC

Phần mềm tống tiền ALC

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

ALC là một mối đe dọa phần mềm độc hại cố gắng vượt qua chính nó như một phần của danh mục ransomware. Tuy nhiên, trên thực tế, ALC thiếu một số thuộc tính xác định của loại mối đe dọa phần mềm độc hại nguy hiểm này. Thật vậy, bất chấp những tuyên bố của mình, ALC không mã hóa các tệp của nạn nhân. Thay vào đó, nó tạo ra một màn hình khóa hiển thị ghi chú đòi tiền chuộc ở chế độ toàn màn hình.

Ngoài ra, ALC thả nhiều tệp trên Máy tính để bàn của nạn nhân. Thông báo đòi tiền chuộc của mối đe dọa cung cấp cho nạn nhân thông tin liên hệ và thanh toán. Rốt cuộc, những kẻ đe dọa vẫn đang cố gắng moi tiền từ những người dùng hoặc tổ chức bị ảnh hưởng.

Phần mềm tống tiền ALC yêu cầu hàng nghìn đô la tiền chuộc

Thông báo đòi tiền chuộc xuất hiện trên màn hình của nạn nhân, thông báo cho họ biết rằng các tệp của họ đã được mã hóa và hiện không thể truy cập được. Tuy nhiên, như đã đề cập trước đó, điều này là không đúng sự thật. Tuy nhiên, ghi chú tiền chuộc cung cấp hướng dẫn chi tiết về cách trả tiền chuộc, bao gồm việc gửi 2000 đô la tiền điện tử Monero đến một địa chỉ ví tiền điện tử được chỉ định và sau đó gửi email đến địa chỉ 'Alc@cock.li'. Ghi chú cũng cảnh báo các nạn nhân rằng nếu họ không trả tiền chuộc trong vòng một tuần, các tệp của họ sẽ bị mã hóa vĩnh viễn và việc giải mã sẽ không thể thực hiện được.

Hơn nữa, số tiền chuộc sẽ tăng gấp đôi sau hai ngày, điều này gây áp lực buộc nạn nhân phải nhanh chóng thanh toán. Tội phạm mạng đứng sau ALC Ransomware dựa vào yếu tố đe dọa do thông báo đòi tiền chuộc của chúng tạo ra để khiến nạn nhân sợ hãi và thuyết phục trả số tiền được yêu cầu.

Mặc dù thông báo đòi tiền chuộc ngụ ý rằng những kẻ tấn công đã mã hóa các tệp của nạn nhân, nhưng ALC Ransomware thì không như vậy. Thay vào đó, người ta tin rằng những kẻ tấn công đang cố lừa nạn nhân gửi tiền cho họ mà không thực sự mã hóa các tệp của họ. Ngoài ra, ALC Ransomware vô hiệu hóa Trình quản lý tác vụ, khiến nạn nhân khó chấm dứt chương trình. Tuy nhiên, điều này có thể được khắc phục bằng cách chạy lại Trình quản lý tác vụ.

Làm cách nào để người dùng đối phó với các mối đe dọa ransomware giả mạo như ALC Ransomware

Nếu bạn đã bị nhiễm một biến thể ransomware giả mạo như ALC, biến thể này không mã hóa các tệp của bạn, bạn có thể làm theo các bước bên dưới để xóa nó khỏi hệ thống của mình:

  1. Quét hệ thống của bạn bằng phần mềm chống phần mềm độc hại được cập nhật để phát hiện và xóa mọi tệp bị hỏng liên quan đến ALC. Bạn nên thực hiện quét toàn bộ hệ thống để đảm bảo không còn nhiễm trùng nào.

  1. Trong trường hợp ALC đã sửa đổi cài đặt hệ thống của bạn hoặc Trình quản lý tác vụ đã tắt, hãy thử khởi động lại máy tính của bạn ở Chế độ an toàn. Chế độ an toàn cho phép bạn truy cập Trình quản lý tác vụ và sửa đổi cài đặt hệ thống mà không có bất kỳ sự can thiệp nào từ phần mềm tống tiền.

  1. Cuối cùng, hãy thực hiện các biện pháp phòng ngừa để tránh lây nhiễm phần mềm tống tiền trong tương lai, chẳng hạn như luôn cập nhật hệ thống và phần mềm của bạn, sử dụng phần mềm chống phần mềm độc hại và thận trọng khi mở tệp đính kèm email hoặc tải xuống phần mềm từ internet.

Bằng cách làm theo các bước này, bạn có thể xóa các biến thể phần mềm tống tiền giả mạo như ALC khỏi hệ thống của mình và ngăn chặn sự lây nhiễm trong tương lai. Điều quan trọng là phải cảnh giác và luôn cập nhật hệ thống của bạn để luôn được bảo vệ trước các mối đe dọa trên mạng.

Toàn văn thông báo đòi tiền chuộc do ALC Ransomware để lại là:

'ALC

Tất cả các tệp của bạn được mã hóa và không thể truy cập được

Làm cách nào để giải mã các tệp của tôi?

Hướng dẫn

Để khôi phục dữ liệu của bạn, hãy gửi số tiền vào ví của tôi bên dưới rồi gửi
Gửi tin nhắn đến email: Alc@cock.li và thông báo rằng bạn đã gửi số tiền và Đề cập đến cvID, SuffID, employeeID trong cùng một tin nhắn.

quá trình giải mã

Để giải mã, sau khi gửi email cho nhân viên,
Thanh toán của bạn sẽ được xác nhận và cvID của bạn sẽ được gửi đến khóa giải mã sec hướng dẫn giải mã sẽ được gửi cho bạn.
Lưu ý: không thể giải mã tệp sau một tuần
Lưu ý: Số tiền thanh toán sẽ được nhân đôi sau hai ngày
Lưu ý: Các công cụ giải mã không thể giải mã các tệp của bạn do tính ngẫu nhiên của

ví: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
số tiền: 554XMR
cvID:
ĐủID:
nhân viên:
Số tiền = 2000$

Số tiền chuộc được nhân đôi hai ngày sau đó
Email hỗ trợ: Alc@cock.li'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...