Alka勒索软件
臭名昭著的STOP勒索软件的最新副本被称为Alka勒索软件。就像大多数此类威胁一样,Alka Ransomware会加密受害者的所有数据-图像,视频,音频文件,文档,演示文稿,数据库,档案等。勒索软件威胁锁定的数据越多,则越可能用户支付攻击者要求的费用。
传播和加密
垃圾邮件是Alka Ransomware传播中最可能使用的感染媒介。目标用户将收到一封包含伪造消息和损坏的附件的电子邮件,一旦启动该文件便会感染他们的系统。网络骗子经常用来传播勒索软件威胁的其他技巧包括洪流跟踪器,流行应用程序的盗版变体,软件更新,恶意广告等。AlkaRansomware将确保使用加密算法锁定存在于受感染系统上的文件。 Alka Ransomware为锁定文件的名称添加了新扩展名-.alka。因此,最初名为" spring-morning.mp3"的文件将重命名为" spring-morning.mp3.alka"。
赎金记录
加密过程完成后,Alka Ransomware会通过在受感染的系统上放置赎金记录来继续进行攻击。该注释名为" _readme.txt"。在赎金记录中,这个令人讨厌的特洛伊木马程序的创建者说,成为该威胁的受害者的用户要想获得所需的解密密钥,就必须支付980美元。但是,在72小时内与攻击者联系的受害者将获得50%的折扣,价格降至490美元。为了证明攻击者拥有有效的解密工具,他们为用户提供了一个文件,可以免费解密。 Alka Ransomware的创建者提供了两个电子邮件地址作为联系它们的一种方式-" helpmanager@iran.ir"和" helpmanager@firemail.cc"。
与Alka Ransomware的作者取得联系不是很好。毋庸置疑,网络罪犯不是值得信赖的个人,即使用户支付了所要求的费用,也很可能永远不会收到他们所承诺的解密密钥。这就是为什么您应该考虑在信誉良好的防病毒软件套件的帮助下从计算机上删除Alka Ransomware的功能,这也将在很大程度上确保将来的系统安全。
