Alka勒索軟件

臭名昭著的STOP勒索軟件的最新副本被稱為Alka勒索軟件。就像大多數此類威脅一樣，Alka Ransomware會加密受害者的所有數據-圖像，視頻，音頻文件，文檔，演示文稿，數據庫，檔案等。勒索軟件威脅鎖定的數據越多，則越可能用戶支付攻擊者要求的費用。

傳播和加密

垃圾郵件是Alka Ransomware傳播中最有可能使用的感染媒介。目標用戶將收到一封包含偽造消息和損壞的附件的電子郵件，一旦啟動，它們將感染他們的系統。網絡騙子經常用來傳播勒索軟件威脅的其他技巧包括洪流跟踪器，流行應用程序的盜版變種，軟件更新，惡意廣告等。AlkaRansomware將確保使用加密算法鎖定存在於受感染系統上的文件。 Alka Ransomware為鎖定文件的名稱添加了新擴展名-.alka。因此，最初名為" spring-morning.mp3"的文件將重命名為" spring-morning.mp3.alka"。

贖金記錄

加密過程完成後，Alka Ransomware會通過在受感染的系統上放置贖金記錄來繼續進行攻擊。該註釋名為" _readme.txt"。在贖金記錄中，這個令人討厭的特洛伊木馬程序的創建者說，成為該威脅的受害者的用戶要想獲得所需的解密密鑰，就必須支付980美元。但是，在72小時內與攻擊者聯繫的受害者將獲得50％的折扣，價格降至490美元。為了證明攻擊者擁有有效的解密工具，他們為用戶提供了一個文件，可以免費解密。 Alka Ransomware的創建者提供了兩個電子郵件地址作為聯繫它們的一種方式-" helpmanager@iran.ir"和" helpmanager@firemail.cc"。

與Alka Ransomware的作者取得聯繫不是很好。毋庸置疑，網絡罪犯不是值得信賴的個人，即使是按要求付費的用戶也可能永遠不會收到他們所承諾的解密密鑰。這就是為什麼您應該考慮在信譽良好的防病毒軟件套件的幫助下從計算機上刪除Alka Ransomware的功能，這也將在很大程度上確保將來的系統安全。