ALC Ransomware krypterer ikke rigtig filer
ALC er en type ransomware, der adskiller sig fra andre varianter, fordi den ikke krypterer filer.
I stedet viser ALC en løsesumseddel i fuld skærm, der ligner en låseskærm og dropper flere filer på ofrets skrivebord. Notatet giver instruktioner om, hvordan man betaler løsesummen, hvilket involverer at sende $2000 i Monero-krypteringsvaluta til en medfølgende tegnebog og sende en e-mail til alc@cock.li for at bekræfte betalingen. Løsesedlen truer ofrene med, at deres filer er krypteret og vil være permanent utilgængelige, hvis løsesummen ikke betales inden for en uge. Derudover advarer den om, at løsesummen vil fordobles efter to dage.
Det skal dog bemærkes, at ALC ransomware faktisk ikke krypterer nogen filer, og løsesumsedlen ser ud til at være et forsøg på at skræmme ofrene til at betale penge. Hvis der bruges flere skærme, er det kun den primære skærm, der påvirkes. Derudover deaktiverer ALC Task Manager, men dette kan genaktiveres ved at køre det igen. Det er muligt, at angriberne enten forsøger at bedrage ofre eller stadig udvikler deres ransomware og kan tilføje krypteringsmuligheder i fremtiden.
Den falske løsesum-notat og låseskærm, der bruges af ALC
Den fulde tekst, der vises på den falske låseskærm, der vises af ALC ransomware, går som følger:
ALC
Alle dine filer er krypteret og utilgængelige
Hvordan dekrypteres mine filer?
Instruktioner
For at gendanne dine data skal du sende beløbet til min tegnebog nedenfor og derefter sende et
Send en besked til e-mailen: Alc@cock.li og oplys, at du har sendt beløbet og Nævn cvID, SuffID, personnelID i samme besked.dekryptere proces
For at dekryptere, efter at have sendt e-mailen til personalet,
Din betaling vil blive bekræftet, og dit cvID vil blive sendt til nøgledekrypteringssek. dekrypteringsinstruktioner vil blive sendt til dig.
Bemærk: fildekryptering er ikke mulig efter en uge
Bemærk: Det betalte beløb fordobles efter to dage
Bemærk: Dekrypteringsværktøjer er ikke i stand til at dekryptere dine filer på grund af tilfældigheden af thtegnebog: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
mængde: 554XMR
cvID:-
SuffID:-
personalelid :-
Beløb = 2000$Løsesummen fordobles to dage senere
Support-e-mail: Alc@cock.li
Hvordan kan du slippe af med falske Ransomware-varianter som ALC, der ikke krypterer filer?
Hvis du er blevet inficeret med en falsk ransomware-variant som ALC, der faktisk ikke krypterer filer, kan du muligvis fjerne den fra dit system ved at bruge følgende trin:
- Brug anti-malware-software til at scanne dit system og fjerne alle ondsindede filer forbundet med ALC. Sørg for, at din anti-malware-software er opdateret, og udfør en fuld systemscanning for at opdage og fjerne eventuelle infektioner.
- Hvis ALC har ændret dine systemindstillinger eller deaktiveret Task Manager, kan du prøve at løse disse problemer ved at genstarte din computer i fejlsikret tilstand. I fejlsikret tilstand kan du få adgang til Task Manager og ændre systemindstillinger uden indblanding fra ransomware.
- Hvis du har lavet en sikkerhedskopi af dine filer, kan du gendanne dem fra din sikkerhedskopi efter at have fjernet ransomwaren. Hvis du ikke har en sikkerhedskopi, kan du prøve at bruge filgendannelsessoftware til at gendanne filer, der er blevet slettet eller ændret af ALC.
- Hvis du har betalt løsesummen, skal du rapportere hændelsen til retshåndhævende myndigheder og din pengeinstitut. Selvom det muligvis ikke er muligt at inddrive din betaling, kan rapportering af hændelsen hjælpe myndighederne med at spore de kriminelle og forhindre fremtidige angreb.
Endelig skal du tage skridt til at forhindre fremtidige ransomware-infektioner ved at holde dit system og software opdateret, bruge anti-malware-software og være forsigtig, når du åbner vedhæftede filer i e-mails eller downloader software fra internettet.
Ved at følge disse trin kan du fjerne falske ransomware-varianter som ALC fra dit system og forhindre fremtidige infektioner. Husk, at det at være forsigtig og holde dit system opdateret er nøglen til at forblive beskyttet mod cybertrusler.