ALC Ransomware verschlüsselt Dateien nicht wirklich

ransomware

ALC ist eine Art von Ransomware, die sich von anderen Varianten unterscheidet, da sie keine Dateien verschlüsselt.

Stattdessen zeigt ALC eine Lösegeldforderung im Vollbildmodus an, die einem Sperrbildschirm ähnelt, und legt mehrere Dateien auf dem Desktop des Opfers ab. Die Notiz enthält Anweisungen zur Zahlung des Lösegelds, bei dem 2000 US-Dollar in Monero-Kryptowährung an eine bereitgestellte Brieftasche gesendet und eine E-Mail an alc@cock.li gesendet werden, um die Zahlung zu bestätigen. Die Lösegeldforderung droht den Opfern, dass ihre Dateien verschlüsselt und dauerhaft unzugänglich sind, wenn das Lösegeld nicht innerhalb einer Woche bezahlt wird. Außerdem wird gewarnt, dass sich der Lösegeldbetrag nach zwei Tagen verdoppelt.

Es sollte jedoch beachtet werden, dass die ALC-Ransomware eigentlich keine Dateien verschlüsselt, und die Lösegeldforderung scheint ein Versuch zu sein, die Opfer zu erschrecken, damit sie Geld zahlen. Wenn mehrere Monitore verwendet werden, ist nur der primäre Monitor betroffen. Darüber hinaus deaktiviert ALC den Task-Manager, dieser kann jedoch durch erneutes Ausführen wieder aktiviert werden. Es ist möglich, dass die Angreifer entweder versuchen, die Opfer zu täuschen, oder ihre Ransomware noch entwickeln und in Zukunft Verschlüsselungsfunktionen hinzufügen.

Die von ALC verwendete gefälschte Lösegeldforderung und der Sperrbildschirm

Der vollständige Text, der auf dem gefälschten Sperrbildschirm angezeigt wird, der von der ALC-Ransomware angezeigt wird, lautet wie folgt:

ALC

Alle Ihre Dateien sind verschlüsselt und nicht zugänglich

Wie kann ich meine Dateien entschlüsseln?

Anweisungen

Um Ihre Daten wiederherzustellen, senden Sie den Betrag an meine Brieftasche unten und senden Sie dann a
Senden Sie eine Nachricht an die E-Mail-Adresse: Alc@cock.li und teilen Sie mit, dass Sie den Betrag gesendet haben, und erwähnen Sie cvID, SuffID, personalID in derselben Nachricht.

Prozess entschlüsseln

Um nach dem Senden der E-Mail an das Personal zu entschlüsseln,
Ihre Zahlung wird bestätigt und Ihre cvID wird an die Schlüsselentschlüsselung gesendet. Die Anweisungen zur Entschlüsselung werden Ihnen zugesandt.
Hinweis: Die Dateientschlüsselung ist nach einer Woche nicht mehr möglich
Hinweis: Der gezahlte Betrag wird nach zwei Tagen verdoppelt
Hinweis: Entschlüsselungstools sind aufgrund der Zufälligkeit nicht in der Lage, Ihre Dateien zu entschlüsseln

Geldbörse: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
Betrag: 554XMR
cvID:-
SuffID:-
Personalkennung :-
Betrag = 2000 $

Der Lösegeldbetrag wird zwei Tage später verdoppelt
Support-E-Mail: Alc@cock.li

Wie können Sie gefälschte Ransomware-Varianten wie ALC loswerden, die keine Dateien verschlüsseln?

Wenn Sie mit einer gefälschten Ransomware-Variante wie ALC infiziert wurden, die Dateien nicht wirklich verschlüsselt, können Sie sie möglicherweise mit den folgenden Schritten von Ihrem System entfernen:

  • Verwenden Sie Anti-Malware-Software, um Ihr System zu scannen und alle schädlichen Dateien zu entfernen, die mit ALC verbunden sind. Stellen Sie sicher, dass Ihre Anti-Malware-Software auf dem neuesten Stand ist, und führen Sie einen vollständigen Systemscan durch, um Infektionen zu erkennen und zu entfernen.
  • Wenn ALC Ihre Systemeinstellungen geändert oder den Task-Manager deaktiviert hat, können Sie versuchen, diese Probleme zu beheben, indem Sie Ihren Computer im abgesicherten Modus neu starten. Im abgesicherten Modus können Sie auf den Task-Manager zugreifen und Systemeinstellungen ohne Beeinträchtigung durch die Ransomware ändern.
  • Wenn Sie eine Sicherungskopie Ihrer Dateien erstellt haben, können Sie sie aus Ihrer Sicherung wiederherstellen, nachdem Sie die Ransomware entfernt haben. Wenn Sie keine Sicherung haben, können Sie versuchen, mithilfe von Dateiwiederherstellungssoftware alle Dateien wiederherzustellen, die von ALC gelöscht oder geändert wurden.
  • Wenn Sie das Lösegeld bezahlt haben, sollten Sie den Vorfall den Strafverfolgungsbehörden und Ihrem Finanzinstitut melden. Auch wenn es möglicherweise nicht möglich ist, Ihre Zahlung zurückzuerhalten, kann die Meldung des Vorfalls den Behörden helfen, die Kriminellen aufzuspüren und zukünftige Angriffe zu verhindern.

Ergreifen Sie schließlich Maßnahmen, um zukünftige Ransomware-Infektionen zu verhindern, indem Sie Ihr System und Ihre Software auf dem neuesten Stand halten, Anti-Malware-Software verwenden und vorsichtig sein, wenn Sie E-Mail-Anhänge öffnen oder Software aus dem Internet herunterladen.

Indem Sie diesen Schritten folgen, können Sie gefälschte Ransomware-Varianten wie ALC von Ihrem System entfernen und zukünftige Infektionen verhindern. Denken Sie daran, dass es wichtig ist, vorsichtig zu sein und Ihr System auf dem neuesten Stand zu halten, um vor Cyber-Bedrohungen geschützt zu bleiben.

Bis Zaib
March 8, 2023
Ransomware
Deutsch
March 8, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.