ALC Ransomware no cifra realmente los archivos

ransomware

ALC es un tipo de ransomware que se diferencia de otras variantes porque no cifra los archivos.

En cambio, ALC muestra una nota de rescate a pantalla completa que se asemeja a una pantalla de bloqueo y coloca varios archivos en el escritorio de la víctima. La nota proporciona instrucciones sobre cómo pagar el rescate, lo que implica enviar $2000 en criptomoneda Monero a una billetera provista y enviar un correo electrónico a alc@cock.li para confirmar el pago. La nota de rescate amenaza a las víctimas con que sus archivos están encriptados y serán permanentemente inaccesibles si no se paga el rescate en una semana. Además, advierte que el monto del rescate se duplicará después de dos días.

Sin embargo, debe tenerse en cuenta que el ransomware ALC en realidad no cifra ningún archivo, y la nota de rescate parece ser un intento de asustar a las víctimas para que paguen dinero. Si se utilizan varios monitores, solo se ve afectado el monitor principal. Además, ALC deshabilita el Administrador de tareas, pero se puede volver a habilitar ejecutándolo nuevamente. Es posible que los atacantes estén intentando engañar a las víctimas o que aún estén desarrollando su ransomware y puedan agregar capacidades de cifrado en el futuro.

La nota de rescate falsa y la pantalla de bloqueo utilizada por ALC

El texto completo que se muestra en la pantalla de bloqueo falsa que muestra el ransomware ALC es el siguiente:

ALC

Todos sus archivos están encriptados y son inaccesibles

¿Cómo descifrar mis archivos?

Instrucciones

Para recuperar sus datos, envíe el monto a mi billetera a continuación y luego envíe un
Envíe un mensaje al correo electrónico: Alc@cock.li e informe que ha enviado el monto y mencione cvID, SuffID,personalID en el mismo mensaje.

proceso de descifrado

Para descifrar, después de enviar el correo electrónico al personal,
Se confirmará su pago y se enviará su cvID a la sección de descifrado de claves. Se le enviarán instrucciones de descifrado.
Nota: el descifrado de archivos no es posible después de una semana
Nota: El monto pagado se duplicará después de dos días
Nota: las herramientas de descifrado no pueden descifrar sus archivos debido a la aleatoriedad de th

billetera: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
cantidad: 554XMR
IDcv:-
ID de sufijo: -
ID de personal: -
Cantidad = 2000$

La cantidad del rescate se duplica dos días después.
Correo electrónico de soporte: Alc@cock.li

¿Cómo puede deshacerse de variantes falsas de ransomware como ALC que no cifran archivos?

Si ha sido infectado con una variante falsa de ransomware como ALC que en realidad no cifra los archivos, puede eliminarlo de su sistema siguiendo los siguientes pasos:

  • Use software antimalware para escanear su sistema y eliminar cualquier archivo malicioso asociado con ALC. Asegúrese de que su software antimalware esté actualizado y realice un análisis completo del sistema para detectar y eliminar cualquier infección.
  • Si ALC modificó la configuración de su sistema o deshabilitó el Administrador de tareas, puede intentar solucionar estos problemas reiniciando su computadora en modo seguro. En modo seguro, puede acceder al Administrador de tareas y modificar la configuración del sistema sin interferencia del ransomware.
  • Si ha realizado una copia de seguridad de sus archivos, puede restaurarlos desde su copia de seguridad después de eliminar el ransomware. Si no tiene una copia de seguridad, puede intentar usar un software de recuperación de archivos para restaurar cualquier archivo que ALC eliminó o modificó.
  • Si pagó el rescate, debe informar el incidente a las agencias de aplicación de la ley y a su institución financiera. Si bien es posible que no puedas recuperar tu pago, denunciar el incidente puede ayudar a las autoridades a rastrear a los delincuentes y prevenir futuros ataques.

Finalmente, tome medidas para prevenir futuras infecciones de ransomware manteniendo su sistema y software actualizados, usando software anti-malware y siendo cauteloso al abrir archivos adjuntos de correo electrónico o descargar software de Internet.

Siguiendo estos pasos, puede eliminar variantes falsas de ransomware como ALC de su sistema y prevenir futuras infecciones. Recuerde que ser cauteloso y mantener su sistema actualizado es clave para mantenerse protegido de las ciberamenazas.

March 8, 2023
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.