ALC Ransomware ne chiffre pas vraiment les fichiers

ransomware

ALC est un type de ransomware qui diffère des autres variantes car il ne crypte pas les fichiers.

Au lieu de cela, ALC affiche une note de rançon en plein écran qui ressemble à un écran de verrouillage et dépose plusieurs fichiers sur le bureau de la victime. La note fournit des instructions sur la façon de payer la rançon, ce qui implique d'envoyer 2000 $ en crypto-monnaie Monero à un portefeuille fourni et d'envoyer un e-mail à alc@cock.li pour confirmer le paiement. La note de rançon menace les victimes que leurs fichiers sont cryptés et seront définitivement inaccessibles si la rançon n'est pas payée dans la semaine. De plus, il avertit que le montant de la rançon doublera après deux jours.

Cependant, il convient de noter que le rançongiciel ALC ne crypte aucun fichier, et la note de rançon semble être une tentative d'effrayer les victimes pour qu'elles paient de l'argent. Si plusieurs moniteurs sont utilisés, seul le moniteur principal est affecté. De plus, ALC désactive le Gestionnaire des tâches, mais cela peut être réactivé en l'exécutant à nouveau. Il est possible que les attaquants tentent de tromper les victimes ou développent encore leur rançongiciel et puissent ajouter des capacités de cryptage à l'avenir.

La fausse note de rançon et l'écran de verrouillage utilisés par ALC

Le texte intégral affiché dans le faux écran de verrouillage affiché par le rançongiciel ALC est le suivant :

ALC

Tous vos fichiers sont cryptés et inaccessibles

Comment décrypter mes fichiers ?

Instructions

Pour récupérer vos données, envoyez le montant à mon portefeuille ci-dessous, puis envoyez un
Envoyez un message à l'email: Alc@cock.li et informez que vous avez envoyé le montant et mentionnez cvID, SuffID, personnelID dans le même message.

processus de déchiffrement

Pour décrypter, après avoir envoyé le mail au personnel,
Votre paiement sera confirmé et votre cvID sera envoyé à la clé de décryptage sec des instructions de décryptage vous seront envoyées.
Remarque : le décryptage des fichiers n'est pas possible après une semaine
Remarque : Le montant payé sera doublé après deux jours
Remarque : Les outils de décryptage ne peuvent pas décrypter vos fichiers en raison du caractère aléatoire

portefeuille : 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
montant : 554XMR
cvID :-
SuffID :-
id personnel :-
Montant = 2000$

Le montant de la rançon est doublé deux jours plus tard
E-mail d'assistance : Alc@cock.li

Comment pouvez-vous vous débarrasser des fausses variantes de ransomware comme ALC qui ne chiffrent pas les fichiers ?

Si vous avez été infecté par une fausse variante de ransomware comme ALC qui ne crypte pas réellement les fichiers, vous pourrez peut-être la supprimer de votre système en procédant comme suit :

  • Utilisez un logiciel anti-malware pour analyser votre système et supprimer tous les fichiers malveillants associés à ALC. Assurez-vous que votre logiciel anti-malware est à jour et effectuez une analyse complète du système pour détecter et supprimer toute infection.
  • Si ALC a modifié vos paramètres système ou désactivé le Gestionnaire des tâches, vous pouvez essayer de résoudre ces problèmes en redémarrant votre ordinateur en mode sans échec. En mode sans échec, vous pouvez accéder au Gestionnaire des tâches et modifier les paramètres système sans interférence du rançongiciel.
  • Si vous avez fait une sauvegarde de vos fichiers, vous pouvez les restaurer à partir de votre sauvegarde après avoir supprimé le ransomware. Si vous n'avez pas de sauvegarde, vous pouvez essayer d'utiliser un logiciel de récupération de fichiers pour restaurer tous les fichiers qui ont été supprimés ou modifiés par ALC.
  • Si vous avez payé la rançon, vous devez signaler l'incident aux forces de l'ordre et à votre institution financière. Bien qu'il ne soit pas possible de récupérer votre paiement, le signalement de l'incident peut aider les autorités à retrouver les criminels et à prévenir de futures attaques.

Enfin, prenez des mesures pour prévenir de futures infections de ransomwares en gardant votre système et vos logiciels à jour, en utilisant un logiciel anti-malware et en faisant preuve de prudence lors de l'ouverture de pièces jointes d'e-mails ou du téléchargement de logiciels sur Internet.

En suivant ces étapes, vous pouvez supprimer les fausses variantes de ransomware comme ALC de votre système et prévenir de futures infections. N'oubliez pas qu'être prudent et maintenir votre système à jour est essentiel pour rester protégé contre les cybermenaces.

Par Zaib
March 8, 2023
Ransomware
Français
March 8, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.