Az ALC Ransomware nem igazán titkosítja a fájlokat
Az ALC a ransomware egy olyan típusa, amely abban különbözik a többi változattól, hogy nem titkosítja a fájlokat.
Ehelyett az ALC egy teljes képernyős váltságdíj-jegyzetet jelenít meg, amely egy lezárási képernyőhöz hasonlít, és több fájlt ejt az áldozat asztalára. A jegyzet útmutatást ad a váltságdíj kifizetésére vonatkozóan, amely magában foglalja 2000 dollár Monero kriptovaluta elküldését a megadott pénztárcába, és az alc@cock.li e-mail címre a fizetés megerősítéséhez. A váltságdíj-levél megfenyegeti az áldozatokat, hogy fájljaik titkosítva vannak, és véglegesen elérhetetlenné válnak, ha egy héten belül nem fizetik ki a váltságdíjat. Ezenkívül figyelmeztet arra, hogy a váltságdíj összege két nap múlva megduplázódik.
Meg kell azonban jegyezni, hogy az ALC ransomware valójában nem titkosít egyetlen fájlt sem, és úgy tűnik, hogy a váltságdíjjal próbálják rávenni az áldozatokat a pénz fizetésére. Ha több monitort használ, csak az elsődleges monitort érinti. Ezenkívül az ALC letiltja a Feladatkezelőt, de ez az újraindítással újra engedélyezhető. Lehetséges, hogy a támadók vagy megpróbálják megtéveszteni az áldozatokat, vagy még mindig fejlesztik zsarolóprogramjaikat, és a jövőben titkosítási képességekkel bővíthetik.
Az ALC által használt hamis váltságdíj-jegyzet és zárképernyő
Az ALC ransomware által megjelenített hamis zárolási képernyőn megjelenő teljes szöveg a következő:
ALC
Minden fájlja titkosított és nem érhető el
Hogyan tudom visszafejteni a fájljaimat?
Utasítás
Az adatok helyreállításához küldje el az összeget az alábbi pénztárcámba, majd küldje el a
Küldjön üzenetet az Alc@cock.li e-mail címre, és tájékoztassa, hogy elküldte az összeget, és ugyanabban az üzenetben említse meg a cvID, SuffID, személyzeti azonosítót.dekódolási folyamat
A titkosítás feloldásához, miután elküldte az e-mailt a személyzetnek,
Fizetését visszaigazoljuk, és cvID-jét elküldjük a kulcs visszafejtésére sec visszafejtési utasításokat küldünk Önnek.
Megjegyzés: a fájl visszafejtése egy hét után nem lehetséges
Megjegyzés: A fizetett összeg két nap múlva megduplázódik
Megjegyzés: A visszafejtő eszközök nem tudják visszafejteni a fájlokat a th véletlenszerűsége miattpénztárca: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
mennyiség: 554XMR
cvID:-
SuffID:-
személyzeti név: -
Összeg = 2000 dollárA váltságdíj összegét két nappal később megduplázzák
Támogatási e-mail: Alc@cock.li
Hogyan lehet megszabadulni az olyan hamis zsarolóvírus-változatoktól, mint az ALC, amelyek nem titkosítják a fájlokat?
Ha megfertőződött egy hamis zsarolóvírus-változattal, például az ALC-vel, amely valójában nem titkosítja a fájlokat, a következő lépésekkel eltávolíthatja azt a rendszeréből:
- Használjon kártevőirtó szoftvert a rendszer átvizsgálásához és az ALC-hez kapcsolódó rosszindulatú fájlok eltávolításához. Győződjön meg arról, hogy a rosszindulatú szoftverek elleni szoftvere naprakész, és végezzen teljes rendszervizsgálatot a fertőzések észlelésére és eltávolítására.
- Ha az ALC módosította a rendszerbeállításokat vagy letiltotta a Feladatkezelőt, megpróbálhatja kijavítani ezeket a problémákat a számítógép csökkentett módban történő újraindításával. Csökkentett módban elérheti a Feladatkezelőt, és módosíthatja a rendszerbeállításokat a zsarolóprogramok beavatkozása nélkül.
- Ha biztonsági másolatot készített a fájlokról, a zsarolóvírus eltávolítása után visszaállíthatja azokat a biztonsági másolatból. Ha nem rendelkezik biztonsági másolattal, megpróbálhat fájlhelyreállító szoftvert használni az ALC által törölt vagy módosított fájlok visszaállításához.
- Ha kifizette a váltságdíjat, jelentse az esetet a bűnüldöző szerveknek és a pénzintézetnek. Bár előfordulhat, hogy nem lehet visszaszerezni a kifizetést, az incidens bejelentése segíthet a hatóságoknak a bűnözők felkutatásában és a jövőbeni támadások megelőzésében.
Végül tegyen lépéseket a jövőbeni zsarolóprogram-fertőzések megelőzésére azáltal, hogy rendszerét és szoftverét naprakészen tartja, rosszindulatú szoftvereket használ, és óvatosan nyitja meg az e-mail mellékleteket vagy tölt le szoftvereket az internetről.
Ha követi ezeket a lépéseket, eltávolíthatja a rendszeréből a hamis zsarolóprogram-változatokat, például az ALC-t, és megelőzheti a jövőbeni fertőzéseket. Ne feledje, hogy az óvatosság és a rendszer naprakészen tartása kulcsfontosságú a kiberfenyegetésekkel szembeni védelemben.