Az Alvaro Ransomware nem listázza a váltságdíj összegét

Az Alvaro a zsarolószoftverek egy formája, amelyet azzal a szándékkal terveztek, hogy titkosítsa a fájlokat, majd váltságdíjat követeljen a visszafejtésükért. Az Alvaro minta futtatása után a tesztrendszerünkön folytatta a fájlok titkosítását és a fájlnevek módosítását.

Az érintett fájlok címét módosították, hogy tartalmazzák a támadók e-mail címét, az áldozathoz rendelt egyedi azonosító számot és a hozzáfűzött ".alvaro" kiterjesztést. Például egy eredetileg "1.jpg" nevű fájl a következőre alakult: "1.jpg.EMAIL = [alvarodecrypt@gmail.com]ID = [20240].alvaro." Ezt a titkosítási folyamatot követően egy váltságdíjat követelő üzenet "TITKOSÍTOTT FÁJL.txt" címmel hátramaradt.

Az Alvarohoz köthető váltságdíj-levél meg akarja nyugtatni az áldozatot, hogy adatai visszaállíthatók. Állítólag a bizalom akkor jön létre, ha a támadók bizonyítják, hogy képesek a fájl visszafejtésére. Az áldozatot arra biztatjuk, hogy lépjen kapcsolatba a megadott e-mail címekkel a helyreállítási eljárás megindítása érdekében.

Alvaro Ransom Note röviden tartja

Az Alvaro váltságdíjról szóló feljegyzés teljes szövege a következő:

Üzenet

FIGYELEM!
Kijavíthatjuk és visszaállíthatjuk a fájlokat.
A tesztfájl megnyitása után megbízhat bennünk.
A rendszer visszaállításához írjon mindkét címre: alvarodecrypt@gmail.com és alvarodecrypt@outlook.com

Az Ön visszafejtési azonosítója: -

Hogyan kerülhet az Alvarohoz hasonló zsarolóvírus a számítógépébe?

A zsarolóvírusok, mint például az Alvaro, különféle módszereken és sebezhetőségeken keresztül behatolhatnak a számítógépébe. Íme néhány gyakori módja annak, hogy a zsarolóvírus hozzáférjen a számítógéphez:

• Adathalász e-mailek: A kiberbűnözők gyakran küldenek adathalász e-maileket rosszindulatú mellékletekkel vagy hivatkozásokkal. Amikor a felhasználó megnyitja a mellékletet vagy rákattint a hivatkozásra, letöltheti és végrehajthatja a zsarolóprogramot a rendszerén.
• Rosszindulatú webhelyek: A rosszindulatú webhelyek felkeresése vagy nem megbízható forrásból származó szoftverek letöltése ransomware-nek teheti ki számítógépét. Egyes webhelyek az Ön hozzájárulása nélkül automatikusan letöltést kezdeményezhetnek.
• Szoftver sebezhetőségeinek kihasználása: A Ransomware készítői kihasználják az operációs rendszerek vagy szoftverek sebezhetőségeit, hogy jogosulatlan hozzáférést szerezzenek. Ennek a kockázatnak a csökkentése érdekében kulcsfontosságú, hogy szoftverét és operációs rendszerét a biztonsági javításokkal naprakészen tartsa.
• Drive-By Downloads: Egyes webhelyek drive-by letöltéseket használhatnak a zsarolóvírusok számítógépére való eljuttatására felhasználói beavatkozás nélkül. Egyszerűen egy feltört webhely meglátogatása elindíthatja a ransomware letöltését és végrehajtását.
• Fertőzött külső eszközök: A zsarolóvírusok fertőzött USB-meghajtókon, külső merevlemezeken vagy más cserélhető adathordozókon keresztül terjedhetnek. Amikor ezeket az eszközöket a számítógépéhez csatlakoztatja, a rosszindulatú program átkerülhet a rendszerére.
• Rosszindulatú hirdetések: A rosszindulatú hirdetések, más néven rosszindulatú hirdetések, zsarolóprogram-fertőzéshez vezethetnek. A kiberbűnözők rosszindulatú hirdetéseket helyezhetnek el legitim webhelyeken, és ezekre a hirdetésekre kattintva zsarolóprogramok letöltése indulhat meg.