ALC ランサムウェアは実際にはファイルを暗号化しない
ALC は、ファイルを暗号化しないため、他の亜種とは異なるタイプのランサムウェアです。
代わりに、ALC はロック画面に似たフルスクリーンの身代金メモを表示し、被害者のデスクトップにいくつかのファイルをドロップします。メモには身代金の支払い方法が記載されており、提供されたウォレットに 2000 ドルの Monero 暗号通貨を送金し、alc@cock.li に電子メールで支払いを確認します。身代金メモは、身代金が 1 週間以内に支払われない場合、ファイルが暗号化されており、永久にアクセスできなくなると被害者を脅します。さらに、身代金の額が 2 日後に 2 倍になることを警告します。
ただし、ALC ランサムウェアは実際にはファイルを暗号化しないことに注意する必要があります。複数のモニターが使用されている場合、影響を受けるのはプライマリ モニターのみです。さらに、ALC はタスク マネージャーを無効にしますが、これを再度実行することで再度有効にすることができます。攻撃者が被害者をだまそうとしているか、まだランサムウェアを開発中で、将来的に暗号化機能を追加する可能性があります。
ALC が使用する偽の身代金メモとロック画面
ALC ランサムウェアによって表示される偽のロック画面に表示される全文は次のようになります。
アルク
すべてのファイルは暗号化されており、アクセスできません
ファイルを復号化する方法は?
手順
データを復元するには、以下の私のウォレットに金額を送信してから、
電子メール Alc@cock.li にメッセージを送信し、金額を送信したことを通知し、同じメッセージで cvID、SuffID、personalID について言及します。復号化プロセス
解読するには、メールを担当者に送信した後、
支払いが確認され、cvID がキー復号化セクションに送信され、復号化の指示が送信されます。
注: 1 週間を過ぎるとファイルの復号化はできなくなります
注: 支払額は 2 日後に 2 倍になります
注: 復号化ツールは、ファイルのランダム性のため、ファイルを復号化できません。ウォレット: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
金額:554XMR
cvID:-
SuffID:-
人事番号:-
金額 = 2000$2 日後に身代金の額が 2 倍になる
サポートメール: Alc@cock.li
ファイルを暗号化しない ALC のような偽のランサムウェアの亜種をどのように取り除くことができますか?
実際にはファイルを暗号化しない ALC のような偽のランサムウェアの亜種に感染した場合は、次の手順を使用してシステムからそれを削除できる可能性があります。
- マルウェア対策ソフトウェアを使用してシステムをスキャンし、ALC に関連する悪意のあるファイルを削除します。マルウェア対策ソフトウェアが最新であることを確認し、システム全体のスキャンを実行して、感染を検出して削除します。
- ALC によってシステム設定が変更されたり、タスク マネージャーが無効になっている場合は、コンピューターをセーフ モードで再起動することにより、これらの問題の解決を試みることができます。セーフ モードでは、タスク マネージャーにアクセスして、ランサムウェアに干渉されることなくシステム設定を変更できます。
- ファイルのバックアップを作成している場合は、ランサムウェアを削除した後にバックアップからファイルを復元できます。バックアップがない場合は、ファイル回復ソフトウェアを使用して、ALC によって削除または変更されたファイルを復元してみてください。
- 身代金を支払った場合は、事件を法執行機関と金融機関に報告する必要があります。支払いを取り戻すことはできないかもしれませんが、インシデントを報告することで、当局が犯罪者を追跡し、将来の攻撃を防ぐことができます。
最後に、システムとソフトウェアを最新の状態に保ち、マルウェア対策ソフトウェアを使用し、電子メールの添付ファイルを開いたり、インターネットからソフトウェアをダウンロードしたりするときに注意することで、将来のランサムウェア感染を防ぐための措置を講じてください.
これらの手順に従うことで、ALC のような偽のランサムウェアの亜種をシステムから削除し、今後の感染を防ぐことができます。注意してシステムを最新の状態に保つことが、サイバー脅威から保護され続けるための鍵であることを忘れないでください.