Alice Ransomware bruker løsepengenotat på russisk
I løpet av vår undersøkelse av nye innsendinger av skadelig programvare til online trusseldatabaser, oppdaget teamet vårt Alice løsepengeprogramvare. Denne spesielle typen skadelig programvare krypterer et offers data og krever løsepenger for dekryptering. Da vi testet et utvalg av Alice løsepengevare på systemet vårt, observerte vi at den krypterte alle filene og la til en ".alice"-utvidelse til navnene deres. For eksempel vil en fil med navnet "1.jpg" vises som "1.jpg.alice" etter kryptering, og det samme gjelder for alle andre berørte filer.
Etter å ha fullført krypteringsprosessen, opprettet løsepengevaren en tekstfil kalt «How To Restore Your Files.txt», som inneholdt løsepengemeldingen på russisk. Meldingen hevdet at offerets datamaskin hadde blitt blokkert og truet med å ødelegge dataene deres hvis løsepengene ikke ble betalt. Den advarte også mot forsøk på å slette løsepengevaren, og sa at det ville føre til skade på hovedkortet og harddisken. Angriperne krevde en betaling på 150 USD i kryptovaluta for å sikre trygg retur av offerets data. Etter å ha betalt løsepenger, ble offeret bedt om å informere nettkriminelle.
Hackere ber om løsepenger på russisk
Den fullstendige teksten til Alice løsepengenotat lyder som følger:
Привет! Твой компьютер заблокирован и данные будут уничтожены полностью. При попытке удаления, либо восстановления сгорит материнская плата и жесткий диск. Для Получения ключа разблокировки необходимо перевести 150$ på btc bc1qqqgylqg6yg88rhls33w6adtldtw8sac5j4jdvy; eth 0x2171ca4e07F4AbaD32Cb701D138fE03f22B9DADF ; usdC trc20 TMaWdfcLKzCnS3YKGGnNbqi81NyfWWMeA3 Kan du få tilgang til sorry_bro_zhalko@proton.me og получить ключ.
Hvordan kan løsepengevare som ligner på Alice infisere systemet ditt?
Ransomware, inkludert Alice ransomware, kan infisere systemet ditt på forskjellige måter. Noen av de vanlige metodene som brukes av angripere inkluderer:
- Phishing-e-poster: Angripere bruker ofte phishing-e-poster for å lure ofre til å klikke på en lenke eller laste ned et vedlegg som inneholder løsepengevaren. Disse e-postene kan se ut til å være legitime, men de inneholder ofte falske eller ondsinnede lenker.
- Ondsinnede nedlastinger: Ransomware kan også lastes ned til systemet ditt gjennom ondsinnede nedlastinger. Disse nedlastingene kan komme fra upålitelige kilder eller være forkledd som legitim programvare.
- Utnyttelse av sårbarheter: Angripere kan også utnytte sårbarheter i programvare eller operativsystemer for å infisere systemet ditt med løsepengeprogramvare. Dette kan skje hvis du ikke har oppdatert programvaren eller operativsystemet med de nyeste sikkerhetsoppdateringene.
- Drive-by-nedlastinger: Drive-by-nedlastinger skjer når du besøker et kompromittert nettsted som automatisk laster ned skadelig programvare til systemet ditt. Dette kan skje hvis nettstedet har blitt hacket eller hvis angriperen har opprettet en falsk nettside som ser ut til å være legitim.
Når løsepengevaren infiserer systemet ditt, kan den raskt spre og kryptere filene dine, noe som gjør dem utilgjengelige. Angriperne krever deretter betaling i bytte for dekrypteringsnøkkelen som trengs for å låse opp filene dine. Det er viktig å regelmessig sikkerhetskopiere dataene dine og implementere sterke sikkerhetstiltak, som å bruke antivirusprogramvare og holde programvaren og operativsystemet oppdatert, for å forhindre at løsepenge-angrep lykkes. I tillegg kan det å være forsiktig når du åpner e-post eller laster ned filer også bidra til å redusere risikoen for ransomware-infeksjoner.
