ALC Ransomware versleutelt bestanden niet echt

ransomware

ALC is een type ransomware dat verschilt van andere varianten omdat het geen bestanden versleutelt.

In plaats daarvan geeft ALC een losgeldbrief op volledig scherm weer die lijkt op een vergrendelingsscherm en zet verschillende bestanden op het bureaublad van het slachtoffer. De notitie bevat instructies voor het betalen van het losgeld, waarbij $ 2000 in Monero-cryptocurrency naar een verstrekte portemonnee wordt gestuurd en een e-mail wordt gestuurd naar alc@cock.li om de betaling te bevestigen. De losgeldbrief dreigt de slachtoffers dat hun bestanden versleuteld zijn en permanent ontoegankelijk zullen zijn als het losgeld niet binnen een week wordt betaald. Bovendien waarschuwt het dat het losgeldbedrag na twee dagen zal verdubbelen.

Er moet echter worden opgemerkt dat de ALC-ransomware eigenlijk geen bestanden versleutelt en dat de losgeldbrief een poging lijkt te zijn om slachtoffers bang te maken om geld te betalen. Als er meerdere monitoren worden gebruikt, heeft dit alleen invloed op de primaire monitor. Bovendien schakelt ALC Taakbeheer uit, maar dit kan opnieuw worden ingeschakeld door het opnieuw uit te voeren. Het is mogelijk dat de aanvallers slachtoffers proberen te misleiden of hun ransomware nog aan het ontwikkelen zijn en in de toekomst versleutelingsmogelijkheden kunnen toevoegen.

De valse losgeldbrief en het vergrendelscherm gebruikt door ALC

De volledige tekst die wordt weergegeven in het valse vergrendelingsscherm dat wordt weergegeven door de ALC-ransomware, luidt als volgt:

ALC

Al uw bestanden zijn versleuteld en ontoegankelijk

Hoe kan ik mijn bestanden decoderen?

Instructies

Om je gegevens te herstellen, stuur je het bedrag naar mijn portemonnee hieronder en stuur je vervolgens een
Stuur een bericht naar de e-mail: Alc@cock.li en informeer dat u het bedrag hebt verzonden en vermeld cvID, SuffID, personnelID in hetzelfde bericht.

ontcijferen proces

Om te decoderen, na het verzenden van de e-mail naar het personeel,
Uw betaling wordt bevestigd en uw cvID wordt naar de decoderingssleutel verzonden. Sec decoderingsinstructies worden naar u verzonden.
Let op: na een week is het niet meer mogelijk om bestanden te decoderen
Let op: Het betaalde bedrag wordt na twee dagen verdubbeld
Opmerking: decoderingstools kunnen uw bestanden niet decoderen vanwege de willekeur van de

portemonnee: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
bedrag: 554XMR
cvID:-
SuffID:-
personeelsnummer :-
Bedrag = 2000$

Het losgeldbedrag wordt twee dagen later verdubbeld
E-mail ondersteuning: Alc@cock.li

Hoe kunt u zich ontdoen van nep-ransomwarevarianten zoals ALC die geen bestanden versleutelen?

Als u bent geïnfecteerd met een nep-ransomwarevariant zoals ALC die bestanden niet versleutelt, kunt u deze mogelijk van uw systeem verwijderen door de volgende stappen te volgen:

  • Gebruik antimalwaresoftware om uw systeem te scannen en alle schadelijke bestanden die verband houden met ALC te verwijderen. Zorg ervoor dat uw antimalwaresoftware up-to-date is en voer een volledige systeemscan uit om eventuele infecties op te sporen en te verwijderen.
  • Als ALC uw systeeminstellingen heeft gewijzigd of Taakbeheer heeft uitgeschakeld, kunt u proberen deze problemen op te lossen door uw computer opnieuw op te starten in Veilige modus. In de veilige modus hebt u toegang tot Taakbeheer en kunt u systeeminstellingen wijzigen zonder tussenkomst van de ransomware.
  • Als u een back-up van uw bestanden heeft gemaakt, kunt u deze herstellen vanaf uw back-up na het verwijderen van de ransomware. Als u geen back-up hebt, kunt u software voor bestandsherstel gebruiken om alle bestanden te herstellen die door ALC zijn verwijderd of gewijzigd.
  • Als u het losgeld heeft betaald, dient u het incident te melden aan wetshandhavingsinstanties en uw financiële instelling. Hoewel het misschien niet mogelijk is om uw betaling terug te vorderen, kan het melden van het incident de autoriteiten helpen de criminelen op te sporen en toekomstige aanvallen te voorkomen.

Onderneem ten slotte stappen om toekomstige ransomware-infecties te voorkomen door uw systeem en software up-to-date te houden, antimalwaresoftware te gebruiken en voorzichtig te zijn bij het openen van e-mailbijlagen of het downloaden van software van internet.

Door deze stappen te volgen, kunt u valse ransomware-varianten zoals ALC van uw systeem verwijderen en toekomstige infecties voorkomen. Vergeet niet dat voorzichtig zijn en uw systeem up-to-date houden de sleutel is om beschermd te blijven tegen cyberdreigingen.

March 8, 2023
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.