ALC Ransomware versleutelt bestanden niet echt
ALC is een type ransomware dat verschilt van andere varianten omdat het geen bestanden versleutelt.
In plaats daarvan geeft ALC een losgeldbrief op volledig scherm weer die lijkt op een vergrendelingsscherm en zet verschillende bestanden op het bureaublad van het slachtoffer. De notitie bevat instructies voor het betalen van het losgeld, waarbij $ 2000 in Monero-cryptocurrency naar een verstrekte portemonnee wordt gestuurd en een e-mail wordt gestuurd naar alc@cock.li om de betaling te bevestigen. De losgeldbrief dreigt de slachtoffers dat hun bestanden versleuteld zijn en permanent ontoegankelijk zullen zijn als het losgeld niet binnen een week wordt betaald. Bovendien waarschuwt het dat het losgeldbedrag na twee dagen zal verdubbelen.
Er moet echter worden opgemerkt dat de ALC-ransomware eigenlijk geen bestanden versleutelt en dat de losgeldbrief een poging lijkt te zijn om slachtoffers bang te maken om geld te betalen. Als er meerdere monitoren worden gebruikt, heeft dit alleen invloed op de primaire monitor. Bovendien schakelt ALC Taakbeheer uit, maar dit kan opnieuw worden ingeschakeld door het opnieuw uit te voeren. Het is mogelijk dat de aanvallers slachtoffers proberen te misleiden of hun ransomware nog aan het ontwikkelen zijn en in de toekomst versleutelingsmogelijkheden kunnen toevoegen.
De valse losgeldbrief en het vergrendelscherm gebruikt door ALC
De volledige tekst die wordt weergegeven in het valse vergrendelingsscherm dat wordt weergegeven door de ALC-ransomware, luidt als volgt:
ALC
Al uw bestanden zijn versleuteld en ontoegankelijk
Hoe kan ik mijn bestanden decoderen?
Instructies
Om je gegevens te herstellen, stuur je het bedrag naar mijn portemonnee hieronder en stuur je vervolgens een
Stuur een bericht naar de e-mail: Alc@cock.li en informeer dat u het bedrag hebt verzonden en vermeld cvID, SuffID, personnelID in hetzelfde bericht.ontcijferen proces
Om te decoderen, na het verzenden van de e-mail naar het personeel,
Uw betaling wordt bevestigd en uw cvID wordt naar de decoderingssleutel verzonden. Sec decoderingsinstructies worden naar u verzonden.
Let op: na een week is het niet meer mogelijk om bestanden te decoderen
Let op: Het betaalde bedrag wordt na twee dagen verdubbeld
Opmerking: decoderingstools kunnen uw bestanden niet decoderen vanwege de willekeur van deportemonnee: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
bedrag: 554XMR
cvID:-
SuffID:-
personeelsnummer :-
Bedrag = 2000$Het losgeldbedrag wordt twee dagen later verdubbeld
E-mail ondersteuning: Alc@cock.li
Hoe kunt u zich ontdoen van nep-ransomwarevarianten zoals ALC die geen bestanden versleutelen?
Als u bent geïnfecteerd met een nep-ransomwarevariant zoals ALC die bestanden niet versleutelt, kunt u deze mogelijk van uw systeem verwijderen door de volgende stappen te volgen:
- Gebruik antimalwaresoftware om uw systeem te scannen en alle schadelijke bestanden die verband houden met ALC te verwijderen. Zorg ervoor dat uw antimalwaresoftware up-to-date is en voer een volledige systeemscan uit om eventuele infecties op te sporen en te verwijderen.
- Als ALC uw systeeminstellingen heeft gewijzigd of Taakbeheer heeft uitgeschakeld, kunt u proberen deze problemen op te lossen door uw computer opnieuw op te starten in Veilige modus. In de veilige modus hebt u toegang tot Taakbeheer en kunt u systeeminstellingen wijzigen zonder tussenkomst van de ransomware.
- Als u een back-up van uw bestanden heeft gemaakt, kunt u deze herstellen vanaf uw back-up na het verwijderen van de ransomware. Als u geen back-up hebt, kunt u software voor bestandsherstel gebruiken om alle bestanden te herstellen die door ALC zijn verwijderd of gewijzigd.
- Als u het losgeld heeft betaald, dient u het incident te melden aan wetshandhavingsinstanties en uw financiële instelling. Hoewel het misschien niet mogelijk is om uw betaling terug te vorderen, kan het melden van het incident de autoriteiten helpen de criminelen op te sporen en toekomstige aanvallen te voorkomen.
Onderneem ten slotte stappen om toekomstige ransomware-infecties te voorkomen door uw systeem en software up-to-date te houden, antimalwaresoftware te gebruiken en voorzichtig te zijn bij het openen van e-mailbijlagen of het downloaden van software van internet.
Door deze stappen te volgen, kunt u valse ransomware-varianten zoals ALC van uw systeem verwijderen en toekomstige infecties voorkomen. Vergeet niet dat voorzichtig zijn en uw systeem up-to-date houden de sleutel is om beschermd te blijven tegen cyberdreigingen.