Alice Ransomware gebruikt losgeldbriefje in het Russisch

Tijdens ons onderzoek naar nieuwe malware-inzendingen naar online bedreigingsdatabases, ontdekte ons team de Alice-ransomware. Dit specifieke type malware versleutelt de gegevens van een slachtoffer en vraagt losgeld voor ontsleuteling. Bij het testen van een voorbeeld van de Alice-ransomware op ons systeem, zagen we dat het alle bestanden versleutelde en een ".alice"-extensie aan hun namen toevoegde. Een bestand met de naam "1.jpg" zou na versleuteling bijvoorbeeld verschijnen als "1.jpg.alice" en hetzelfde geldt voor alle andere betrokken bestanden.

Na het voltooien van het coderingsproces, creëerde de ransomware een tekstbestand met de naam "How To Restore Your Files.txt", dat het losgeldbericht in het Russisch bevatte. Het bericht beweerde dat de computer van het slachtoffer was geblokkeerd en dreigde hun gegevens te vernietigen als het losgeld niet werd betaald. Het waarschuwde ook voor pogingen om de ransomware te verwijderen en stelde dat dit schade aan het moederbord en de harde schijf zou veroorzaken. De aanvallers eisten een betaling van 150 dollar aan cryptocurrency om de veilige terugkeer van de gegevens van het slachtoffer te garanderen. Na het betalen van het losgeld kreeg het slachtoffer de opdracht om de cybercriminelen te informeren.

Hackers vragen om losgeld in het Russisch

De volledige tekst van de Alice losgeldbrief luidt als volgt:

Goed! Schakel het apparaat uit en zorg ervoor dat het apparaat niet wordt beschadigd. Als u een apparaat gebruikt, kunt u het apparaat en de wasmachine gebruiken. U betaalt 150 $ voor btc bc1qqqgylqg6yg88rhls33w6adtldtw8sac5j4jdvy ; et 0x2171ca4e07F4AbaD32Cb701D138fE03f22B9DADF ; usdC trc20 TMaWdfcLKzCnS3YKGGnNbqi81NyfWWMeA3 Stuur een bericht naar sorry_bro_zhalko@proton.me en stuur een bericht.

Hoe kan ransomware, vergelijkbaar met Alice, uw systeem infecteren?

Ransomware, waaronder de Alice-ransomware, kan uw systeem op verschillende manieren infecteren. Enkele veelgebruikte methoden die door aanvallers worden gebruikt, zijn:

• Phishing-e-mails: aanvallers gebruiken vaak phishing-e-mails om slachtoffers te misleiden zodat ze op een link klikken of een bijlage downloaden die de ransomware bevat. Deze e-mails lijken misschien legitiem, maar ze bevatten vaak valse of kwaadaardige links.
• Kwaadaardige downloads: Ransomware kan ook via kwaadaardige downloads naar uw systeem worden gedownload. Deze downloads kunnen afkomstig zijn van niet-vertrouwde bronnen of zijn vermomd als legitieme software.
• Kwetsbaarheden uitbuiten: aanvallers kunnen ook misbruik maken van kwetsbaarheden in software of besturingssystemen om uw systeem te infecteren met ransomware. Dit kan gebeuren als u uw software of besturingssysteem niet hebt bijgewerkt met de nieuwste beveiligingspatches.
• Drive-by downloads: Drive-by downloads vinden plaats wanneer u een gecompromitteerde website bezoekt die automatisch malware naar uw systeem downloadt. Dit kan gebeuren als de website is gehackt of als de aanvaller een nepwebsite heeft gemaakt die legitiem lijkt.

Zodra de ransomware uw systeem infecteert, kan het uw bestanden snel verspreiden en versleutelen, waardoor ze ontoegankelijk worden. De aanvallers eisen vervolgens betaling in ruil voor de decoderingssleutel die nodig is om uw bestanden te ontgrendelen. Het is belangrijk om regelmatig een back-up van uw gegevens te maken en krachtige beveiligingsmaatregelen te nemen, zoals het gebruik van antivirussoftware en het up-to-date houden van uw software en besturingssysteem, om te voorkomen dat ransomware-aanvallen slagen. Bovendien kan voorzichtig zijn bij het openen van e-mails of het downloaden van bestanden ook helpen het risico op ransomware-infecties te verkleinen.