ALC Ransomware tak naprawdę nie szyfruje plików

ALC to rodzaj ransomware, który różni się od innych wariantów tym, że nie szyfruje plików.

Zamiast tego ALC wyświetla żądanie okupu na pełnym ekranie, które przypomina ekran blokady i upuszcza kilka plików na pulpicie ofiary. Notatka zawiera instrukcje, jak zapłacić okup, co obejmuje wysłanie 2000 $ w kryptowalucie Monero na podany portfel i wysłanie wiadomości e-mail na adres alc@cock.li w celu potwierdzenia płatności. Żądanie okupu grozi ofiarom, że ich pliki są zaszyfrowane i będą trwale niedostępne, jeśli okup nie zostanie zapłacony w ciągu tygodnia. Dodatkowo ostrzega, że kwota okupu podwoi się po dwóch dniach.

Należy jednak zauważyć, że ransomware ALC w rzeczywistości nie szyfruje żadnych plików, a żądanie okupu wydaje się być próbą przestraszenia ofiar, aby zapłaciły pieniądze. Jeśli używanych jest wiele monitorów, problem dotyczy tylko monitora głównego. Ponadto ALC wyłącza Menedżera zadań, ale można go ponownie włączyć, uruchamiając go ponownie. Możliwe, że osoby atakujące albo próbują oszukać ofiary, albo nadal rozwijają swoje oprogramowanie ransomware i mogą w przyszłości dodać funkcje szyfrowania.

Fałszywe żądanie okupu i ekran blokady używane przez ALC

Pełny tekst wyświetlany na fałszywym ekranie blokady wyświetlanym przez ransomware ALC wygląda następująco:

ALC

Wszystkie twoje pliki są zaszyfrowane i niedostępne

Jak odszyfrować moje pliki?

Instrukcje

Aby odzyskać swoje dane, wyślij kwotę do mojego portfela poniżej, a następnie wyślij
Wyślij wiadomość na adres e-mail: Alc@cock.li i poinformuj, że wysłałeś kwotę oraz w tej samej wiadomości wspomnij cvID, SuffID, staffID.

odszyfrować proces

Aby odszyfrować, po wysłaniu wiadomości e-mail do personelu,
Twoja płatność zostanie potwierdzona, a Twój cvID zostanie wysłany do odszyfrowania klucza, a instrukcje odszyfrowania zostaną wysłane do Ciebie.
Uwaga: odszyfrowanie pliku nie jest możliwe po tygodniu
Uwaga: wpłacona kwota zostanie podwojona po dwóch dniach
Uwaga: narzędzia deszyfrujące nie są w stanie odszyfrować twoich plików ze względu na losowość th

portfel: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
kwota: 554 XMR
ID CV:-
SuffID:-
identyfikator personelu: -
Kwota = 2000 $

Kwota okupu zostaje podwojona dwa dni później
Adres e-mail pomocy technicznej: Alc@cock.li

Jak pozbyć się fałszywych odmian ransomware, takich jak ALC, które nie szyfrują plików?

Jeśli zostałeś zainfekowany fałszywym wariantem ransomware, takim jak ALC, który w rzeczywistości nie szyfruje plików, możesz usunąć go ze swojego systemu, wykonując następujące kroki:

• Użyj oprogramowania chroniącego przed złośliwym oprogramowaniem, aby przeskanować system i usunąć wszelkie złośliwe pliki powiązane z ALC. Upewnij się, że oprogramowanie chroniące przed złośliwym oprogramowaniem jest aktualne i wykonaj pełne skanowanie systemu, aby wykryć i usunąć wszelkie infekcje.
• Jeśli ALC zmodyfikował ustawienia systemowe lub wyłączył Menedżera zadań, możesz spróbować naprawić te problemy, uruchamiając ponownie komputer w trybie awaryjnym. W trybie awaryjnym możesz uzyskać dostęp do Menedżera zadań i modyfikować ustawienia systemowe bez ingerencji ze strony oprogramowania ransomware.
• Jeśli wykonałeś kopię zapasową swoich plików, możesz je przywrócić z kopii zapasowej po usunięciu oprogramowania ransomware. Jeśli nie masz kopii zapasowej, możesz spróbować użyć oprogramowania do odzyskiwania plików, aby przywrócić wszystkie pliki, które zostały usunięte lub zmodyfikowane przez ALC.
• Jeśli zapłaciłeś okup, powinieneś zgłosić incydent organom ścigania i swojej instytucji finansowej. Chociaż odzyskanie płatności może nie być możliwe, zgłoszenie incydentu może pomóc władzom wytropić przestępców i zapobiec przyszłym atakom.

Na koniec podejmij kroki, aby zapobiec przyszłym infekcjom ransomware, aktualizując swój system i oprogramowanie, używając oprogramowania chroniącego przed złośliwym oprogramowaniem i zachowując ostrożność podczas otwierania załączników do wiadomości e-mail lub pobierania oprogramowania z Internetu.

Postępując zgodnie z tymi krokami, możesz usunąć fałszywe warianty ransomware, takie jak ALC, ze swojego systemu i zapobiec przyszłym infekcjom. Pamiętaj, że zachowanie ostrożności i aktualizowanie systemu jest kluczem do ochrony przed cyberzagrożeniami.