ALC Ransomware realmente não criptografa arquivos
ALC é um tipo de ransomware que difere de outras variantes porque não criptografa arquivos.
Em vez disso, o ALC exibe uma nota de resgate em tela cheia que se assemelha a uma tela de bloqueio e coloca vários arquivos na área de trabalho da vítima. A nota fornece instruções sobre como pagar o resgate, que envolve o envio de $ 2.000 em criptomoeda Monero para uma carteira fornecida e o e-mail alc@cock.li para confirmar o pagamento. A nota de resgate ameaça as vítimas de que seus arquivos estão criptografados e ficarão permanentemente inacessíveis se o resgate não for pago em uma semana. Além disso, avisa que o valor do resgate dobrará após dois dias.
No entanto, deve-se notar que o ALC ransomware não criptografa nenhum arquivo, e a nota de resgate parece ser uma tentativa de assustar as vítimas para que paguem. Se vários monitores estiverem sendo usados, apenas o monitor principal será afetado. Além disso, o ALC desativa o Gerenciador de Tarefas, mas isso pode ser reativado executando-o novamente. É possível que os invasores estejam tentando enganar as vítimas ou ainda estejam desenvolvendo seu ransomware e possam adicionar recursos de criptografia no futuro.
A nota de resgate falsa e a tela de bloqueio usadas pela ALC
O texto completo exibido na tela de bloqueio falsa exibida pelo ransomware ALC é o seguinte:
ALC
Todos os seus arquivos são criptografados e inacessíveis
Como descriptografar meus arquivos?
Instruções
Para recuperar seus dados, envie o valor para minha carteira abaixo e depois envie um
Envie uma mensagem para o e-mail: Alc@cock.li e informe que enviou o valor e Mencione cvID, SuffID, personalID na mesma mensagem.processo de descriptografia
Para descriptografar, após enviar o e-mail ao pessoal,
Seu pagamento será confirmado e seu cvID será enviado para a chave de descriptografia, as instruções de descriptografia serão enviadas a você.
Nota: a descriptografia do arquivo não é possível após uma semana
Obs: O valor pago será dobrado após dois dias
Nota: As ferramentas de descriptografia não conseguem descriptografar seus arquivos devido à aleatoriedade de thcarteira: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
valor: 554XMR
cvID:-
ID Suficiente:-
pessoal:-
Valor = $ 2.000O valor do resgate é dobrado dois dias depois
E-mail de suporte: Alc@cock.li
Como você pode se livrar de variantes falsas de ransomware, como o ALC, que não criptografa arquivos?
Se você foi infectado por uma variante falsa de ransomware como o ALC, que na verdade não criptografa arquivos, você pode removê-lo do seu sistema usando as seguintes etapas:
- Use um software antimalware para verificar seu sistema e remover todos os arquivos maliciosos associados ao ALC. Certifique-se de que seu software antimalware esteja atualizado e execute uma verificação completa do sistema para detectar e remover qualquer infecção.
- Se o ALC modificou as configurações do sistema ou desativou o Gerenciador de tarefas, você pode tentar corrigir esses problemas reiniciando o computador no modo de segurança. No modo de segurança, você pode acessar o Gerenciador de Tarefas e modificar as configurações do sistema sem interferência do ransomware.
- Se você fez um backup de seus arquivos, pode restaurá-los a partir do backup após remover o ransomware. Se você não tiver um backup, pode tentar usar um software de recuperação de arquivos para restaurar todos os arquivos que foram excluídos ou modificados pelo ALC.
- Se você pagou o resgate, deve relatar o incidente às autoridades policiais e à sua instituição financeira. Embora possa não ser possível recuperar seu pagamento, relatar o incidente pode ajudar as autoridades a rastrear os criminosos e prevenir futuros ataques.
Por fim, tome medidas para evitar futuras infecções por ransomware, mantendo seu sistema e software atualizados, usando software antimalware e sendo cauteloso ao abrir anexos de e-mail ou baixar software da Internet.
Seguindo estas etapas, você pode remover variantes falsas de ransomware como o ALC do seu sistema e prevenir futuras infecções. Lembre-se de que ser cauteloso e manter seu sistema atualizado é fundamental para se manter protegido contra ameaças cibernéticas.