Программа-вымогатель ALC на самом деле не шифрует файлы

ALC — это тип программ-вымогателей, который отличается от других вариантов тем, что не шифрует файлы.

Вместо этого ALC отображает полноэкранную заметку с требованием выкупа, напоминающую экран блокировки, и сбрасывает несколько файлов на рабочий стол жертвы. В примечании содержатся инструкции о том, как заплатить выкуп, что включает в себя отправку 2000 долларов в криптовалюте Monero на предоставленный кошелек и отправку по электронной почте alc@cock.li для подтверждения платежа. Записка с требованием выкупа угрожает жертвам тем, что их файлы зашифрованы и будут навсегда недоступны, если выкуп не будет выплачен в течение недели. Кроме того, он предупреждает, что сумма выкупа удвоится через два дня.

Однако следует отметить, что программа-вымогатель ALC на самом деле не шифрует никаких файлов, а примечание о выкупе, по-видимому, является попыткой запугать жертв и заставить их заплатить деньги. Если используется несколько мониторов, затрагивается только основной монитор. Кроме того, ALC отключает диспетчер задач, но его можно снова включить, запустив его снова. Не исключено, что злоумышленники либо пытаются обмануть жертв, либо все еще разрабатывают программу-вымогатель и в будущем могут добавить возможности шифрования.

Поддельная записка о выкупе и экран блокировки, используемые ALC

Полный текст, отображаемый на поддельном экране блокировки, отображаемом программой-вымогателем ALC, выглядит следующим образом:

АЛК

Все ваши файлы зашифрованы и недоступны

Как расшифровать мои файлы?

инструкции

Чтобы восстановить ваши данные, отправьте сумму на мой кошелек ниже, а затем отправьте
Отправьте сообщение на адрес электронной почты: Alc@cock.li и сообщите, что вы отправили amoun и Mention cvID, SuffID, staffID в одном сообщении.

процесс расшифровки

Чтобы расшифровать, после отправки электронного письма персоналу,
Ваш платеж будет подтвержден, и ваш cvID будет отправлен на расшифровку ключа, после чего вам будут отправлены инструкции по расшифровке.
Примечание: расшифровка файла невозможна через неделю
Примечание. Выплаченная сумма будет удвоена через два дня.
Примечание. Инструменты дешифрования не могут расшифровать ваши файлы из-за случайного

кошелек: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
сумма: 554XMR
cvID:-
SuffID:-
идентификатор персонала: -
Сумма = 2000$

Сумма выкупа удваивается через два дня.
Электронная почта службы поддержки: Alc@cock.li

Как избавиться от поддельных вариантов программ-вымогателей, таких как ALC, которые не шифруют файлы?

Если вы были заражены фальшивой версией программы-вымогателя, такой как ALC, которая на самом деле не шифрует файлы, вы можете удалить ее из своей системы, выполнив следующие действия:

• Используйте антивирусное программное обеспечение для сканирования вашей системы и удаления любых вредоносных файлов, связанных с ALC. Убедитесь, что ваше антивирусное программное обеспечение обновлено, и выполните полное сканирование системы, чтобы обнаружить и удалить любые инфекции.
• Если ALC изменил настройки вашей системы или отключил диспетчер задач, вы можете попытаться решить эти проблемы, перезагрузив компьютер в безопасном режиме. В безопасном режиме вы можете получить доступ к диспетчеру задач и изменить системные настройки без вмешательства программы-вымогателя.
• Если вы сделали резервную копию своих файлов, вы можете восстановить их из резервной копии после удаления программы-вымогателя. Если у вас нет резервной копии, вы можете попробовать использовать программное обеспечение для восстановления файлов, чтобы восстановить любые файлы, которые были удалены или изменены ALC.
• Если вы заплатили выкуп, вам следует сообщить о происшествии в правоохранительные органы и ваше финансовое учреждение. Хотя возврат платежа может быть невозможен, сообщение об инциденте может помочь властям выследить преступников и предотвратить будущие атаки.

Наконец, предпримите шаги для предотвращения будущих заражений программами-вымогателями, обновляя свою систему и программное обеспечение, используя программное обеспечение для защиты от вредоносных программ и проявляя осторожность при открытии вложений электронной почты или загрузке программного обеспечения из Интернета.

Выполнив следующие действия, вы сможете удалить из своей системы поддельные варианты программ-вымогателей, такие как ALC, и предотвратить будущие заражения. Помните, что осторожность и поддержание системы в актуальном состоянии является ключом к защите от киберугроз.