Alice Ransomware использует записку о выкупе на русском языке

В ходе нашего расследования новых сообщений вредоносных программ в онлайн-базах угроз наша команда обнаружила программу-вымогатель Alice. Этот конкретный тип вредоносных программ шифрует данные жертвы и требует выкуп за расшифровку. При тестировании образца программы-вымогателя Alice в нашей системе мы заметили, что она зашифровала все файлы и добавила к их именам расширение «.alice». Например, файл с именем «1.jpg» после шифрования будет отображаться как «1.jpg.alice», и то же самое относится ко всем другим затронутым файлам.

После завершения процесса шифрования программа-вымогатель создала текстовый файл How To Restore Your Files.txt, содержащий сообщение о выкупе на русском языке. В сообщении утверждалось, что компьютер жертвы был заблокирован, и угрожали уничтожить их данные, если выкуп не будет выплачен. Он также предостерег от попыток удалить программу-вымогатель, заявив, что это может привести к повреждению материнской платы и жесткого диска. Злоумышленники потребовали оплату криптовалютой на сумму 150 долларов США, чтобы обеспечить безопасный возврат данных жертвы. После выплаты выкупа жертве было приказано сообщить об этом киберпреступникам.

Хакеры просят выкуп по-русски

Полный текст записки Алисы о выкупе выглядит следующим образом:

Привет! Твой компьютер заблокирован и данные будут уничтожены полностью. При оценке удаления, либо восстановления сгоревшей платы и жесткого диска. Для получения ключа разблокировки необходимо перевести 150$ на btc bc1qqqgylqg6yg88rhls33w6adtldtw8sac5j4jdvy ; eth 0x2171ca4e07F4AbaD32Cb701D138fE03f22B9DADF ; usdC trc20 TMaWdfcLKzCnS3YKGGnNbqi81NyfWWMeA3 Чек об осени отправить на извините_bro_zhalko@proton.me и получить ключ.

Как программа-вымогатель, похожая на Alice, может заразить вашу систему?

Программы-вымогатели, в том числе программы-вымогатели Alice, могут заразить вашу систему различными способами. Некоторые из распространенных методов, используемых злоумышленниками, включают в себя:

• Фишинговые электронные письма. Злоумышленники часто используют фишинговые электронные письма, чтобы заставить жертв нажать на ссылку или загрузить вложение, содержащее программу-вымогатель. Эти электронные письма могут казаться законными, но они часто содержат поддельные или вредоносные ссылки.
• Вредоносные загрузки: программы-вымогатели также могут быть загружены в вашу систему с помощью вредоносных загрузок. Эти загрузки могут поступать из ненадежных источников или быть замаскированы под законное программное обеспечение.
• Использование уязвимостей. Злоумышленники также могут использовать уязвимости в программном обеспечении или операционных системах, чтобы заразить вашу систему программами-вымогателями. Это может произойти, если вы не обновили свое программное обеспечение или операционную систему с помощью последних исправлений безопасности.
• Попутные загрузки. Попутные загрузки происходят, когда вы посещаете взломанный веб-сайт, который автоматически загружает вредоносное ПО в вашу систему. Это может произойти, если веб-сайт был взломан или злоумышленник создал поддельный веб-сайт, который кажется законным.

Как только программа-вымогатель заражает вашу систему, она может быстро распространяться и шифровать ваши файлы, делая их недоступными. Затем злоумышленники требуют оплату в обмен на ключ дешифрования, необходимый для разблокировки ваших файлов. Важно регулярно создавать резервные копии ваших данных и применять строгие меры безопасности, такие как использование антивирусного программного обеспечения и регулярное обновление программного обеспечения и операционной системы, чтобы предотвратить успешные атаки программ-вымогателей. Кроме того, осторожность при открытии электронных писем или загрузке файлов также может помочь снизить риск заражения программами-вымогателями.