ALC Ransomware krypterar inte riktigt filer
ALC är en typ av ransomware som skiljer sig från andra varianter eftersom den inte krypterar filer.
Istället visar ALC en lösensumma i helskärmsläge som liknar en låsskärm och släpper flera filer på offrets skrivbord. Anteckningen ger instruktioner om hur man betalar lösensumman, vilket innebär att man skickar $2000 i Monero kryptovaluta till en medföljande plånbok och mailar alc@cock.li för att bekräfta betalningen. Lösennotan hotar offer med att deras filer är krypterade och kommer att vara permanent otillgängliga om lösen inte betalas inom en vecka. Dessutom varnar den för att lösensumman kommer att fördubblas efter två dagar.
Det bör dock noteras att ALC ransomware faktiskt inte krypterar några filer, och lösennotan verkar vara ett försök att skrämma offer att betala pengar. Om flera monitorer används påverkas endast den primära monitorn. Dessutom inaktiverar ALC Aktivitetshanteraren, men detta kan återaktiveras genom att köra det igen. Det är möjligt att angriparna antingen försöker lura offer eller fortfarande utvecklar sin ransomware och kan lägga till krypteringsmöjligheter i framtiden.
Den falska ransomnoteringen och låsskärmen som används av ALC
Hela texten som visas på den falska låsskärmen som visas av ALC ransomware ser ut som följer:
ALC
Alla dina filer är krypterade och otillgängliga
Hur dekrypterar jag mina filer?
Instruktioner
För att återställa din data, skicka beloppet till min plånbok nedan och skicka sedan ett
Skicka ett meddelande till mejlet: Alc@cock.li och meddela att du har skickat beloppet och Nämn cvID, SuffID, personalID i samma meddelande.dekryptera processen
För att dekryptera, efter att ha skickat e-postmeddelandet till personalen,
Din betalning kommer att bekräftas och ditt cvID kommer att skickas till nyckeldekrypteringssek. dekrypteringsinstruktioner kommer att skickas till dig.
Obs: fildekryptering är inte möjlig efter en vecka
Obs: Beloppet som betalas fördubblas efter två dagar
Obs: Dekrypteringsverktyg kan inte dekryptera dina filer på grund av slumpmässigheten i thplånbok: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
mängd: 554XMR
cvID:-
SuffID:-
personallid :-
Belopp = 2000$Lösenbeloppet fördubblas två dagar senare
Support e-post: Alc@cock.li
Hur kan du bli av med falska Ransomware-varianter som ALC som inte krypterar filer?
Om du har blivit infekterad med en falsk ransomware-variant som ALC som faktiskt inte krypterar filer, kanske du kan ta bort den från ditt system med följande steg:
- Använd anti-malware programvara för att skanna ditt system och ta bort alla skadliga filer som är associerade med ALC. Se till att din anti-malware-programvara är uppdaterad och utför en fullständig systemsökning för att upptäcka och ta bort eventuella infektioner.
- Om ALC har ändrat dina systeminställningar eller inaktiverat Aktivitetshanteraren kan du försöka åtgärda dessa problem genom att starta om datorn i felsäkert läge. I felsäkert läge kan du komma åt Aktivitetshanteraren och ändra systeminställningar utan störningar från ransomware.
- Om du har gjort en säkerhetskopia av dina filer kan du återställa dem från din säkerhetskopia efter att du tagit bort ransomware. Om du inte har en säkerhetskopia kan du prova att använda programvara för filåterställning för att återställa alla filer som raderades eller modifierades av ALC.
- Om du har betalat lösen ska du rapportera händelsen till brottsbekämpande myndigheter och din finansinstitution. Även om det kanske inte är möjligt att få tillbaka din betalning, kan rapportering av incidenten hjälpa myndigheterna att spåra brottslingarna och förhindra framtida attacker.
Slutligen, vidta åtgärder för att förhindra framtida ransomware-infektioner genom att hålla ditt system och programvara uppdaterade, använda anti-malware-programvara och vara försiktig när du öppnar e-postbilagor eller laddar ner programvara från internet.
Genom att följa dessa steg kan du ta bort falska ransomware-varianter som ALC från ditt system och förhindra framtida infektioner. Kom ihåg att att vara försiktig och hålla ditt system uppdaterat är nyckeln till att förbli skyddad från cyberhot.