Alice Ransomware använder Ransom Note på ryska

Under vår undersökning av nya inlämningar av skadlig programvara till hotdatabaser online upptäckte vårt team Alice ransomware. Denna speciella typ av skadlig kod krypterar ett offers data och kräver en lösensumma för dekryptering. När vi testade ett urval av Alice ransomware på vårt system, observerade vi att det krypterade alla filer och lade till ett ".alice"-tillägg till deras namn. Till exempel skulle en fil med namnet "1.jpg" visas som "1.jpg.alice" efter kryptering, och detsamma gäller för alla andra berörda filer.

Efter att ha slutfört krypteringsprocessen skapade ransomware en textfil som heter "How To Restore Your Files.txt", som innehöll lösenmeddelandet på ryska. Meddelandet hävdade att offrets dator hade blockerats och hotades att förstöra deras data om lösensumman inte betalades. Den varnade också för försök att ta bort ransomware, och anger att det skulle orsaka skada på moderkortet och hårddisken. Angriparna krävde en betalning på 150 USD i kryptovaluta för att säkerställa säker återlämnande av offrets data. Efter att ha betalat lösensumman instruerades offret att informera cyberbrottslingarna.

Hackare ber om lösen på ryska

Den fullständiga texten i Alice lösennota lyder som följer:

Привет! Твой компьютер заблокирован и данные будут уничтожены полностью. При попытке удаления, либо восстановления сгорит материнская плата и жесткий диск. Для Получения ключа разблокировки необходимо перевести 150$ på btc bc1qqqgylqg6yg88rhls33w6adtldtw8sac5j4jdvy; eth 0x2171ca4e07F4AbaD32Cb701D138fE03f22B9DADF ; usdC trc20 TMaWdfcLKzCnS3YKGGnNbqi81NyfWWMeA3 Hur kan du besöka sorry_bro_zhalko@proton.me och klicka på länken.

Hur kan Ransomware liknande Alice infektera ditt system?

Ransomware, inklusive Alice ransomware, kan infektera ditt system på olika sätt. Några av de vanligaste metoderna som angripare använder är:

• Nätfiske-e-post: Angripare använder ofta nätfiske-e-post för att lura offer att klicka på en länk eller ladda ner en bilaga som innehåller ransomware. Dessa e-postmeddelanden kan tyckas vara legitima, men de innehåller ofta falska eller skadliga länkar.
• Skadliga nedladdningar: Ransomware kan också laddas ner till ditt system genom skadliga nedladdningar. Dessa nedladdningar kan komma från otillförlitliga källor eller vara förklädda som legitim programvara.
• Utnyttja sårbarheter: Angripare kan också utnyttja sårbarheter i programvara eller operativsystem för att infektera ditt system med ransomware. Detta kan inträffa om du inte har uppdaterat din programvara eller ditt operativsystem med de senaste säkerhetskorrigeringarna.
• Drive-by-nedladdningar: Drive-by-nedladdningar sker när du besöker en utsatt webbplats som automatiskt laddar ner skadlig programvara till ditt system. Detta kan hända om webbplatsen har blivit hackad eller om angriparen har skapat en falsk webbplats som verkar vara legitim.

När ransomwaren infekterar ditt system kan den snabbt spridas och kryptera dina filer, vilket gör dem otillgängliga. Angriparna kräver sedan betalning i utbyte mot den dekrypteringsnyckel som behövs för att låsa upp dina filer. Det är viktigt att regelbundet säkerhetskopiera dina data och implementera starka säkerhetsåtgärder, som att använda antivirusprogram och hålla din programvara och ditt operativsystem uppdaterade, för att förhindra att ransomware-attacker lyckas. Att vara försiktig när du öppnar e-postmeddelanden eller laddar ner filer kan också bidra till att minska risken för ransomware-infektioner.