ALC 勒索软件并没有真正加密文件
ALC 是一种不同于其他变体的勒索软件,因为它不加密文件。
相反,ALC 会显示一个全屏勒索字条,类似于锁定屏幕,并将多个文件放在受害者的桌面上。该说明提供了有关如何支付赎金的说明,其中包括将 2000 美元的门罗币加密货币发送到提供的钱包并发送电子邮件至 alc@cock.li 以确认付款。赎金票据威胁受害者,如果一周内不支付赎金,他们的文件将被加密,将永远无法访问。此外,它还警告说,赎金金额将在两天后翻倍。
然而,应该注意的是,ALC 勒索软件实际上并没有加密任何文件,赎金票据似乎是试图吓唬受害者付钱。如果使用多个监视器,则只有主监视器受到影响。此外,ALC 会禁用任务管理器,但这可以通过再次运行它来重新启用。攻击者可能正在试图欺骗受害者,或者仍在开发他们的勒索软件,并可能在未来添加加密功能。
ALC 使用的假赎金票据和锁屏
ALC勒索软件显示的假锁屏显示的全文如下:
自动液晶显示器
您的所有文件都已加密并且无法访问
如何解密我的文件?
指示
要恢复您的数据,请将金额发送到下面我的钱包,然后发送
发送消息至邮箱:Alc@cock.li 告知您已发送金额,并在同一消息中提及cvID、SuffID、personnelID。解密过程
要解密,将电子邮件发送给人员后,
您的付款将被确认,您的 cvID 将被发送到密钥解密 sec 解密说明将被发送给您。
注意:一周后无法解密文件
注意:支付金额将在两天后翻倍
注意:由于文件的随机性,解密工具无法解密您的文件钱包:46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
数量:554XMR
CVID:-
后缀ID:-
人员编号:-
金额 = 2000$两天后赎金金额翻倍
支持邮箱:Alc@cock.li
如何摆脱不加密文件的虚假勒索软件变种,如 ALC?
如果您感染了伪造的勒索软件变体,如 ALC,它实际上并不加密文件,您可以使用以下步骤将其从系统中删除:
- 使用反恶意软件扫描您的系统并删除与 ALC 相关的任何恶意文件。确保您的反恶意软件是最新的,并执行完整的系统扫描以检测并删除任何感染。
- 如果 ALC 修改了您的系统设置或禁用了任务管理器,您可以尝试通过在安全模式下重新启动计算机来解决这些问题。在安全模式下,您可以访问任务管理器并修改系统设置,而不会受到勒索软件的干扰。
- 如果您备份了文件,则可以在删除勒索软件后从备份中恢复它们。如果您没有备份,您可以尝试使用文件恢复软件来恢复任何被 ALC 删除或修改的文件。
- 如果您支付了赎金,则应将此事件报告给执法机构和您的金融机构。虽然可能无法收回您的付款,但报告事件可以帮助当局追查罪犯并防止未来的袭击。
最后,通过使您的系统和软件保持最新、使用反恶意软件以及在打开电子邮件附件或从 Internet 下载软件时保持谨慎,采取措施防止未来的勒索软件感染。
通过执行这些步骤,您可以从系统中删除伪造的勒索软件变种,例如 ALC,并防止将来受到感染。请记住,保持谨慎并保持系统更新是抵御网络威胁的关键。