ALC 勒索軟件並沒有真正加密文件
ALC 是一種不同於其他變體的勒索軟件,因為它不加密文件。
相反,ALC 會顯示一個全屏勒索字條,類似於鎖定屏幕,並將多個文件放在受害者的桌面上。該說明提供了有關如何支付贖金的說明,其中包括將 2000 美元的門羅幣加密貨幣發送到提供的錢包並發送電子郵件至 alc@cock.li 以確認付款。贖金票據威脅受害者,如果一周內不支付贖金,他們的文件將被加密,將永遠無法訪問。此外,它還警告說,贖金金額將在兩天后翻倍。
然而,應該注意的是,ALC 勒索軟件實際上並沒有加密任何文件,贖金票據似乎是試圖嚇唬受害者付錢。如果使用多個監視器,則只有主監視器受到影響。此外,ALC 會禁用任務管理器,但這可以通過再次運行它來重新啟用。攻擊者可能正在試圖欺騙受害者,或者仍在開發他們的勒索軟件,並可能在未來添加加密功能。
ALC 使用的假贖金票據和鎖屏
ALC勒索軟件顯示的假鎖屏顯示的全文如下:
自動液晶顯示器
您的所有文件都已加密並且無法訪問
如何解密我的文件?
指示
要恢復您的數據,請將金額發送到下面我的錢包,然後發送
發送消息至郵箱:Alc@cock.li 告知您已發送金額,並在同一消息中提及cvID、SuffID、personnelID。解密過程
要解密,將電子郵件發送給人員後,
您的付款將被確認,您的 cvID 將被發送到密鑰解密 sec 解密說明將被發送給您。
注意:一周後無法解密文件
注意:支付金額將在兩天后翻倍
注意:由於文件的隨機性,解密工具無法解密您的文件錢包:46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
數量:554XMR
CVID:-
後綴ID:-
人員編號:-
金額 = 2000$兩天后贖金金額翻倍
支持郵箱:Alc@cock.li
如何擺脫不加密文件的虛假勒索軟件變種,如 ALC?
如果您感染了偽造的勒索軟件變體,如 ALC,它實際上並不加密文件,您可以使用以下步驟將其從系統中刪除:
- 使用反惡意軟件掃描您的系統並刪除與 ALC 相關的任何惡意文件。確保您的反惡意軟件是最新的,並執行完整的系統掃描以檢測並刪除任何感染。
- 如果 ALC 修改了您的系統設置或禁用了任務管理器,您可以嘗試通過在安全模式下重新啟動計算機來解決這些問題。在安全模式下,您可以訪問任務管理器並修改系統設置,而不會受到勒索軟件的干擾。
- 如果您備份了文件,則可以在刪除勒索軟件後從備份中恢復它們。如果您沒有備份,您可以嘗試使用文件恢復軟件來恢復任何被 ALC 刪除或修改的文件。
- 如果您支付了贖金,則應將此事件報告給執法機構和您的金融機構。雖然可能無法收回您的付款,但報告事件可以幫助當局追查罪犯並防止未來的襲擊。
最後,通過使您的系統和軟件保持最新、使用反惡意軟件以及在打開電子郵件附件或從 Internet 下載軟件時保持謹慎,採取措施防止未來的勒索軟件感染。
通過執行這些步驟,您可以從系統中刪除偽造的勒索軟件變種,例如 ALC,並防止將來受到感染。請記住,保持謹慎並保持系統更新是抵禦網絡威脅的關鍵。