ALC 勒索軟件並沒有真正加密文件

ALC 是一種不同於其他變體的勒索軟件，因為它不加密文件。

相反，ALC 會顯示一個全屏勒索字條，類似於鎖定屏幕，並將多個文件放在受害者的桌面上。該說明提供了有關如何支付贖金的說明，其中包括將 2000 美元的門羅幣加密貨幣發送到提供的錢包並發送電子郵件至 alc@cock.li 以確認付款。贖金票據威脅受害者，如果一周內不支付贖金，他們的文件將被加密，將永遠無法訪問。此外，它還警告說，贖金金額將在兩天后翻倍。

然而，應該注意的是，ALC 勒索軟件實際上並沒有加密任何文件，贖金票據似乎是試圖嚇唬受害者付錢。如果使用多個監視器，則只有主監視器受到影響。此外，ALC 會禁用任務管理器，但這可以通過再次運行它來重新啟用。攻擊者可能正在試圖欺騙受害者，或者仍在開發他們的勒索軟件，並可能在未來添加加密功能。

ALC 使用的假贖金票據和鎖屏

ALC勒索軟件顯示的假鎖屏顯示的全文如下：

自動液晶顯示器

您的所有文件都已加密並且無法訪問

如何解密我的文件？

指示

要恢復您的數據，請將金額發送到下面我的錢包，然後發送
發送消息至郵箱：Alc@cock.li 告知您已發送金額，並在同一消息中提及cvID、SuffID、personnelID。

解密過程

要解密，將電子郵件發送給人員後，
您的付款將被確認，您的 cvID 將被發送到密鑰解密 sec 解密說明將被發送給您。
注意：一周後無法解密文件
注意：支付金額將在兩天后翻倍
注意：由於文件的隨機性，解密工具無法解密您的文件

錢包：46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
數量：554XMR
CVID:-
後綴ID:-
人員編號：-
金額 = 2000$

兩天后贖金金額翻倍
支持郵箱：Alc@cock.li

如何擺脫不加密文件的虛假勒索軟件變種，如 ALC？

如果您感染了偽造的勒索軟件變體，如 ALC，它實際上並不加密文件，您可以使用以下步驟將其從系統中刪除：

• 使用反惡意軟件掃描您的系統並刪除與 ALC 相關的任何惡意文件。確保您的反惡意軟件是最新的，並執行完整的系統掃描以檢測並刪除任何感染。
• 如果 ALC 修改了您的系統設置或禁用了任務管理器，您可以嘗試通過在安全模式下重新啟動計算機來解決這些問題。在安全模式下，您可以訪問任務管理器並修改系統設置，而不會受到勒索軟件的干擾。
• 如果您備份了文件，則可以在刪除勒索軟件後從備份中恢復它們。如果您沒有備份，您可以嘗試使用文件恢復軟件來恢復任何被 ALC 刪除或修改的文件。
• 如果您支付了贖金，則應將此事件報告給執法機構和您的金融機構。雖然可能無法收回您的付款，但報告事件可以幫助當局追查罪犯並防止未來的襲擊。

最後，通過使您的系統和軟件保持最新、使用反惡意軟件以及在打開電子郵件附件或從 Internet 下載軟件時保持謹慎，採取措施防止未來的勒索軟件感染。

通過執行這些步驟，您可以從系統中刪除偽造的勒索軟件變種，例如 ALC，並防止將來受到感染。請記住，保持謹慎並保持系統更新是抵禦網絡威脅的關鍵。