ALC-Ransomware

ALC ist eine Malware-Bedrohung, die versucht, sich als Teil der Ransomware-Kategorie auszugeben. In Wirklichkeit fehlen ALC jedoch einige der definierenden Attribute dieser gefährlichen Klasse von Malware-Bedrohungen. Tatsächlich verschlüsselt ALC trotz seiner Behauptungen die Dateien des Opfers nicht. Stattdessen erstellt es einen Sperrbildschirm, der eine Lösegeldforderung im Vollbildmodus anzeigt.

Außerdem legt ALC mehrere Dateien auf dem Desktop des Opfers ab. Die Lösegeldforderung der Bedrohung liefert dem Opfer Kontakt- und Zahlungsinformationen. Schließlich versuchen die Bedrohungsakteure immer noch, Geld von den betroffenen Benutzern oder Organisationen zu erpressen.

Die ALC-Ransomware fordert Tausende von Dollar als Lösegeld

Die Lösegeldforderung, die auf dem Bildschirm des Opfers erscheint, informiert sie darüber, dass ihre Dateien verschlüsselt wurden und derzeit nicht zugänglich sind. Dies ist jedoch, wie bereits erwähnt, nicht der Fall. Dennoch enthält die Lösegeldforderung detaillierte Anweisungen zur Zahlung des Lösegelds, bei dem 2000 US-Dollar in Monero-Kryptowährung an eine bestimmte Krypto-Wallet-Wallet-Adresse gesendet und dann eine E-Mail an die Adresse „Alc@cock.li“ gesendet werden. Die Notiz warnt die Opfer auch davor, dass ihre Dateien dauerhaft verschlüsselt werden und eine Entschlüsselung nicht möglich ist, wenn sie das Lösegeld nicht innerhalb einer Woche zahlen.

Darüber hinaus verdoppelt sich der Lösegeldbetrag nach zwei Tagen, was die Opfer unter Druck setzt, schnell zu zahlen. Die Cyberkriminellen hinter ALC Ransomware verlassen sich auf den durch ihre Lösegeldforderung geschaffenen Einschüchterungsfaktor, um die Opfer zu erschrecken und davon zu überzeugen, das geforderte Geld zu zahlen.

Obwohl die Lösegeldforderung impliziert, dass die Angreifer die Dateien des Opfers verschlüsselt haben, ist dies bei der ALC-Ransomware nicht der Fall. Stattdessen wird angenommen, dass die Angreifer versuchen, die Opfer dazu zu bringen, ihnen Geld zu schicken, ohne ihre Dateien tatsächlich zu verschlüsseln. Darüber hinaus deaktiviert die ALC-Ransomware den Task-Manager, was es den Opfern erschwert, das Programm zu beenden. Dies kann jedoch durch erneutes Ausführen des Task-Managers behoben werden.

Wie können Benutzer mit gefälschten Ransomware-Bedrohungen wie der ALC-Ransomware umgehen?

Wenn Sie mit einer gefälschten Ransomware-Variante wie ALC infiziert wurden, die Ihre Dateien nicht verschlüsselt, können Sie die folgenden Schritte ausführen, um sie von Ihrem System zu entfernen:

1. Scannen Sie Ihr System mit aktualisierter Anti-Malware-Software, um beschädigte Dateien im Zusammenhang mit ALC zu erkennen und zu entfernen. Es wird empfohlen, einen vollständigen Systemscan durchzuführen, um sicherzustellen, dass keine verbleibenden Infektionen vorhanden sind.

2. Falls ALC Ihre Systemeinstellungen geändert oder den Task-Manager deaktiviert hat, versuchen Sie, Ihren Computer im abgesicherten Modus neu zu starten. Im abgesicherten Modus können Sie auf den Task-Manager zugreifen und Systemeinstellungen ändern, ohne von der Ransomware gestört zu werden.

3. Ergreifen Sie schließlich vorbeugende Maßnahmen, um zukünftige Ransomware-Infektionen zu vermeiden, indem Sie beispielsweise Ihr System und Ihre Software auf dem neuesten Stand halten, Anti-Malware-Software verwenden und beim Öffnen von E-Mail-Anhängen oder beim Herunterladen von Software aus dem Internet vorsichtig sein.

Indem Sie diesen Schritten folgen, können Sie gefälschte Ransomware-Varianten wie ALC von Ihrem System entfernen und zukünftige Infektionen verhindern. Es ist entscheidend, wachsam zu sein und Ihr System auf dem neuesten Stand zu halten, um vor Cyber-Bedrohungen geschützt zu bleiben.

Der vollständige Text der von der ALC Ransomware hinterlassenen Lösegeldforderung lautet:

„Alc

Alle Ihre Dateien sind verschlüsselt und nicht zugänglich

Wie kann ich meine Dateien entschlüsseln?

Anweisungen

Um Ihre Daten wiederherzustellen, senden Sie den Betrag an meine Brieftasche unten und senden Sie dann a
Senden Sie eine Nachricht an die E-Mail-Adresse: Alc@cock.li und teilen Sie mit, dass Sie den Betrag gesendet haben, und erwähnen Sie cvID, SuffID, personalID in derselben Nachricht.

Prozess entschlüsseln

Um nach dem Senden der E-Mail an das Personal zu entschlüsseln,
Ihre Zahlung wird bestätigt und Ihre cvID wird an die Schlüsselentschlüsselung gesendet. Die Anweisungen zur Entschlüsselung werden Ihnen zugesandt.
Hinweis: Die Dateientschlüsselung ist nach einer Woche nicht mehr möglich
Hinweis: Der bezahlte Betrag wird nach zwei Tagen verdoppelt
Hinweis: Entschlüsselungstools sind aufgrund der Zufälligkeit nicht in der Lage, Ihre Dateien zu entschlüsseln

Geldbörse: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
Betrag: 554XMR
cvID:
SuffID:
Personal-ID :
Betrag = 2000 $

Der Lösegeldbetrag wird zwei Tage später verdoppelt
Support-E-Mail: Alc@cock.li'