Alka Ransomware

Die neueste Version der berüchtigten STOP Ransomware wurde Alka Ransomware genannt. Wie die meisten Bedrohungen dieser Art verschlüsselt die Alka Ransomware alle Daten des Opfers - Bilder, Videos, Audiodateien, Dokumente, Präsentationen, Datenbanken, Archive usw. Je mehr Daten eine Ransomware-Bedrohung sperrt, desto wahrscheinlicher ist dies für die Benutzer die von den Angreifern geforderte Gebühr zu zahlen.

Verbreitung und Verschlüsselung

Spam-E-Mails sind die wahrscheinlichste Infektionsquelle für die Verbreitung der Alka Ransomware. Zielbenutzer erhielten eine E-Mail mit einer gefälschten Nachricht und einer beschädigten angehängten Datei, die nach dem Start ihr System infizierte. Andere Tricks, die Cyber-Gauner häufig anwenden, um Ransomware-Bedrohungen zu verbreiten, umfassen Torrent-Tracker, Raubkopien beliebter Anwendungen, Software-Updates, Werbung usw. Die Alka Ransomware würde sicherstellen, dass die auf dem gefährdeten System vorhandenen Dateien mithilfe eines Verschlüsselungsalgorithmus gesperrt werden. Die Alka Ransomware fügt den gesperrten Dateinamen eine neue Erweiterung hinzu - '.alka'. Daher wird eine Datei mit dem Namen "spring-morning.mp3" zunächst in "spring-morning.mp3.alka" umbenannt.

Der Lösegeldschein

Sobald der Verschlüsselungsprozess abgeschlossen ist, setzt die Alka Ransomware den Angriff fort, indem sie einen Lösegeldschein auf dem infizierten System ablegt. Die Notiz heißt "_readme.txt". In der Lösegeldnotiz geben die Ersteller dieses bösen Trojaners an, dass Benutzer, die dieser Bedrohung zum Opfer gefallen sind, 980 US-Dollar zahlen müssen, wenn sie den benötigten Entschlüsselungsschlüssel erhalten möchten. Opfer, die sich innerhalb von 72 Stunden an die Angreifer wenden, erhalten einen Rabatt von 50%, der den Preis auf 490 US-Dollar senkt. Als Beweis dafür, dass die Angreifer über ein funktionsfähiges Entschlüsselungstool verfügen, bieten sie dem Benutzer an, ihm eine Datei zu senden, die er kostenlos entschlüsseln kann. Die Entwickler der Alka Ransomware haben zwei E-Mail-Adressen angegeben, um sie zu kontaktieren: 'helpmanager@iran.ir' und 'helpmanager@firemail.cc'.

Es ist nicht gut, mit den Autoren der Alka Ransomware in Kontakt zu treten. Es erübrigt sich zu erwähnen, dass Cyberkriminelle keine vertrauenswürdigen Personen sind, und selbst Benutzer, die die geforderte Gebühr zahlen, erhalten wahrscheinlich nie den versprochenen Entschlüsselungsschlüssel. Aus diesem Grund sollten Sie erwägen, die Alka Ransomware mithilfe einer seriösen Antivirensoftware-Suite von Ihrem Computer zu entfernen, die auch in Zukunft einen großen Beitrag zur Sicherheit Ihres Systems leistet.