Threat Database Ransomware Alka Ransomware

Alka Ransomware

La nouvelle copie du fameux STOP Ransomware a été surnommée Alka Ransomware. Comme la plupart des menaces de ce type, Alka Ransomware crypte toutes les données de la victime - images, vidéos, fichiers audio, documents, présentations, bases de données, archives, etc. Plus les menaces de ransomware se verrouillent, plus elles sont susceptibles de l'utilisateur de payer les frais exigés par les attaquants.

Propagation et chiffrement

Les courriers électroniques indésirables sont le vecteur d'infection le plus probable utilisé dans la propagation du logiciel Alka Ransomware. Les utilisateurs ciblés recevraient un e-mail contenant un faux message et un fichier joint corrompu qui infecterait leur système une fois qu'il serait lancé. Les autres escrocs que les cyber-escrocs utilisent souvent pour propager les menaces de rançongiciels incluent les traqueurs de torrent, les variantes piratées d'applications populaires, les mises à jour logicielles, les malversations, etc. L'Alka Ransomware s'assurera de verrouiller les fichiers présents sur le système compromis à l'aide d'un algorithme de chiffrement. L'Alka Ransomware ajoute une nouvelle extension aux noms des fichiers verrouillés - «.alka». Par conséquent, un fichier nommé initialement «spring-morning.mp3» sera renommé «spring-morning.mp3.alka».

La note de rançon

Une fois le processus de cryptage terminé, le Alka Ransomware procéderait à l'attaque en déposant une note de rançon sur le système infecté. La note est nommée «_readme.txt». Dans la note de rançon, les créateurs de ce méchant cheval de Troie affirment que les utilisateurs qui ont été victimes de cette menace doivent payer 980 $ s'ils veulent recevoir la clé de déchiffrement dont ils ont besoin. Cependant, les victimes qui contactent les agresseurs dans les 72 heures bénéficieraient d'une remise de 50%, ce qui ramènerait le prix à 490 $. Pour prouver que les attaquants disposent d'un outil de décryptage fonctionnel, ils proposent à l'utilisateur de leur envoyer un fichier qu'ils décrypteront gratuitement. Les créateurs de Alka Ransomware ont fourni deux adresses e-mail pour les contacter: «helpmanager@iran.ir» et «helpmanager@firemail.cc».

Il n'est pas bon d'entrer en contact avec les auteurs du Alka Ransomware. Inutile de dire que les cybercriminels ne sont pas des individus dignes de confiance, et même les utilisateurs qui paient les frais exigés ne recevront probablement jamais la clé de décryptage qui leur avait été promise. C'est pourquoi vous devriez envisager de supprimer Alka Ransomware de votre ordinateur à l'aide d'une suite logicielle antivirus réputée qui contribuera également à assurer la sécurité de votre système à l'avenir.

Tendance

Le plus regardé

Chargement...