AlphaBetaCrypt Ransomware

Parmi les menaces en ligne les plus populaires figurent les chevaux de Troie verrouillables. La popularité de ce type de malware provient du fait que tout cyber-escroc novice peut créer une menace à l'aide d'un kit de construction de rançongiciels et commencer rapidement à générer de l'argent. L'AlphaBetaCrypt Ransomware est l'une des menaces les plus récentes de ce type. Cette menace fonctionne de la même manière que la plupart des chevaux de Troie à chiffrement de fichiers - compromet le système d'un utilisateur, verrouille ses fichiers, puis leur demande de payer une rançon tout en promettant de leur fournir une clé de déchiffrement.

Propagation et chiffrement

Bien qu'il n'y ait aucune confirmation concernant la méthode de propagation utilisée dans la distribution de l'AlphaBetaCrypt Ransomware, il y a quelques spéculations. Les chercheurs sur les logiciels malveillants pensent que les vecteurs d'infection probables peuvent inclure des mises à jour fausses d'applications, des campagnes de publicité malveillante, des courriers indésirables contenant des pièces jointes macroscopiques, des trackers de torrent, des versions piratées frauduleuses de logiciels et de médias populaires, etc.

Si l'AlphaBetaCrypt Ransomware parvient à s'infiltrer dans votre ordinateur, il analysera les données présentes sur votre appareil. Assurez-vous que tous les types de fichiers couramment trouvés seront rapidement verrouillés par le Ransomware AlphaBetaCrypt. Des fichiers tels que .mp3, .mp4, .jpeg, .jpg, .png, .pdf, .doc, .docx, .rar, .xls, .xlsx, .mov seront verrouillés à l'aide d'un algorithme de chiffrement sécurisé. Tous les fichiers verrouillés par AlphaBetaCrypt Ransomware auront également changé de nom une fois le processus de cryptage terminé, car ce cheval de Troie ajoute une extension «.CRYPT» aux noms des fichiers concernés. Cela signifie qu'un fichier nommé à l'origine «brick-wall.png» aura son nom changé en «brick-wall.png.CRYPT».

La note de rançon

Le rançongiciel AlphaBetaCrypt veillera également à déposer une note de rançon sur le bureau de l'utilisateur. Le nom de fichier de la note de rançon est «README_README_README_README.txt». Les auteurs de chevaux de Troie cryptant les données utilisent souvent toutes les majuscules et les répétitions lorsqu'ils nomment la note de rançon, car cela rend plus susceptible d'attirer l'attention de la victime. Dans la note, les créateurs de l'AlphaBetaCrypt Ransomware déclarent qu'ils aimeraient être contactés par e-mail - «supalpha@cock.li» et «alphasup@mail.ee». Ils avertissent également les utilisateurs qu'ils doivent éviter d'utiliser des outils de décryptage gratuits, car cela endommagerait leurs données. Les auteurs de l'AlphaBetaCrypt Ransomware ne mentionnent pas de montant spécifique en ce qui concerne les frais de rançon, mais soyez assurés qu'ils nécessiteront pas moins de plusieurs centaines de dollars.

Il est toujours préférable d'éviter de communiquer avec les cyber-escrocs. Souvent, les utilisateurs qui paient déclarent qu'ils n'ont pas reçu l'outil de décryptage promis. Il n'est pas sage de faire confiance aux promesses des cybercriminels. Au lieu de cela, vous devez télécharger et installer une suite anti-malware légitime qui vous aidera à supprimer le AlphaBetaCrypt Ransomware de votre ordinateur en toute sécurité.