ALC Ransomware

ALC es una amenaza de malware que intenta hacerse pasar como parte de la categoría de ransomware. Sin embargo, en realidad, ALC carece de algunos de los atributos que definen a esta peligrosa clase de amenazas de malware. De hecho, a pesar de sus afirmaciones, ALC no cifra los archivos de la víctima. En su lugar, crea una pantalla de bloqueo que muestra una nota de rescate en modo de pantalla completa.

Además, ALC coloca varios archivos en el escritorio de la víctima. La nota de rescate de la amenaza proporciona a la víctima información de contacto y de pago. Después de todo, los actores de amenazas todavía están tratando de extorsionar a los usuarios u organizaciones afectados.

El ransomware ALC exige miles de dólares como rescate

La nota de rescate, que aparece en la pantalla de la víctima, les informa que sus archivos han sido encriptados y actualmente no se puede acceder a ellos. Sin embargo, como se mencionó anteriormente, esto no es cierto. Aún así, la nota de rescate proporciona instrucciones detalladas sobre cómo pagar el rescate, lo que implica enviar $ 2000 en criptomoneda Monero a una dirección de billetera criptográfica específica y luego enviar un correo electrónico a la dirección 'Alc@cock.li'. La nota también advierte a las víctimas que si no pagan el rescate en una semana, sus archivos se cifrarán permanentemente y no será posible descifrarlos.

Además, el monto del rescate se duplicará después de dos días, lo que presiona a las víctimas para que paguen rápidamente. Los ciberdelincuentes detrás de ALC Ransomware confían en el factor de intimidación creado por su nota de rescate para asustar y convencer a las víctimas de que paguen el dinero exigido.

Aunque la nota de rescate implica que los atacantes cifraron los archivos de la víctima, no es el caso con ALC Ransomware. En cambio, se cree que los atacantes intentan engañar a las víctimas para que les envíen dinero sin cifrar realmente sus archivos. Además, ALC Ransomware desactiva el Administrador de tareas, lo que dificulta que las víctimas finalicen el programa. Sin embargo, esto se puede solucionar volviendo a ejecutar el Administrador de tareas.

¿Cómo pueden los usuarios lidiar con las amenazas de ransomware falso como el ransomware ALC?

Si ha sido infectado con una variante falsa de ransomware como ALC, que no cifra sus archivos, puede seguir los pasos a continuación para eliminarlo de su sistema:

1. Escanee su sistema con un software antimalware actualizado para detectar y eliminar cualquier archivo dañado asociado con ALC. Se recomienda realizar un análisis completo del sistema para asegurarse de que no quedan infecciones.

2. En caso de que ALC haya modificado la configuración de su sistema o haya desactivado el Administrador de tareas, intente reiniciar su computadora en modo seguro. El modo seguro le permite acceder al Administrador de tareas y modificar la configuración del sistema sin ninguna interferencia del ransomware.

3. Finalmente, tome medidas preventivas para evitar futuras infecciones de ransomware, como mantener su sistema y software actualizados, usar software antimalware y tener cuidado al abrir archivos adjuntos de correo electrónico o descargar software de Internet.

Siguiendo estos pasos, puede eliminar variantes falsas de ransomware como ALC de su sistema y prevenir futuras infecciones. Es crucial estar atento y mantener su sistema actualizado para mantenerse protegido contra las ciberamenazas.

El texto completo de la nota de rescate dejada por ALC Ransomware es:

'ALC

Todos sus archivos están encriptados y son inaccesibles

¿Cómo descifrar mis archivos?

Instrucciones

Para recuperar sus datos, envíe el monto a mi billetera a continuación y luego envíe un
Envíe un mensaje al correo electrónico: Alc@cock.li e informe que ha enviado el monto y mencione cvID, SuffID,personalID en el mismo mensaje.

proceso de descifrado

Para descifrar, después de enviar el correo electrónico al personal,
Se confirmará su pago y se enviará su cvID a la sección de descifrado de claves. Se le enviarán instrucciones de descifrado.
Nota: el descifrado de archivos no es posible después de una semana
Nota: El monto pagado se duplicará después de dos días
Nota: las herramientas de descifrado no pueden descifrar sus archivos debido a la aleatoriedad de th

billetera: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
cantidad: 554XMR
IDcv:
ID de sufijo:
ID de personal:
Cantidad = 2000$

La cantidad del rescate se duplica dos días después.
Correo electrónico de soporte: Alc@cock.li'