Threat Database Ransomware Alka Ransomware

Alka Ransomware

La copia más reciente del infame STOP Ransomware se ha denominado Alka Ransomware. Al igual que la mayoría de las amenazas de este tipo, el Alka Ransomware cifrará todos los datos de la víctima: imágenes, videos, archivos de audio, documentos, presentaciones, bases de datos, archivos, etc. Cuantos más datos bloquee una amenaza de ransomware, mayor será la probabilidad de que usuario para pagar la tarifa exigida por los atacantes.

Propagación y Cifrado

Los correos electrónicos no deseados son el vector de infección más probable utilizado en la difusión del Alka Ransomware. Los usuarios seleccionados recibirán un correo electrónico con un mensaje falso y un archivo adjunto dañado que infectará su sistema una vez que se inicie. Otros trucos que los delincuentes cibernéticos suelen utilizar para propagar amenazas de ransomware incluyen rastreadores de torrents, variantes pirateadas de aplicaciones populares, actualizaciones de software, publicidad incorrecta, etc. Alka Ransomware se aseguraría de bloquear los archivos presentes en el sistema comprometido utilizando un algoritmo de cifrado. El Alka Ransomware agrega una nueva extensión a los nombres de los archivos bloqueados: '.alka'. Por lo tanto, un archivo que se llamó 'spring-morning.mp3' inicialmente cambiará su nombre a 'spring-morning.mp3.alka'.

La nota de rescate

Una vez que se completa el proceso de encriptación, el Alka Ransomware procedería con el ataque dejando caer una nota de rescate en el sistema infectado. La nota se llama '_readme.txt'. En la nota de rescate, los creadores de este desagradable troyano afirman que los usuarios que han sido víctimas de esta amenaza tienen que pagar $ 980 si quieren recibir la clave de descifrado que necesitan. Sin embargo, las víctimas que contactan a los atacantes dentro de las 72 horas recibirían un descuento del 50%, lo que reduce el precio a $ 490. Como prueba de que los atacantes tienen una herramienta de descifrado que funciona, ofrecen al usuario que les envíe un archivo que descifrarán de forma gratuita. Los creadores del Alka Ransomware han proporcionado dos direcciones de correo electrónico para contactarlos: 'helpmanager@iran.ir' y 'helpmanager@firemail.cc'.

No es bueno ponerse en contacto con los autores del Alka Ransomware. Huelga decir que los ciberdelincuentes no son personas confiables, e incluso los usuarios que pagan la tarifa exigida probablemente nunca recibirán la clave de descifrado que les habían prometido. Es por eso que debería considerar eliminar el Alka Ransomware de su computadora con la ayuda de un paquete de software antivirus de buena reputación que también contribuirá en gran medida a mantener su sistema seguro en el futuro.

Tendencias

Mas Visto

Cargando...