Threat Database Ransomware AlphaBetaCrypt Ransomware

AlphaBetaCrypt Ransomware

Entre las amenazas más populares en línea se encuentran los troyanos de bloqueo de datos. La popularidad de este tipo de malware se debe al hecho de que cualquier delincuente cibernético novato puede generar una amenaza utilizando un kit de construcción de ransomware y comenzar a generar dinero rápidamente. El AlphaBetaCrypt Ransomware es una de las amenazas más nuevas de este tipo. Esta amenaza funciona de manera similar a la mayoría de los troyanos de cifrado de archivos: compromete el sistema de un usuario, bloquea sus archivos y luego les exige que paguen una tarifa de rescate al tiempo que promete proporcionarles una clave de descifrado.

Propagación y Cifrado

Aunque no hay confirmación con respecto al método de propagación utilizado en la distribución del AlphaBetaCrypt Ransomware, existen algunas especulaciones. Los investigadores de malware creen que los posibles vectores de infección pueden incluir actualizaciones falsas de aplicaciones, campañas de publicidad maliciosa, correos electrónicos no deseados que contienen archivos adjuntos con macrocables, rastreadores de torrents, versiones pirateadas fraudulentas de software popular y medios, etc.

Si el AlphaBetaCrypt Ransomware logra infiltrarse en su computadora, escaneará los datos que están presentes en su dispositivo. Asegúrese de que todos los tipos de archivos que se encuentran comúnmente serán bloqueados rápidamente por AlphaBetaCrypt Ransomware. Los archivos como .mp3, .mp4, .jpeg, .jpg, .png, .pdf, .doc, .docx, .rar, .xls, .xlsx, .mov se bloquearán con la ayuda de un algoritmo de cifrado seguro. Todos los archivos que bloquea AlphaBetaCrypt Ransomware también cambiarán de nombre después de que se complete el proceso de cifrado porque este troyano agrega una extensión '.CRYPT' a los nombres de los archivos afectados. Esto significa que un archivo que originalmente se llamaba 'brick-wall.png' tendrá su nombre cambiado a 'brick-wall.png.CRYPT'.

La nota de rescate

El AlphaBetaCrypt Ransomware también se asegurará de dejar caer una nota de rescate en el escritorio del usuario. El nombre de archivo de la nota de rescate es 'README_README_README_README.txt'. Los autores de troyanos que cifran datos a menudo usan mayúsculas y repeticiones cuando nombran la nota de rescate, ya que esto hace que sea más probable que atraiga la atención de la víctima. En la nota, los creadores del AlphaBetaCrypt Ransomware afirman que les gustaría ser contactados por correo electrónico: 'supalpha@cock.li' y 'alphasup@mail.ee'. También advierten a los usuarios que deben evitar el uso de herramientas de descifrado gratuitas, ya que esto dañará sus datos. Los autores del AlphaBetaCrypt Ransomware no mencionan una suma específica con respecto a la tarifa de rescate, pero pueden estar seguros de que requerirán no menos de varios cientos de dólares.

Siempre es mejor evitar comunicarse con delincuentes cibernéticos. A menudo, los usuarios que pagan informan que no habían recibido la herramienta de descifrado prometida. No es prudente confiar en las promesas de los cibercriminales. En su lugar, debe descargar e instalar una suite legítima antimalware que lo ayudará a eliminar el AlphaBetaCrypt Ransomware de su computadora de manera segura.

Tendencias

Mas Visto

Cargando...