マルチライセンス割引
Threat Database Ransomware ALC ランサムウェア

ALC ランサムウェア

RansomwareMezoまで
翻訳内容:
日本語

ALC は、ランサムウェア カテゴリの一部として自身を偽装しようとするマルウェアの脅威です。ただし、実際には、ALC には、この危険なクラスのマルウェアの脅威を定義する属性の一部が欠けています。実際、その主張にもかかわらず、ALC は被害者のファイルを暗号化しません。代わりに、フルスクリーン モードで身代金メモを表示するロック画面を作成します。

さらに、ALC は被害者のデスクトップに複数のファイルをドロップします。脅威の身代金メモは、被害者に連絡先と支払い情報を提供します。結局のところ、攻撃者は影響を受けたユーザーや組織から金銭を強要しようとしています。

ALC ランサムウェアは、身代金として数千ドルを要求します

被害者の画面に表示される身代金メモは、ファイルが暗号化されており、現在アクセスできないことを通知します。ただし、前述のとおり、これは正しくありません。それでも、身代金メモには、身代金の支払い方法に関する詳細な指示が記載されています。これには、2000 ドルの Monero 暗号通貨を指定された暗号ウォレット ウォレット アドレスに送信し、「Alc@cock.li」アドレスに電子メールを送信することが含まれます。また、1 週間以内に身代金を支払わなければ、ファイルは永久に暗号化され、復号化できなくなることも被害者に警告しています。

さらに、身代金の額は 2 日後に 2 倍になるため、被害者は迅速に支払うよう圧力をかけられます。 ALC Ransomware の背後にいるサイバー犯罪者は、身代金メモによって作成された脅迫要因に依存して、被害者を怖がらせ、要求された金額を支払うよう説得します。

身代金メモは、攻撃者が被害者のファイルを暗号化したことを暗示していますが、ALC ランサムウェアには当てはまりません。代わりに、攻撃者は実際にファイルを暗号化せずに被害者をだまして送金させようとしていると考えられています。さらに、ALC ランサムウェアはタスク マネージャーを無効にするため、被害者がプログラムを終了するのが困難になります。ただし、これはタスク マネージャーを再実行することで修正できます。

ユーザーは、ALC ランサムウェアのような偽のランサムウェアの脅威にどのように対処できますか

ファイルを暗号化しない ALC などの偽のランサムウェアの亜種に感染した場合は、以下の手順に従ってシステムからそれを削除できます。

  1. 更新されたマルウェア対策ソフトウェアを使用してシステムをスキャンし、ALC に関連する破損したファイルを検出して削除します。完全なシステム スキャンを実行して、感染が残っていないことを確認することをお勧めします。

  1. ALC がシステム設定を変更したり、タスク マネージャーを無効にした場合は、コンピューターをセーフ モードで再起動してみてください。セーフ モードでは、タスク マネージャーにアクセスして、ランサムウェアの干渉を受けることなくシステム設定を変更できます。

  1. 最後に、システムとソフトウェアを最新の状態に保つ、マルウェア対策ソフトウェアを使用する、電子メールの添付ファイルを開くときやインターネットからソフトウェアをダウンロードするときに注意するなど、将来のランサムウェア感染を回避するための予防措置を講じてください.

これらの手順に従うことで、ALC のような偽のランサムウェアの亜種をシステムから削除し、今後の感染を防ぐことができます。警戒を怠らず、システムを最新の状態に保ち、サイバー脅威から保護し続けることが重要です。

ALC ランサムウェアが残した身代金メモの全文は次のとおりです。

'ALC

すべてのファイルは暗号化されており、アクセスできません

ファイルを復号化する方法は?

手順

データを復元するには、以下の私のウォレットに金額を送信してから、
電子メール Alc@cock.li にメッセージを送信し、金額を送信したことを通知し、同じメッセージで cvID、SuffID、personalID について言及します。

復号化プロセス

解読するには、メールを担当者に送信した後、
支払いが確認され、cvID がキー復号化セクションに送信され、復号化の指示が送信されます。
注: 1 週間を過ぎるとファイルの復号化はできなくなります
注: 支払額は 2 日後に 2 倍になります
注: 復号化ツールは、ファイルのランダム性のため、ファイルを復号化できません。

ウォレット: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
金額:554XMR
CVID:
サフィックスID:
人事番号:
金額 = 2000$

2 日後に身代金の額が 2 倍になる
サポートメール: Alc@cock.li'

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...