アルカランサムウェア

悪名高いSTOPランサムウェアの最新版は、Alka Ransomwareと呼ばれています。この種のほとんどの脅威と同様に、Alka Ransomwareはすべての被害者のデータ（画像、ビデオ、オーディオファイル、ドキュメント、プレゼンテーション、データベース、アーカイブなど）を暗号化します。ランサムウェアの脅威がロックするデータが多いほど、ユーザーが攻撃者が要求する料金を支払う。

伝播と暗号化

スパムメールは、Alka Ransomwareの拡散に使用される可能性が最も高い感染経路です。標的のユーザーは、偽のメッセージと、システムが起動されるとシステムに感染する破損した添付ファイルを含む電子メールを受け取ります。サイバー詐欺師がランサムウェアの脅威を広めるためによく使用するその他のトリックには、トレントトラッカー、人気のあるアプリケーションの海賊版、ソフトウェアアップデート、不正な広告などがあります。 Alka Ransomwareは、ロックされたファイルの名前に新しい拡張子「.alka」を追加します。したがって、「spring-morning.mp3」という名前のファイルは、最初は「spring-morning.mp3.alka」に名前が変更されます。

身代金メモ

暗号化プロセスが完了すると、Alka Ransomwareは、感染したシステムに身代金メモをドロップすることで攻撃を続行します。メモの名前は「_readme.txt」です。身代金メモでは、この厄介なトロイの木馬の作成者は、この脅威の犠牲になったユーザーは、必要な復号化キーを受け取りたい場合、980ドルを支払う必要があると述べています。ただし、72時間以内に攻撃者に連絡する被害者は50％の割引を受け、価格が490ドルに下がります。攻撃者が有効な復号化ツールを持っていることの証拠として、無料で復号化する1つのファイルをユーザーに送信するようにユーザーに提供します。 Alka Ransomwareの作成者は、連絡方法として「helpmanager@iran.ir」と「helpmanager@firemail.cc」という2つのメールアドレスを提供しています。

Alka Ransomwareの作者と連絡を取るのは良くありません。言うまでもなく、サイバー犯罪者は信頼できる個人ではなく、要求された料金を支払うユーザーでさえ、約束された解読キーを受け取ることはないでしょう。このため、信頼性の高いアンチウイルスソフトウェアスイートの助けを借りて、コンピューターからAlka Ransomwareを削除することを検討する必要があります。