AlphaBetaCryptランサムウェア

オンラインで最も人気のある脅威には、データをロックするトロイの木馬があります。これらの種類のマルウェアの人気は、新人のサイバー詐欺師がランサムウェア作成キットを使用して脅威を作成し、すぐに現金を生成できるという事実に起因しています。 AlphaBetaCrypt Ransomwareは、このタイプの最新の脅威の1つです。この脅威は、ほとんどのファイル暗号化トロイの木馬と同様の方法で動作します。ユーザーのシステムを侵害し、ファイルをロックしてから、身代金の支払いを要求すると同時に、復号化キーの提供を約束します。

伝播と暗号化

AlphaBetaCrypt Ransomwareの配布に使用される伝播方法に関する確認はありませんが、いくつかの推測があります。マルウェアの研究者は、感染の可能性のあるベクトルには、偽のアプリケーション更新、不正な広告キャンペーン、マクロを含む添付ファイルを含むスパムメール、急流トラッカー、人気のあるソフトウェアの不正な海賊版、およびメディアなどが含まれると考えています。

AlphaBetaCrypt Ransomwareがコンピューターに侵入すると、デバイスに存在するデータをスキャンします。 AlphaBetaCrypt Ransomwareによって、一般的に見られるすべてのファイルタイプが迅速にロックされるようにしてください。 .mp3、.mp4、.jpeg、.jpg、.png、.pdf、.doc、.docx、.rar、.xls、.xlsx、.movなどのファイルは、安全な暗号化アルゴリズムを使用してロックされます。 AlphaBetaCrypt Ransomwareがロックするすべてのファイルも、暗号化プロセスの完了後に名前が変更されます。これは、このトロイの木馬が、影響を受けるファイルの名前に「.CRYPT」拡張子を追加するためです。これは、元々「brick-wall.png」という名前だったファイルの名前が「brick-wall.png.CRYPT」に変更されることを意味します。

身代金メモ

AlphaBetaCrypt Ransomwareはまた、身代金メモをユーザーのデスクトップにドロップするようにします。身代金メモのファイル名は「README_README_README_README.txt」です。データを暗号化するトロイの木馬の作成者は、身代金メモに名前を付けるときにすべての上限と繰り返しを使用することがよくあります。これにより、被害者の注意を引き付ける可能性が高くなります。メモでは、AlphaBetaCrypt Ransomwareの作成者は、「supalpha@cock.li」および「alphasup@mail.ee」という電子メールで連絡を取りたいと述べています。また、無料の復号化ツールを使用しないようにする必要があることをユーザーに警告します。これにより、データが破損します。 AlphaBetaCrypt Ransomwareの作成者は、身代金手数料に関する具体的な金額について言及していませんが、数百ドル以上を必要とすることを安心してください。

サイバー詐欺師との通信を避けることは常に最善です。多くの場合、支払ったユーザーは、約束された復号化ツールを受け取っていないと報告します。サイバー犯罪者の約束を信頼することは賢明ではありません。代わりに、AlphaBetaCrypt Ransomwareをコンピューターから安全に削除するのに役立つ正当なマルウェア対策スイートをダウンロードしてインストールする必要があります。