ALBASA Ransomware

साइबर अपराधी ALBASA रैनसमवेयर नाम के एक शक्तिशाली रैंसमवेयर खतरे के साथ कॉर्पोरेट संस्थाओं को निशाना बना रहे हैं। हैकर्स अपने पीड़ितों को उनकी मांगों को पूरा करने और मोटी फिरौती देने के लिए डबल-एक्सटॉर्शन स्कीम का इस्तेमाल करते हैं। ALBASA रैनसमवेयर हमले के परिणामस्वरूप, पीड़ित अब क्षतिग्रस्त मशीनों पर संग्रहीत फ़ाइलों तक नहीं पहुंच पाएंगे। कोई भी दस्तावेज़, PDF, स्प्रैडशीट, डेटाबेस, आर्काइव, आदि प्रदान किए जाएंगेपूरी तरह से अनुपयोगी।

प्रत्येक लॉक की गई फ़ाइल में अब एक नए एक्सटेंशन के रूप में अपने मूल नाम के साथ '.ALBASA' जोड़ा जाएगा। जब खतरे ने सभी लक्षित फ़ाइल प्रकारों का एन्क्रिप्शन पूरा कर लिया है, तो यह संक्रमित सिस्टम पर पीड़ित के लिए निर्देशों के साथ एक फिरौती नोट बनाएगा। यह फिरौती मांगने वाला संदेश 'RESTORE_FILES_INFO.txt' नाम की टेक्स्ट फ़ाइल के अंदर होगा।

फिरौती नोट का अवलोकन

उनके फिरौती संदेश के अनुसार, पीड़ितों की फाइलों को लॉक करने के अलावा, साइबर अपराधियों ने संवेदनशील डेटा के साथ कई निजी फाइलें भी निकाली हैं, जैसे अनुबंध, वित्तीय दस्तावेज, ग्राहक डेटा, विभिन्न डेटाबेस और बहुत कुछ। प्रभावित संगठनों को संपर्क स्थापित करने और हमलावरों की मांगों को पूरा करने के लिए 3 दिन का समय दिया जाता है या उनका डेटा जनता के लिए जारी किया जाएगा।

हैकर्स का कहना है कि तीन दिन खत्म होने के बाद वे अपने ट्विटर अकाउंट के जरिए जानकारियां लीक करना शुरू कर देंगे। नोट में उल्लिखित एकमात्र संचार चैनल qTOX के माध्यम से है। पीड़ितों को उनके एन्क्रिप्टेड डेटा ('.ALBASA,' इस मामले में) के विस्तार को निर्दिष्ट करने के लिए भी निर्देशित किया जाता है। नोट की अंतिम पंक्ति लॉक की गई फ़ाइलों की कुल संख्या को दर्शाती है।

ALBASA Ransomware के निर्देशों का पूरा पाठ है:

'---------------------

| क्या हुआ? |

-------------------

आपके नेटवर्क पर हमला किया गया था, आपके कंप्यूटर और सर्वर बंद कर दिए गए थे,

आपका निजी डेटा डाउनलोड किया गया था:

- ठेके

- ग्राहक डेटा

- वित्त

- मानव संसाधन

- डेटाबेस

- और भी बहुत कुछ...

-----------------------

| इसका क्या मतलब है? |

-----------------------

इसका मतलब है कि जल्द ही मास मीडिया, आपके पार्टनर और क्लाइंट आपकी समस्या के बारे में जानेंगे।

--------------------------

| इससे कैसे बचा जा सकता है? |

--------------------------

इस समस्या से बचने के लिए,

आपको 3 दिनों के भीतर अमेरिका के साथ संपर्क में आना होगा और डेटा रिकवरी और ब्रीच फिक्सिंग एग्रीमेंट को समाप्त करना होगा।

-------------------------------------------

| अगर मैं 3 दिनों में आपसे संपर्क नहीं करता तो क्या होगा? |

-------------------------------------------

यदि आप अगले 3 दिनों में हमसे संपर्क नहीं करते हैं तो हम डेटा प्रकाशन शुरू कर देंगे।

हम आपकी कंपनी की हैकिंग के बारे में जानकारी अपने ट्विटर hxxps://twitter.com/RobinHoodLeaks या hxxps://www.gettr.com/user/robinhoodleaks पर पोस्ट करेंगे।

सभी क्लिंट आपकी हैकिंग और डेटा के लीक होने के बारे में जानेंगे !!! आपकी कंपनी की प्रतिष्ठा को बहुत नुकसान होगा!

-----------------------------

| मैं इसे अपने आप संभाल सकता हूँ |

-----------------------------

यह आपका अधिकार है, लेकिन इस मामले में आपका सारा डेटा सार्वजनिक उपयोग के लिए प्रकाशित किया जाएगा।

-----------------------------

| मैं आपकी धमकियों से नहीं डरता! |

-----------------------------

यह खतरा नहीं है, बल्कि हमारे कार्यों का एल्गोरिदम है।

यदि आपके पास करोड़ों अनवांटेड डॉलर हैं, तो आपके लिए डरने की कोई बात नहीं है।

यह वह सटीक राशि है जो आप प्रकाशन के कारण वसूली और भुगतान के लिए खर्च करेंगे।

अगर हम दोनों को कोई समझौता नहीं मिलता है तो आप मुकदमों और सरकार के साथ भारी दंड के लिए खुद को उजागर कर रहे हैं।

हमने इसे पहले कई मिलियन लागत वाले जुर्माने और मुकदमों में देखा है,

कंपनी की प्रतिष्ठा और ग्राहकों का विश्वास खोने और जवाब के लिए नॉन-स्टॉप कॉल करने वाले मीडिया का उल्लेख नहीं करना।

--------------------------

| आपने मुझे आश्वस्त किया है! |

--------------------------

फिर आपको हमसे संपर्क करने की आवश्यकता है, ऐसा करने के कुछ तरीके हैं।

---सुरक्षित तरीका---

a) एक qTOX क्लाइंट डाउनलोड करें: hxxps://tox.chat/download.html

b) qTOX क्लाइंट स्थापित करें और खाता पंजीकृत करें

ग) हमारी qTOX आईडी जोड़ें: -

डी) हमें अपनी एन्क्रिप्टेड फाइलों का विस्तार लिखें। ALBASA

हमारा लाइव समर्थन इस चैट में आपकी सहायता करने के लिए तैयार है।

----------------------------------------

| समझौते के मामले में मुझे क्या मिलेगा |

----------------------------------------

आप नेटवर्क में अपनी मशीनों की पूरी जानकारी प्राप्त करेंगे, हमारे सर्वर से अपना डेटा हटाएंगे,

अपने नेटवर्क परिधि को सुरक्षित करने के लिए अनुशंसाएँ।

और घटना के बारे में पूरी गोपनीयता।

-------------------------------------------------- --------------------------------

संसाधित की गई फ़ाइलों की संख्या है:'