ALBASA Ransomware

A kiberbűnözők az ALBASA Ransomware nevű, erőteljes zsarolóvírus-fenyegetéssel veszik célba a vállalati entitásokat. A hackerek kettős zsarolási rendszert alkalmaznak, hogy áldozataikat követeléseik teljesítésére és tetemes váltságdíj megfizetésére ösztönözzék. Az ALBASA Ransomware támadás következtében az áldozatok többé nem férhetnek hozzá a feltört gépeken tárolt fájlokhoz. Minden dokumentum, PDF, táblázat, adatbázis, archívum stb. megjelenítésre kerülteljesen használhatatlan.

Minden zárolt fájl új kiterjesztéseként az eredeti nevéhez fűződik az „.ALBASA”. Amikor a fenyegetés befejezte az összes megcélzott fájltípus titkosítását, váltságdíjat hoz létre utasításokkal a fertőzött rendszeren az áldozat számára. Ez a váltságdíjat követelő üzenet a „RESTORE_FILES_INFO.txt” szövegfájlban található.

A Ransom Note áttekintése

Váltságdíj-üzenetük szerint a kiberbűnözők az áldozat aktáinak zárolása mellett számos, érzékeny adatokat tartalmazó magánfájlt is kiszivárogtattak, például szerződéseket, pénzügyi dokumentumokat, ügyféladatokat, különféle adatbázisokat és egyebeket. Az érintett szervezetek 3 napot kapnak a kapcsolatfelvételre és a támadók igényeinek kielégítésére, különben az adataikat nyilvánosságra hozzák.

A hackerek kijelentik, hogy a három nap letelte után Twitter-fiókjukon keresztül elkezdenek információkat szivárogtatni. A megjegyzésben említett egyetlen kommunikációs csatorna a qTOX-on keresztül történik. Az áldozatokat arra is felszólítják, hogy határozzák meg titkosított adataik kiterjesztését („.ALBASA” ebben az esetben). A jegyzet utolsó sora a zárolt fájlok teljes számát mutatja.

Az ALBASA Ransomware utasításainak teljes szövege a következő:

'------------------

| Mi történt? |

-------------------

Hálózatát TÁMADTÁK, számítógépeit és szervereit ZÁROLTÁK,

Az Ön személyes adatai LETÖLTHETTEK:

- Szerződések

- Az ügyfelek adatai

- Pénzügy

- HR

- Adatbázisok

- És még sok más...

----------------------

| Mit jelent? |

----------------------

Ez azt jelenti, hogy hamarosan a tömegtájékoztatási eszközök, az Ön partnerei és ügyfelei TUDNI fognak a PROBLÉMÁJÁRÓL.

--------------------------

| Hogyan kerülhető el? |

--------------------------

A probléma elkerülése érdekében

legkésőbb 3 NAPON belül FELJÜK VELÜNK KAPCSOLATBA, és meg kell kötnie az adat-helyreállítási és jogsértés-elhárítási MEGÁLLAPODÁST.

--------------------------------------------

| Mi van, ha nem lépek kapcsolatba 3 napon belül? |

--------------------------------------------

Ha nem veszi fel velünk a kapcsolatot a következő 3 NAPON belül, megkezdjük az ADAT közzétételét.

A cége feltöréséről a twitterünkön teszünk közzé információkat: hxxps://twitter.com/RobinHoodLeaks vagy hxxps://www.gettr.com/user/robinhoodleaks

MINDEN CLINTS TANULJA AZ ÖN HACKELÉSÉRŐL ÉS AZ ADATSZIVÁRGÁSÁT!!! CÉGJÉNEK HÍVÉNEK SÉRÜL!

-----------------------------

| Egyedül is kibírom |

-----------------------------

Ez az Ön JOGA, de ebben az esetben minden adatát nyilvánosságra hozzuk.

-------------------------------

| Nem félek a fenyegetéseidtől! |

-------------------------------

Ez nem a fenyegetés, hanem a cselekvéseink algoritmusa.

Ha több száz millió NEM KÍVÁNT dollárod van, akkor nincs mitől félned.

Ez az a PONTOS összeg, amelyet a KÖZZÉTÉTEL miatt helyreállításra és kifizetésekre fog költeni.

Hatalmas büntetéseknek teszi ki magát perekkel és kormánnyal, ha nem találunk megegyezést.

Láttunk már több milliós költséggel járó ügyeket pénzbírságokban és perekben,

nem is beszélve a cég hírnevéről és az ügyfelek bizalmának elvesztéséről, valamint a médiákról, amelyek szüntelenül választ keresnek.

--------------------------

| Meggyőztél! |

--------------------------

Ezután fel kell vennie velünk a kapcsolatot, erre kevés lehetőség van.

---Biztonságos módszer ---

a) Töltse le a qTOX klienst: hxxps://tox.chat/download.html

b) Telepítse a qTOX klienst és regisztráljon fiókot

c) Adja hozzá a qTOX azonosítónkat: -

d) Írja meg nekünk a titkosított fájljainak kiterjesztését .ALBASA

ÉLŐ TÁMOGATÁSUNK készen áll, hogy SEGÍTSÉGÉRE tudjon segíteni ezen a csevegésen.

-----------------------------------------

| Mit kapok megállapodás esetén |

-----------------------------------------

MEGKAPJA a hálózatban lévő gépeinek teljes DEKRIPCIÓT, TÖRLÉSÉT az adatait a szervereinkről,

AJÁNLÁSOK a hálózat kerületének biztosításához.

És a TELJES TITKOSSÁG AZ ESEMÉNYRŐL.

--------------------------------------------------- --------------------------------

A feldolgozott fájlok száma: