رانسومواري ALBASA
يستهدف مجرمو الإنترنت كيانات الشركات التي لديها تهديد قوي من برامج الفدية يسمى ALBASA Ransomware. يستخدم المتسللون مخطط ابتزاز مزدوج لدفع ضحاياهم إلى تلبية مطالبهم ودفع فدية ضخمة. نتيجة لهجوم ALBASA Ransomware ، لن يتمكن الضحايا بعد الآن من الوصول إلى الملفات المخزنة على الأجهزة المخترقة. سيتم تقديم أي مستندات وملفات PDF وجداول بيانات وقواعد بيانات ومحفوظات وما إلى ذلكغير صالحة للاستعمال تماما.
سيحتوي كل ملف مقفل الآن "ALBASA" على اسمه الأصلي كملحق جديد. عندما ينتهي التهديد من تشفير جميع أنواع الملفات المستهدفة ، فسيقوم بإنشاء مذكرة فدية مع تعليمات للضحية على النظام المصاب. سيتم تضمين هذه الرسالة التي تتطلب فدية داخل ملف نصي باسم "RESTORE_FILES_INFO.txt."
نظرة عامة على مذكرة الفدية
وفقًا لرسالة الفدية ، بصرف النظر عن قفل ملفات الضحية ، قام مجرمو الإنترنت أيضًا بتسلل العديد من الملفات الخاصة التي تحتوي على بيانات حساسة ، مثل العقود والوثائق المالية وبيانات العملاء وقواعد البيانات المختلفة والمزيد. يتم منح المنظمات المتأثرة 3 أيام لإنشاء اتصال وتلبية مطالب المهاجمين أو سيتم نشر بياناتهم للجمهور.
يذكر المتسللون أنه بعد انتهاء الأيام الثلاثة ، سيبدأون في تسريب المعلومات عبر حساب Twitter الخاص بهم. قناة الاتصال الوحيدة المذكورة في الملاحظة هي عبر qTOX. يتم توجيه الضحايا أيضًا لتحديد امتداد بياناتهم المشفرة ("ALBASA ،" في هذه الحالة). يعرض السطر الأخير في الملاحظة العدد الإجمالي للملفات المقفلة.
النص الكامل لتعليمات ALBASA Ransomware هو:
"------------------
| ماذا حدث؟ |
------------------
تعرضت شبكتك للهجوم ، وأغلقت أجهزة الكمبيوتر والخوادم الخاصة بك ،
تم تنزيل بياناتك الخاصة:
- انكماش
- بيانات العملاء
- تمويل
- الموارد البشرية
- قواعد بيانات
- والمزيد غيرها ...
----------------------
| ماذا تعني؟ |
----------------------
هذا يعني أنه قريبًا ستعرف وسائل الإعلام وشركائك وعملائك عن مشكلتك.
--------------------------
| كيف يمكن تجنبها؟ |
--------------------------
من أجل تجنب هذه المشكلة ،
يجب أن تتواصل معنا في موعد لا يتجاوز 3 أيام وتنتهي من اتفاقية استعادة البيانات وإصلاح الخرق.
-------------------------------------------
| ماذا لو لم أتواصل معك خلال 3 أيام؟ |
-------------------------------------------
إذا لم تتصل بنا في الأيام الثلاثة القادمة ، فسنبدأ في نشر البيانات.
سننشر معلومات حول اختراق شركتك على تويتر hxxps: //twitter.com/RobinHoodLeaks أو hxxps: //www.gettr.com/user/robinhoodleaks
ستتعرف جميع الخطوط على معلوماتك عن القرصنة وتسريب البيانات !!! سوف تتضرر سمعة شركتك بشدة!
-----------------------------
| يمكنني التعامل معها بنفسي |
-----------------------------
إنه حقك ، ولكن في هذه الحالة سيتم نشر جميع بياناتك للاستخدام العام.
-------------------------------
| لا أخشى تهديداتك! |
-------------------------------
هذا ليس التهديد ، ولكن خوارزمية أفعالنا.
إذا كان لديك مئات الملايين من الدولارات غير المرغوب فيها ، فلا يوجد ما تخشاه من أجلك.
هذا هو المبلغ الدقيق الذي ستنفقه على الاسترداد والمدفوعات بسبب النشر.
أنت تعرض نفسك لعقوبات كبيرة بالدعاوى القضائية والحكومة إذا لم نتوصل إلى اتفاق.
لقد رأيناها من قبل قضايا بتكاليف عدة ملايين في غرامات ودعاوى قضائية ،
ناهيك عن سمعة الشركة وفقدان ثقة العملاء ووسائط الاتصال بلا توقف للحصول على إجابات.
--------------------------
| لقد أقنعتني! |
--------------------------
ثم تحتاج إلى الاتصال بنا ، هناك عدة طرق للقيام بذلك.
- طريقة آمنة -
أ) قم بتنزيل عميل qTOX: hxxps: //tox.chat/download.html
ب) قم بتثبيت عميل qTOX وتسجيل الحساب
ج) أضف معرف qTOX الخاص بنا: -
د) اكتب لنا امتدادا لملفاتك المشفرة. ALBASA
دعمنا المباشر جاهز لمساعدتك في هذه الدردشة.
----------------------------------------
| ما الذي سأحصل عليه في حالة الاتفاق |
----------------------------------------
ستحصل على إنهاء كامل لأجهزتك في الشبكة ، وحذف بياناتك من خوادمنا ،
توصيات لتأمين محيط الشبكة.
والسرية الكاملة بخصوص الحادث.
-------------------------------------------------- --------------------------------
عدد الملفات التي تمت معالجتها هو: '
