ALBASA Ransomware

До CagedTech през Ransomwareг

Превод на:

Киберпрестъпниците са насочени към корпоративни субекти с мощна заплаха за рансъмуер, наречена ALBASA Ransomware. Хакерите използват схема за двойно изнудване, за да накарат жертвите си да изпълнят исканията им и да платят солиден откуп. В резултат на атаката на ALBASA Ransomware жертвите вече няма да имат достъп до файловете, съхранявани на взломените машини. Всички документи, PDF файлове, електронни таблици, бази данни, архиви и т.н., ще бъдат изобразенинапълно неизползваем.

Всеки заключен файл вече ще има '.ALBASA' добавен към оригиналното си име като ново разширение. Когато заплахата завърши криптирането на всички целеви типове файлове, тя ще създаде бележка за откуп с инструкции за жертвата в заразената система. Това изискващо откуп съобщение ще се съдържа в текстов файл с име „RESTORE_FILES_INFO.txt“.

Преглед на бележката за откуп

Според съобщението им за откуп, освен че са заключили досиетата на жертвата, киберпрестъпниците са ексфилтрирали и множество лични файлове с чувствителни данни, като договори, финансови документи, клиентски данни, различни бази данни и др. На засегнатите организации се дава 3 дни да установят контакт и да отговорят на исканията на нападателите или техните данни ще бъдат оповестени публично.

Хакерите заявяват, че след изтичането на тридневния период ще започнат да изтичат информация през акаунта си в Twitter. Единственият комуникационен канал, споменат в бележката, е чрез qTOX. Жертвите също са насочени да посочат разширението на своите криптирани данни („.ALBASA“ в този случай). Последният ред в бележката показва общия брой на заключените файлове.

Пълният текст на инструкциите на ALBASA Ransomware е:

'-----------------

| Какво стана? |

------------------

Мрежата ви беше АТАКУВАНА, компютрите и сървърите ви бяха ЗАКЛЮЧЕНИ,

Вашите лични данни бяха ИЗТЕГЛЕНИ:

- Договори

- Данни за клиентите

- Финанси

- HR

- Бази данни

- И още други...

---------------------

| Какво означава? |

---------------------

Това означава, че скоро средствата за масова информация, вашите партньори и клиенти ЩЕ ЗНАЯТ за вашия ПРОБЛЕМ.

----------------------------------

| Как може да се избегне? |

----------------------------------

За да избегнете този проблем,

трябва да се СВЪРНЕТЕ С НАС не по-късно от 3 ДНИ и да сключите СПОРАЗУМЕНИЕТО за възстановяване на данни и отстраняване на нарушения.

-------------------------------------------

| Ами ако не се свържа с вас до 3 дни? |

-------------------------------------------

Ако не се свържете с нас в следващите 3 ДНИ, ние ще започнем да публикуваме ДАННИ.

Ще публикуваме информация за хакване на вашата компания в нашия Twitter hxxps://twitter.com/RobinHoodLeaks или hxxps://www.gettr.com/user/robinhoodleaks

ВСИЧКИ КЛИНТС ЩЕ НАУЧАТ ЗА ВАШЕТО ХАКВАНЕ И ИЗТЕЧАНЕ НА ДАННИ!!! РЕПУТАЦИЯТА НА ВАШАТА КОМПАНИЯ ЩЕ БЪДЕ НАСЛЕДНА!

-------------------------------------

| Мога да се справя сам |

-------------------------------------

Това е ваше ПРАВО, но в този случай всички ваши данни ще бъдат публикувани за публично ИЗПОЛЗВАНЕ.

-------------------------------

| Не се страхувам от вашите заплахи! |

-------------------------------

Това не е заплахата, а алгоритъмът на нашите действия.

Ако имате стотици милиони НЕЖЕЛАНИ долари, няма от какво да се страхувате за вас.

Това е ТОЧНАТА СУМА пари, които ще похарчите за възстановяване и изплащания поради ПУБЛИКАЦИЯ.

Вие се излагате на огромни наказания със съдебни дела и правителство, ако и двамата не намерим споразумение.

Виждали сме го преди случаи с многомилионни разходи за глоби и съдебни дела,

да не говорим за репутацията на компанията и загубата на доверие на клиентите и медиите, които звънят нон-стоп за отговори.

----------------------------------

| Вие ме убедихте! |

----------------------------------

След това трябва да се СВЪРЖЕТЕ С НАС, има няколко начина да направите това.

---Сигурен метод---

а) Изтеглете qTOX клиент: hxxps://tox.chat/download.html

б) Инсталирайте qTOX клиента и регистрирайте акаунт

в) Добавете нашия qTOX ID: -

г) Напишете ни разширение на вашите криптирани файлове .ALBASA

Нашата ПОДДРЪЖКА НА ЖИВО е готова да ВИ ПОМОГНЕ в този чат.

----------------------------------------

| Какво ще получа в случай на споразумение |

----------------------------------------

ЩЕ ПОЛУЧИТЕ ПЪЛНО ДЕКРИПТИРАНЕ на вашите машини в мрежата, ИЗТРИВАНЕ на вашите данни от нашите сървъри,

ПРЕПОРЪКИ за обезопасяване на периметъра на вашата мрежа.

И ПЪЛНАТА ПОВЕРИТЕЛНОСТ ЗА ИНЦИДЕНТА.

-------------------------------------------------- --------------------------------

Броят на обработените файлове е:'