Multi-License Discount Quote
Threat Database Ransomware Albabat Ransomware

Albabat Ransomware

El Mezo el Ransomware
Traduir a:
Català

Albabat és un tipus específic de programari maliciós classificat com a ransomware pel seu comportament característic. Aquest programari amenaçador funciona xifrant fitxers en un sistema infectat. Com a part del seu procés de xifratge, Albabat afegeix l'extensió '.abbt' als noms de fitxer originals, alterant així el format del fitxer. A més, Albabat mostra més impacte visual en el sistema infectat modificant el fons de pantalla de l'escriptori. Per comunicar-se amb la víctima i demanar un rescat, el programari maliciós genera un fitxer "README.html", que serveix com a nota de rescat.

Per exemple, el patró de canvi de nom aplicat per Albabat als fitxers xifrats segueix un format coherent. Per exemple, un fitxer anomenat inicialment '1.png' es transformaria en '1.png.abbt' i de la mateixa manera, '2.jpg' es convertiria en '2.jpg.abbt' i així successivament. Aquesta convenció de canvi de nom és un segell distintiu del procés de xifratge de fitxers d'Albabat i serveix com a identificador del tipus de programari ransom que afecta els fitxers compromesos.

El Ransomware Albabat pot bloquejar una àmplia gamma de tipus de fitxers per demanar un rescat

El fons de pantalla de l'escriptori d'Albabat mostra un missatge que alerta la víctima del xifratge d'alguns dels seus fitxers i l'orienta a buscar més informació al fitxer 'README.html'. Aquest fitxer es troba específicament dins de la carpeta 'Albabat', situada al directori arrel dels usuaris dels seus ordinadors.

Per als usuaris de Windows, el camí és %USERPROFILE%\Albabat\readme\README.html, i els usuaris de Linux tenen instruccions que el trobin a $HOME/Albabat/readme/README.html. Dins d'aquest fitxer, es subratlla un detall crucial: el desxifrat dels fitxers xifrats requereix una clau privada en poder de l'atacant. S'adverteix explícitament a la víctima contra qualsevol acció que pugui provocar la pèrdua o alteració de la clau 'Albabat.ekey', inclosa la supressió o el canvi de nom.

La nota de rescat també proporciona informació de contacte per correu electrònic (albabat.help@protonmail.com), indicant a les víctimes que es posin en contacte només després de completar el procés de pagament. Es descriuen les especificitats sobre el pagament, com ara una adreça de Bitcoin i l'import designat (0,0015 BTC).

Es destaca que recuperar l'accés als fitxers xifrats normalment és inassolible sense l'eina de desxifrat específica que posseeixen els atacants. No obstant això, s'expressa un fort desànim en contra de pagar un rescat als atacants, ja que hi ha una alta probabilitat que les víctimes siguin víctimes d'estafes malgrat les promeses fetes pels autors.

Mesures de seguretat importants que s'han d'utilitzar contra les infeccions per ransomware

La protecció contra infeccions de ransomware requereix un enfocament de diverses capes que impliqui diverses mesures de seguretat. Aquí hi ha sis mesures importants per ajudar a protegir-se contra el ransomware:

  • Feu una còpia de seguretat de les vostres dades amb regularitat : feu una còpia de seguretat de les dades crítiques amb regularitat en una solució d'emmagatzematge fora de línia o basada en núvol. En cas d'infecció per ransomware, tenir còpies de seguretat actualitzades garanteix que les dades es puguin restaurar sense pagar el rescat. Els sistemes de còpia de seguretat automatitzats amb capacitats de versions són especialment efectius.
  • Formació i conscienciació dels empleats : realitzeu formació periòdica de reconeixement de ciberseguretat per als empleats per educar-los sobre els riscos associats amb correus electrònics de pesca, enllaços no segurs i fitxers adjunts sospitosos. Assegureu-vos que els empleats siguin prudents i vigilants quan interactuen amb correus electrònics i altres continguts en línia per evitar infeccions inadvertides de programari maliciós.
  • Ús de programari de seguretat : utilitzeu un programari de seguretat robust, incloses solucions anti-malware, per detectar i bloquejar les amenaces de ransomware. Manteniu aquestes eines de seguretat actualitzades per garantir que puguin reconèixer i mitigar les últimes soques de ransomware. Les solucions de protecció de punts finals poden afegir una capa addicional de defensa.
  • Segmentació de la xarxa : implementeu la segmentació de la xarxa per segregar els sistemes crítics i les dades privades de la resta de la xarxa. Això limita el possible moviment lateral del ransomware dins de la xarxa, reduint l'impacte d'una infecció.
  • Pedaços i sistemes d'actualització : actualitzeu regularment els sistemes operatius, el programari i les aplicacions per corregir les vulnerabilitats conegudes. El ransomware sovint explota defectes de seguretat en sistemes obsolets. Les eines automatitzades de gestió de pedaços poden ajudar a racionalitzar aquest procés i garantir que tots els sistemes estiguin actualitzats.
  • Filtrat de correu electrònic i filtratge d'arxius adjunts : utilitzeu solucions de filtratge de correu electrònic per bloquejar correus electrònics de pesca i filtrar fitxers adjunts no segurs. Molts atacs de ransomware s'inicien mitjançant correus electrònics de pesca i bloquejar aquests correus electrònics a la passarel·la pot evitar que el programari maliciós arribi als usuaris finals.

A més d'aquestes mesures, és fonamental disposar d'un pla de resposta a incidents. Aquest projecte hauria d'incloure passos per identificar, aïllar i mitigar ràpidament l'impacte d'un atac de ransomware. Les proves metòdiques del pla de resposta a incidents mitjançant simulacions o simulacres poden ajudar a garantir la seva eficàcia quan sorgeix una amenaça real. A més, fomentar una cultura conscient de la seguretat dins de l'organització és essencial per mantenir un compromís permanent amb les millors pràctiques de ciberseguretat.

El text complet de la nota de rescat presentada per Albabat Ransomware és:

'Top | About | Payment | Contact | Decryption | FAQ | Translator
Albabat Ransomware
version: 0.3.0
87 files on your machine have been encrypted!
Your PERSONAL ID:

Copy

::> Quina importància tenen els teus fitxers per a tu?
Llegiu aquest document per obtenir informació sobre què va passar i com recuperar els vostres fitxers de nou.

[+] 1 - SOBRE "Albabat Ransomware" [+]
El "Albabat Ransomware" és un ransomware multiplataforma que xifra diversos fitxers importants per a l'USUARI en discs d'emmagatzematge d'ordinadors mitjançant un algorisme de xifratge simètric amb identificació de grau militar.

El "Albabat Ransomware" crearà automàticament una carpeta anomenada "Albabat" al directori d'usuaris de la vostra màquina, però precisament a: "C:\Usuaris**\Albabat\".

ES RECOMANA fer una CÒPIA DE Seguretat de tota la carpeta "C:\Usuaris**\Albabat\", ja que conté fitxers importants per recuperar els vostres fitxers, que s'explicaran més endavant en aquest document sobre cadascun d'ells.

Aquesta carpeta també conté aquests mateixos documents de notes, a: "C:\Usuaris**\Albabat\readme\README.html".

1.1 - LA CLAU DE LA CRIPTOGRAFIA
Els vostres fitxers s'han xifrat amb una CLAU emmagatzemada al fitxer "Albabat.ekey". Present al directori "C:\Users**\Albabat\". Tanmateix, aquesta CLAU també s'ha xifrat amb una CLAU PÚBLICA (xifratge asimètric), la qual cosa significa que requereix una CLAU PRIVADA per ser desxifrada, i només jo (tH3_CyberXY) tinc la CLAU PRIVADA per realitzar aquest desxifrat, de manera que podeu utilitzar la CLAU. "Albabat.key" per recuperar els vostres fitxers.

No hi ha manera de desxifrar els vostres fitxers sense el meu servei de desxifrat de dades.

No hi ha manera de desxifrar els fitxers sense desxifrar la clau "Albabat.ekey".

No esborreu, no canvieu el nom, no perdeu la clau "Albabat.ekey".

1.2 - EL SEU DNI PERSONAL
Igual que "Albabat.ekey", l'ID PERSONAL és important en el procés de desxifrar els vostres fitxers, que s'utilitzaran al desxifrador, que es comentarà més endavant a la secció "PROCÉS DE DESCIFRATGE".

Aquest número manté una identitat única en el procés de xifratge de la vostra màquina. A més d'estar informat en aquest document, el vostre DNI PERSONAL també s'imprimirà al fitxer "personal_id.txt" a "C:\Usuaris**\Albabat\".

No perdis el teu DNI PERSONAL, de la mateixa manera que NO hauries de perdre la clau "Albabat.ekey".

1.3 - EL PROCÉS DE XIFRAT
Els fitxers xifrats tenen l'extensió ".abbt".

No intenteu canviar-li el nom, no funcionarà. Al contrari, podeu danyar els vostres fitxers.

La mida dels fitxers que xifra "Albabat Ransomware" és d'un màxim de 5 Megabytes (MB).

El "Albabat Ransomware" recorre aleatòriament de forma recursiva tots els directoris que no pertanyen al funcionament del sistema operatiu. Xifra els fitxers al directori d'usuaris, fins i tot les ubicacions de la base de dades i les unitats muntades a la màquina, si n'hi ha.

El "Albabat Ransomware" només xifra els fitxers rellevants. El sistema operatiu i els fitxers binaris estaran intactes. No vam triar això.

El "Albabat Ransomware" desa un fitxer de registre anomenat "Albabat_Logs.log" al directori "C:\Users**\Albabat\". Aquest fitxer podeu veure tots els fitxers xifrats per "Albabat Ransomware" en forma de ruta.

[+] 2 - COM CONTACTAR [+]
Aquestes són les úniques maneres de posar-se en contacte per recuperar els vostres fitxers. Qualsevol altra forma que es trobi a Internet serà falsa.

Mètodes de contacte:

Correu electrònic:

albabat.help@protonmail.com

Còpia

NOTA: Poseu-vos en contacte NOMÉS si heu fet el pagament. Qualsevol altre tipus de contacte diferent d'aquesta naturalesa serà ignorat.
[+] 3 - PAGAMENT [+]
El procés de desxifrat és PAGAT en Bitcoin, de manera que cal tenir un saldo de Bitcoin en un intercanvi de criptomoneda o en una cartera de criptomoneda per fer el dipòsit.

És possible que vulgueu llegir la pàgina de preguntes freqüents per saber què és Bitcoin.

Dades de pagament:

Adreça de Bitcoin:

bc1qxsjjna67tccvf0e35e9z79d4utu3v9pg2rp7rj

Còpia

Import a pagar:

0,0015 BTC

Per fer el pagament i restaurar els fitxers, seguiu aquests passos:

(1) Anoteu les dades per fer la transferència a través de l'adreça de Bitcoin i l'IMPORT a pagar especificat anteriorment.

Nota: Recordeu que el preu de Bitcoin pot variar econòmicament en funció de quan feu el pagament.
(2) - Un cop realitzat el pagament a l'adreça de Bitcoin anterior, envieu un correu electrònic amb una estructura semblant a aquesta:

Assumpte: Albabat Ransomware: vaig fer el pagament!

Missatge: Hola, he fet el pagament. La meva adreça BTC on he fet el pagament és "xxx". La versió del "Albabat Ransomware" que s'executava a la meva màquina era "0.3.0".

Seguiu la CLAU adjunta "Albabat.ekey".

IMPORTANT: El pagament es verificarà mitjançant la SEVA ADREÇA BTC ("xxx") en la qual s'ha realitzat la transacció, per la qual cosa és IMPORTANT informar-ho en enviar aquest correu electrònic.

També és IMPORTANT que envieu la CLAU "Albabat.ekey" com a fitxer adjunt, independentment del mètode de contacte que trieu. La clau es desxifrarà per a tu.

Rebràs al teu correu electrònic la CLAU "Albabat.key", és a dir, la CLAU "Albabat.ekey" desxifrada, i el desxifrador "decryptor.exe" adjunt (zip).

Nota: després del pagament, rebràs la CLAU "Albabat.key" i "decryptor.exe" en un termini de 24 hores, però pot variar més o menys segons els meus temps de disponibilitat i la quantitat de demandes que rebi. Sigues pacient.
[+] 4 - PROCÉS DE DESCIFRAT [+]

Per desxifrar els vostres fitxers, seguiu els passos següents:

(1) Col·loqueu l'"Albabat.key" que heu rebut per correu electrònic, dins del directori "C:\Users**\Albabat\" o, si ho preferiu, manteniu-lo al mateix directori que "decryptor.exe".

IMPORTANT: en aquest punt, és molt important que tanqueu totes les finestres de l'Explorador obertes i els programes pesats, per evitar que "decryptor.exe" es bloquegi i/o tingui un rendiment baix.

I també desactiveu el vostre ANTIVIRUS PERMANENT perquè no interfereixi amb el procés de desxifrat.

(2) Executeu "decryptor.exe" i introduïu el vostre ID PERSONAL i, a continuació, premeu INTRO. Apareixerà un missatge d'alerta que us informarà que el desxifrat s'ha iniciat, només cal que feu clic a D'acord.

Nota: si esteu a Linux, obriu un terminal i executeu-lo des de la línia d'ordres per veure el procés.

Per exemple: ./decryptor

(3) Espereu que el missatge de finalització del desxifrat es mostri a la consola, això pot trigar una estona depenent de la quantitat de fitxers que s'han xifrat i de la potència de la vostra màquina. Podeu veure el procés de desxifrat de I live a partir dels vostres fitxers, si tinc temps per fer-ho.

(4) Un cop finalitzat el desxifrat, es restauraran tots els vostres fitxers i el fitxer de registre de desxifrat "Albabat_Logs.log". es crearà al directori del desxifrador.

Si teniu més preguntes, com ara: "Com puc estar segur que els meus fitxers es poden desxifrar?", podeu llegir la pàgina de PMF.

Copyright (c) 2021-2023 Albabat Ransomware - Tots els drets reservats. Mantingut per: tH3_CyberXY.'

El missatge de rescat que es mostra com a fons d'escriptori és:

'Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html'

Tendència

Més vist

Carregant...