ALBASA Ransomware
Kyberzločinci se zaměřují na korporace se silnou ransomwarovou hrozbou s názvem ALBASA Ransomware. Hackeři používají schéma dvojitého vydírání, aby své oběti donutili splnit jejich požadavky a zaplatit tučné výkupné. V důsledku útoku ALBASA Ransomware již oběti nebudou mít přístup k souborům uloženým na napadených počítačích. Veškeré dokumenty, PDF, tabulky, databáze, archivy atd. budou vykreslenyzcela nepoužitelný.
Každý zamčený soubor bude mít nyní ke svému původnímu názvu připojen '.ALBASA' jako novou příponu. Když hrozba dokončí šifrování všech cílových typů souborů, vytvoří výkupné s pokyny pro oběť v infikovaném systému. Tato zpráva požadující výkupné bude obsažena v textovém souboru s názvem „RESTORE_FILES_INFO.txt“.
Přehled Ransom Note
Podle jejich zprávy o výkupném kyberzločinci kromě uzamčení souborů obětí pronikli také do četných soukromých souborů s citlivými údaji, jako jsou smlouvy, finanční dokumenty, zákaznická data, různé databáze a další. Dotčené organizace mají 3 dny na navázání kontaktu a splnění požadavků útočníků, jinak budou jejich data zveřejněna.
Hackeři uvádějí, že po uplynutí tří dnů začnou unikat informace prostřednictvím svého účtu na Twitteru. Jediný komunikační kanál zmíněný v poznámce je přes qTOX. Oběti jsou také nařízeny, aby specifikovaly příponu jejich zašifrovaných dat (v tomto případě '.ALBASA'). Poslední řádek v poznámce ukazuje celkový počet zamčených souborů.
Úplné znění pokynů ALBASA Ransomware je:
'-------------------
| Co se stalo? |
-------------------
Vaše síť byla NAPADNUTA, vaše počítače a servery byly UZAMČENY,
Vaše soukromá data byla STAŽENA:
- Smlouvy
- Údaje o zákaznících
- Finance
- HR
- Databáze
- A další...
----------------------
| Co to znamená? |
----------------------
Znamená to, že se o vašem PROBLÉMU brzy dozví média, vaši partneři a klienti.
---------------------------
| Jak se tomu lze vyhnout? |
---------------------------
Chcete-li se tomuto problému vyhnout,
musíte NÁS KONTAKTOVAT nejpozději do 3 DNÍ a uzavřít DOHODU o obnově dat a nápravě porušení.
--------------------------------------------
| Co když vás nebudu kontaktovat do 3 dnů? |
--------------------------------------------
Pokud nás nebudete kontaktovat do 3 DNÍ, začneme zveřejňovat DATA.
Informace o hackování vaší společnosti zveřejníme na našem twitteru hxxps://twitter.com/RobinHoodLeaks nebo hxxps://www.gettr.com/user/robinhoodleaks
VŠICHNI CLINTOVI SE DOZVÍ O VAŠEM HACKOVÁNÍ A ÚNIKU DAT!!! POVĚST VAŠÍ SPOLEČNOSTI BUDE HROZNĚ POŠKOZENA!
-----------------------------
| Zvládnu to sám |
-----------------------------
Je to vaše PRÁVO, ale v tomto případě budou všechna vaše data zveřejněna pro veřejné POUŽITÍ.
-------------------------------
| Nebojím se tvých hrozeb! |
-------------------------------
To není hrozba, ale algoritmus našeho jednání.
Pokud máte stovky milionů NECHTĚNÝCH dolarů, není se čeho bát.
To je PŘESNÁ ČÁSTKA peněz, které utratíte za obnovení a výplaty kvůli PUBLIKACE.
Pokud oba nenajdeme dohodu, vystavujete se obrovským sankcím žalobami a vládou.
Už jsme to viděli v případech s mnohamilionovými náklady na pokuty a soudní spory,
nemluvě o reputaci společnosti a ztrátě důvěry klientů a nepřetržitém volání médií pro odpovědi.
---------------------------
| Přesvědčil jsi mě! |
---------------------------
Pak nás musíte KONTAKTOVAT, existuje několik způsobů, jak to udělat.
---Zabezpečená metoda---
a) Stáhněte si klienta qTOX: hxxps://tox.chat/download.html
b) Nainstalujte klienta qTOX a zaregistrujte si účet
c) Přidejte naše qTOX ID: -
d) Napište nám příponu vašich zašifrovaných souborů .ALBASA
Naše LIVE PODPORA je připravena VÁM POMOCI na tomto chatu.
----------------------------------------
| Co dostanu v případě dohody |
----------------------------------------
ZÍSKÁTE ÚPLNÉ DEŠIFROVÁNÍ svých strojů v síti, VYMAZÁTE svá data z našich serverů,
DOPORUČENÍ pro zabezpečení perimetru vaší sítě.
A ÚPLNÁ DŮVĚRNOST O UDÁLOSTI.
-------------------------------------------------- --------------------------------
Počet zpracovaných souborů je:'
