ALBASA Ransomware

Kyberrikolliset hyökkäävät yrityskokonaisuuksiin tehokkaalla kiristysohjelmauhkalla nimeltä ALBASA Ransomware. Hakkerit käyttävät kaksinkertaista kiristysjärjestelmää pakottaakseen uhrinsa täyttämään vaatimukset ja maksamaan mojovan lunnaat. ALBASA Ransomware -hyökkäyksen seurauksena uhrit eivät enää pääse käsiksi rikkoutuneille koneille tallennettuihin tiedostoihin. Kaikki asiakirjat, PDF-tiedostot, laskentataulukot, tietokannat, arkistot jne. renderöidääntäysin käyttökelvoton.

Jokaisen lukitun tiedoston alkuperäiseen nimeen on nyt lisätty .ALBASA uutena tunnisteena. Kun uhka on saattanut kaikkien kohdistettujen tiedostotyyppien salauksen valmiiksi, se luo tartunnan saaneeseen järjestelmään uhrille lunnaita koskevat ohjeet. Tämä lunnaita vaativa viesti sisältyy tekstitiedostoon nimeltä RESTORE_FILES_INFO.txt.

Ransom Note:n yleiskatsaus

Lunnasviestinsä mukaan kyberrikolliset ovat uhrin tiedostojen lukitsemisen lisäksi myös suodattaneet lukuisia yksityisiä tiedostoja, joissa on arkaluontoisia tietoja, kuten sopimuksia, talousasiakirjoja, asiakastietoja, erilaisia tietokantoja ja paljon muuta. Organisaatioille, joita asia koskee, on 3 päivää aikaa ottaa yhteyttä ja vastata hyökkääjien vaatimuksiin tai heidän tiedot julkaistaan julkisuuteen.

Hakkerit kertovat, että kolmen päivän kuluttua he alkavat vuotaa tietoja Twitter-tilinsä kautta. Ainoa huomautuksessa mainittu viestintäkanava on qTOX. Uhreja ohjataan myös määrittämään salattujen tietojensa laajennus (tässä tapauksessa ".ALBASA"). Muistiinpanon viimeisellä rivillä näkyy lukittujen tiedostojen kokonaismäärä.

ALBASA Ransomwaren ohjeiden koko teksti on:

'-------------------

| Mitä tapahtui? |

-------------------

Verkkoasi HYÖKKI, tietokoneesi ja palvelimesi LUKITTU,

Yksityistietosi LADATTU:

- Sopimukset

- Asiakkaiden tiedot

- Rahoittaa

- HR

- Tietokannat

- Ja lisää muita...

-----------------------

| Mitä se tarkoittaa? |

-----------------------

Se tarkoittaa, että pian joukkotiedotusvälineet, kumppanisi ja asiakkaasi TIETÄÄN ONGELMASTASI.

---------------------------

| Miten se voidaan välttää? |

---------------------------

Tämän ongelman välttämiseksi

sinun tulee OTTAA MEIHIN YHTEYTTÄ viimeistään 3 PÄIVÄN sisällä ja tehdä tietojen palauttamista ja rikkomusten korjaamista koskeva SOPIMUS.

--------------------------------------------

| Entä jos en ota sinuun yhteyttä 3 päivän kuluessa? |

--------------------------------------------

Jos et ota meihin yhteyttä seuraavan 3 PÄIVÄN kuluessa, aloitamme TIETOJEN julkaisemisen.

Julkaisemme tietoja yrityksesi hakkeroinnista Twitterissämme hxxps://twitter.com/RobinHoodLeaks tai hxxps://www.gettr.com/user/robinhoodleaks

KAIKKI KLINTIT OPPIA HAKKOUKSESTASI JA TIETOVUODOSTASI!!! YRITYKSEN MAINETTA VAURIOITTAAAN!

------------------------------

| Pystyn hoitamaan sen itse |

------------------------------

Se on OIKEUSSI, mutta tässä tapauksessa kaikki tietosi julkaistaan julkiseen KÄYTTÖÖN.

--------------------------------

| En pelkää uhkauksiasi! |

--------------------------------

Se ei ole uhka, vaan toimintamme algoritmi.

Jos sinulla on satoja miljoonia ei-toivottuja dollareita, sinun ei tarvitse pelätä mitään.

Se on TARKKA SUMMA rahaa, jonka käytät JULKAISUN TARPEEN palautukseen ja maksuihin.

Altistat itsesi valtaville rangaistuksille oikeudenkäynneillä ja hallituksilla, jos emme pääse yhteisymmärrykseen.

Olemme nähneet sen ennenkin tapauksia, joissa sakot ja oikeudenkäynnit ovat aiheuttaneet useita miljoonia kuluja,

puhumattakaan yrityksen maineesta ja asiakkaiden luottamuksen menettämisestä ja mediasta, joka huutaa lakkaamatta vastauksia.

---------------------------

| Olet vakuuttanut minut! |

---------------------------

Sitten sinun on OTA YHTEYTTÄ meihin, sillä on muutamia tapoja TEHDÄ se.

---Turvallinen tapa---

a) Lataa qTOX-asiakasohjelma: hxxps://tox.chat/download.html

b) Asenna qTOX-asiakas ja rekisteröi tili

c) Lisää qTOX-tunnuksemme: -

d) Kirjoita meille salattujen tiedostojesi laajennus .ALBASA

LIVE-TUKImme on valmis auttamaan sinua tässä chatissa.

-----------------------------------------

| Mitä saan, jos sovin |

-----------------------------------------

SAAT verkossa olevan koneidesi täydellisen PUHELUTUKSEN, POISTAA tietosi palvelimiltamme,

SUOSITUKSET verkon kehän suojaamiseen.

Ja TAPAHTUMAN TÄYDELLINEN LUOTTAMUKSELLISUUS.

--------------------------------------------------- ---------------------------------

Käsiteltyjen tiedostojen määrä on:'