תוכנת כופר של ALBASA
פושעי סייבר מכוונים לגופים ארגוניים עם איום עוצמתי של תוכנת כופר בשם ALBASA Ransomware. ההאקרים משתמשים בתוכנית סחיטה כפולה כדי לדחוף את קורבנותיהם לעמוד בדרישותיהם ולשלם כופר כבד. כתוצאה ממתקפת ALBASA Ransomware, הקורבנות לא יוכלו יותר לגשת לקבצים המאוחסנים במכונות שנפרצו. כל מסמכים, קובצי PDF, גיליונות אלקטרוניים, מסדי נתונים, ארכיונים וכו' יעובדובלתי שמיש לחלוטין.
לכל קובץ נעול יצורף כעת '.ALBASA' לשמו המקורי בתור סיומת חדשה. כאשר האיום ישלים את ההצפנה של כל סוגי הקבצים הממוקדים, הוא יצור פתק כופר עם הוראות עבור הקורבן במערכת הנגועה. הודעה זו הדורשת כופר תהיה כלולה בתוך קובץ טקסט בשם 'RESTORE_FILES_INFO.txt'.
סקירה כללית של Ransom Note
לפי הודעת הכופר שלהם, מלבד נעילת תיקי הקורבן, עברייני הסייבר גם חילצו מספר רב של תיקים פרטיים עם נתונים רגישים, כמו חוזים, מסמכים פיננסיים, נתוני לקוחות, מאגרי מידע שונים ועוד. לארגונים שנפגעו ניתנים 3 ימים ליצור קשר ולעמוד בדרישות התוקפים או שהנתונים שלהם יפורסמו לציבור.
ההאקרים מצהירים שאחרי ששלושת הימים יסתיימו, הם יתחילו להדליף מידע דרך חשבון הטוויטר שלהם. ערוץ התקשורת היחיד המוזכר בהערה הוא באמצעות qTOX. הקורבנות גם מופנים לציין את הרחבה של הנתונים המוצפנים שלהם ('.ALBASA' במקרה זה). השורה האחרונה בהערה מציגה את המספר הכולל של קבצים נעולים.
הטקסט המלא של ההוראות של ALBASA Ransomware הוא:
'----------------
| מה קרה? |
------------------
הרשת שלך הותקפה, המחשבים והשרתים שלך נעולים,
הנתונים הפרטיים שלך הורדו:
- חוזים
- נתוני לקוחות
- כספים
- משאבי אנוש
- מאגרי מידע
- ועוד אחרים...
----------------------------
| מה זה אומר? |
----------------------------
זה אומר שבקרוב תקשורת ההמונים, השותפים והלקוחות שלך יידעו על הבעיה שלך.
--------------------------
| איך אפשר להימנע מזה? |
--------------------------
על מנת להימנע מבעיה זו,
עליך לבוא איתנו בקשר לא יאוחר מ-3 ימים ולסיים את הסכם שחזור הנתונים ותיקון ההפרה.
------------------------------------------
| מה אם לא אצור איתך קשר תוך 3 ימים? |
------------------------------------------
אם לא תיצור איתנו קשר ב-3 הימים הקרובים, נתחיל בפרסום DATA.
אנו נפרסם מידע על פריצה לחברה שלך בטוויטר שלנו hxxps://twitter.com/RobinHoodLeaks או hxxps://www.gettr.com/user/robinhoodleaks
כל הקלינטים ילמדו על הפריצה ועל דליפת הנתונים שלך!!! המוניטין של החברה שלך ייפגע קשות!
----------------------------
| אני יכול להתמודד עם זה לבד |
----------------------------
זו זכותך, אך במקרה זה כל הנתונים שלך יפורסמו לשימוש ציבורי.
------------------------------------
| אני לא מפחד מהאיומים שלך! |
------------------------------------
זה לא האיום, אלא האלגוריתם של הפעולות שלנו.
אם יש לך מאות מיליוני דולרים לא רצויים, אין מה לפחד בשבילך.
זהו סכום הכסף המדויק שתוציא עבור שחזור ותשלומים בגלל פרסום.
אתה חושף את עצמך לעונשים אדירים בתביעות ובממשלה אם שנינו לא מוצאים הסכם.
ראינו את זה בעבר מקרים עם עלויות מרובות מיליוני קנסות ותביעות,
שלא לדבר על המוניטין של החברה ואיבוד אמון הלקוחות והתקשורת קוראת ללא הפסקה לתשובות.
--------------------------
| שכנעת אותי! |
--------------------------
אז אתה צריך ליצור איתנו קשר, יש כמה דרכים לעשות את זה.
---שיטה מאובטחת---
א) הורד לקוח qTOX: hxxps://tox.chat/download.html
ב) התקן את לקוח qTOX ורשום חשבון
ג) הוסף את מזהה ה-qTOX שלנו: -
ד) כתוב לנו סיומת של הקבצים המוצפנים שלך .ALBASA
התמיכה החיה שלנו מוכנה לעזור לך בצ'אט הזה.
----------------------------------------
| מה אקבל במקרה של הסכמה |
----------------------------------------
אתה תקבל תיאור מלא של המכונות שלך ברשת, תמחק את הנתונים שלך מהשרתים שלנו,
המלצות לאבטחת היקף הרשת שלך.
והסודיות המלאה על התקרית.
-------------------------------------------------- --------------------------------
מספר הקבצים שעובדו הוא:'
