Albabat Ransomware

अल्बाबाट एक विशिष्ट प्रकार का मैलवेयर है जिसे इसके विशिष्ट व्यवहार के कारण रैंसमवेयर के रूप में वर्गीकृत किया गया है। यह खतरनाक सॉफ़्टवेयर संक्रमित सिस्टम पर फ़ाइलों को एन्क्रिप्ट करके संचालित होता है। अपनी एन्क्रिप्शन प्रक्रिया के भाग के रूप में, अल्बाबाट मूल फ़ाइल नामों में '.abbt' एक्सटेंशन जोड़ता है, जिससे फ़ाइल प्रारूप बदल जाता है। इसके अतिरिक्त, अल्बाबाट डेस्कटॉप वॉलपेपर को संशोधित करके संक्रमित सिस्टम पर और अधिक दृश्य प्रभाव प्रदर्शित करता है। पीड़ित से संवाद करने और फिरौती की मांग करने के लिए, मैलवेयर एक 'README.html' फ़ाइल तैयार करता है, जो फिरौती नोट के रूप में काम करती है।

उदाहरण के लिए, अल्बाबाट द्वारा एन्क्रिप्टेड फ़ाइलों पर लागू किया गया नाम बदलने का पैटर्न एक सुसंगत प्रारूप का अनुसरण करता है। उदाहरण के लिए, शुरुआत में '1.png' नाम की एक फ़ाइल '1.png.abbt' में बदल जाएगी और इसी तरह, '2.jpg' '2.jpg.abbt' बन जाएगी, इत्यादि। यह नाम बदलने की परंपरा अल्बाबाट की फ़ाइल एन्क्रिप्शन प्रक्रिया की एक विशिष्ट पहचान है, और यह समझौता की गई फ़ाइलों को प्रभावित करने वाले रैंसमवेयर के प्रकार के लिए एक पहचानकर्ता के रूप में कार्य करती है।

Albabat Ransomware फिरौती मांगने के लिए विभिन्न प्रकार की फ़ाइल को लॉक कर सकता है

अल्बाबाट का डेस्कटॉप वॉलपेपर पीड़ित को उनकी कुछ फ़ाइलों के एन्क्रिप्शन के बारे में सचेत करने वाला एक संदेश प्रदर्शित करता है और उन्हें 'README.html' फ़ाइल में अधिक जानकारी प्राप्त करने के लिए मार्गदर्शन करता है। यह फ़ाइल विशेष रूप से 'अल्बाबेट' फ़ोल्डर के भीतर स्थित है, जो उपयोगकर्ताओं के कंप्यूटर पर उनकी रूट निर्देशिका में स्थित है।

विंडोज़ उपयोगकर्ताओं के लिए, पथ %USERPROFILE%\Albabat\readme\README.html है, और लिनक्स उपयोगकर्ताओं को इसे $HOME/Albabat/readme/README.html पर खोजने का निर्देश दिया गया है। इस फ़ाइल के भीतर, एक महत्वपूर्ण विवरण पर जोर दिया गया है - एन्क्रिप्टेड फ़ाइलों के डिक्रिप्शन के लिए हमलावर के पास विशेष रूप से रखी गई एक निजी कुंजी की आवश्यकता होती है। पीड़ित को किसी भी ऐसी कार्रवाई के प्रति स्पष्ट रूप से आगाह किया जाता है जिसके परिणामस्वरूप 'Albabat.ekey' कुंजी की हानि या परिवर्तन हो सकता है, जिसमें हटाना या नाम बदलना भी शामिल है।

फिरौती नोट आगे ईमेल (albabat.help@protonmail.com) के माध्यम से संपर्क जानकारी प्रदान करता है, पीड़ितों को भुगतान प्रक्रिया पूरी करने के बाद ही संपर्क करने का निर्देश देता है। भुगतान के बारे में विशिष्ट बातें, जैसे बिटकॉइन पता और निर्दिष्ट राशि (0.0015 बीटीसी) उल्लिखित हैं।

इस बात पर प्रकाश डाला गया है कि एन्क्रिप्टेड फ़ाइलों तक पहुंच पुनः प्राप्त करना हमलावरों के पास मौजूद विशिष्ट डिक्रिप्शन टूल के बिना आम तौर पर अप्राप्य है। फिर भी, हमलावरों को फिरौती देने के प्रति कड़ी निराशा व्यक्त की जाती है, क्योंकि अपराधियों द्वारा किए गए किसी भी वादे के बावजूद पीड़ितों के घोटालों का शिकार बनने की बहुत अधिक संभावना है।

रैंसमवेयर संक्रमण के विरुद्ध उपयोग किए जाने वाले महत्वपूर्ण सुरक्षा उपाय

रैंसमवेयर संक्रमण से बचाव के लिए विभिन्न सुरक्षा उपायों को शामिल करते हुए बहुस्तरीय दृष्टिकोण की आवश्यकता होती है। रैंसमवेयर से बचाव में मदद के लिए यहां छह महत्वपूर्ण उपाय दिए गए हैं:

• अपने डेटा का नियमित रूप से बैकअप लें : महत्वपूर्ण डेटा का ऑफ़लाइन या क्लाउड-आधारित स्टोरेज समाधान में नियमित रूप से बैकअप लें। रैंसमवेयर संक्रमण की स्थिति में, अद्यतन बैकअप होने से यह सुनिश्चित होता है कि फिरौती का भुगतान किए बिना डेटा को पुनर्स्थापित किया जा सकता है। संस्करण क्षमताओं के साथ स्वचालित बैकअप सिस्टम विशेष रूप से प्रभावी हैं।
• कर्मचारी प्रशिक्षण और जागरूकता : कर्मचारियों को फ़िशिंग ईमेल, असुरक्षित लिंक और संदिग्ध अनुलग्नकों से जुड़े जोखिमों के बारे में शिक्षित करने के लिए नियमित साइबर सुरक्षा स्वीकृति प्रशिक्षण आयोजित करें। सुनिश्चित करें कि कर्मचारी अनजाने मैलवेयर संक्रमण को रोकने के लिए ईमेल और अन्य ऑनलाइन सामग्री के साथ बातचीत करते समय सतर्क और सतर्क रहें।
• सुरक्षा सॉफ़्टवेयर का उपयोग : रैंसमवेयर खतरों का पता लगाने और उन्हें रोकने के लिए एंटी-मैलवेयर समाधान सहित मजबूत सुरक्षा सॉफ़्टवेयर का उपयोग करें। इन सुरक्षा उपकरणों को अद्यतन रखें ताकि यह सुनिश्चित हो सके कि वे रैंसमवेयर के नवीनतम प्रकारों को पहचान सकें और उन्हें कम कर सकें। समापन बिंदु सुरक्षा समाधान सुरक्षा की एक अतिरिक्त परत जोड़ सकते हैं।
• नेटवर्क विभाजन : महत्वपूर्ण प्रणालियों और निजी डेटा को बाकी नेटवर्क से अलग करने के लिए नेटवर्क विभाजन लागू करें। यह नेटवर्क के भीतर रैंसमवेयर की संभावित पार्श्व गति को सीमित करता है, जिससे संक्रमण का प्रभाव कम हो जाता है।
• पैच और अपडेट सिस्टम : ज्ञात कमजोरियों को ठीक करने के लिए ऑपरेटिंग सिस्टम, सॉफ्टवेयर और एप्लिकेशन को नियमित रूप से अपडेट करें। रैनसमवेयर अक्सर पुराने सिस्टम में सुरक्षा खामियों का फायदा उठाता है। स्वचालित पैच प्रबंधन उपकरण इस प्रक्रिया को सुव्यवस्थित करने में मदद कर सकते हैं और यह सुनिश्चित कर सकते हैं कि सभी सिस्टम अद्यतित हैं।
• ईमेल फ़िल्टरिंग और फ़िल्टरिंग अनुलग्नक : फ़िशिंग ईमेल को ब्लॉक करने और असुरक्षित अनुलग्नकों को फ़िल्टर करने के लिए ईमेल फ़िल्टरिंग समाधान का उपयोग करें। कई रैंसमवेयर हमले फ़िशिंग ईमेल के माध्यम से शुरू किए जाते हैं, और ऐसे ईमेल को गेटवे पर ब्लॉक करने से मैलवेयर को अंतिम उपयोगकर्ताओं तक पहुंचने से रोका जा सकता है।

इन उपायों के अलावा, घटना प्रतिक्रिया योजना का होना भी महत्वपूर्ण है। इस परियोजना में रैंसमवेयर हमले की शीघ्र पहचान करने, अलग करने और प्रभाव को कम करने के कदम शामिल होने चाहिए। सिमुलेशन या अभ्यास के माध्यम से घटना प्रतिक्रिया योजना का व्यवस्थित परीक्षण वास्तविक खतरा उत्पन्न होने पर इसकी प्रभावशीलता सुनिश्चित करने में मदद कर सकता है। इसके अतिरिक्त, साइबर सुरक्षा सर्वोत्तम प्रथाओं के प्रति निरंतर प्रतिबद्धता बनाए रखने के लिए संगठन के भीतर सुरक्षा के प्रति जागरूक संस्कृति को बढ़ावा देना आवश्यक है।

अलबात रैंसमवेयर द्वारा प्रस्तुत फिरौती नोट का पूरा पाठ है:

'Top | About | Payment | Contact | Decryption | FAQ | Translator
Albabat Ransomware
version: 0.3.0
87 files on your machine have been encrypted!
Your PERSONAL ID:

Copy

::> आपकी फ़ाइलें आपके लिए कितनी महत्वपूर्ण हैं?
क्या हुआ और अपनी फ़ाइलों को दोबारा कैसे पुनर्प्राप्त करें, इसकी जानकारी के लिए इस दस्तावेज़ को पढ़ें।

[+] 1 - "अल्बाबेट रैंसमवेयर" के बारे में [+]
"अल्बाबेट रैनसमवेयर" एक क्रॉस-प्लेटफ़ॉर्म रैंसमवेयर है जो सैन्य-ग्रेड पहचान के साथ सममित एन्क्रिप्शन एल्गोरिथ्म का उपयोग करके कंप्यूटर स्टोरेज डिस्क पर उपयोगकर्ता के लिए महत्वपूर्ण विभिन्न फ़ाइलों को एन्क्रिप्ट करता है।

"अल्बाबाट रैंसमवेयर" स्वचालित रूप से आपकी मशीन की उपयोगकर्ता निर्देशिका में "अल्बाबाट" नामक एक फ़ोल्डर बनाएगा, लेकिन सटीक रूप से: "C:\Users**\Albabat\"।

संपूर्ण "C:\Users**\Albabat\" फ़ोल्डर का बैकअप बनाने की अनुशंसा की जाती है, क्योंकि इसमें आपकी फ़ाइलों को पुनर्प्राप्त करने के लिए महत्वपूर्ण फ़ाइलें हैं, जिनमें से प्रत्येक के बारे में इस दस्तावेज़ में बाद में बताया जाएगा।

इस फ़ोल्डर में ये समान नोट दस्तावेज़ भी शामिल हैं: "C:\Users**\Albabat\readme\README.html"।

1.1 - क्रिप्टोग्राफी की कुंजी
आपकी फ़ाइलें एक कुंजी के साथ एन्क्रिप्ट की गई थीं जो "Albabat.ekey" फ़ाइल में संग्रहीत थी। "C:\Users**\Albabat\" निर्देशिका में मौजूद है। हालाँकि, यह कुंजी भी सार्वजनिक कुंजी (असममित एन्क्रिप्शन) के साथ एन्क्रिप्ट की गई थी, जिसका अर्थ है कि इसे डिक्रिप्ट करने के लिए एक निजी कुंजी की आवश्यकता होती है, और केवल मेरे (tH3_CyberXY) के पास इस डिक्रिप्शन को करने के लिए निजी कुंजी है, ताकि आप कुंजी का उपयोग कर सकें आपकी फ़ाइलों को पुनर्प्राप्त करने में "Albabat.key"।

मेरी डेटा डिक्रिप्शन सेवा के बिना आपकी फ़ाइलों को डिक्रिप्ट करने का कोई तरीका नहीं है।

"Albabat.ekey" कुंजी को डिक्रिप्ट किए बिना फ़ाइलों को डिक्रिप्ट करने का कोई तरीका नहीं है।

हटाएं नहीं, नाम बदलें नहीं, "Albabat.ekey" कुंजी न खोएं।

1.2 - आपकी व्यक्तिगत आईडी
"Albabat.ekey" की तरह, आपकी फ़ाइलों को डिक्रिप्ट करने की प्रक्रिया में व्यक्तिगत आईडी महत्वपूर्ण है, जिसका उपयोग डिक्रिप्टर में किया जाएगा, जिस पर बाद में "डिक्रिप्शन प्रक्रिया" अनुभाग में चर्चा की जाएगी।

यह नंबर आपकी मशीन की एन्क्रिप्शन प्रक्रिया में एक विशिष्ट पहचान बनाए रखता है। इस दस्तावेज़ में सूचित होने के अलावा, आपकी व्यक्तिगत आईडी "C:\Users**\Albabat\" में "personal_id.txt" फ़ाइल में भी मुद्रित की जाएगी।

अपनी व्यक्तिगत आईडी न खोएं, जैसे आपको "Albabat.ekey" कुंजी नहीं खोनी चाहिए।

1.3 - एन्क्रिप्शन प्रक्रिया
एन्क्रिप्टेड फ़ाइलों का एक्सटेंशन ".abbt" होता है।

इसका नाम बदलने का प्रयास न करें, यह काम नहीं करेगा। इसके विपरीत, आप अपनी फ़ाइलें दूषित कर सकते हैं।

"अल्बाबेट रैनसमवेयर" द्वारा एन्क्रिप्ट की गई फ़ाइलों का आकार अधिकतम 5 मेगाबाइट (एमबी) है।

"अल्बाबेट रैनसमवेयर" बेतरतीब ढंग से उन सभी निर्देशिकाओं को पुनरावर्ती रूप से ट्रेस करता है जो ऑपरेटिंग सिस्टम के संचालन से संबंधित नहीं हैं। उपयोगकर्ता निर्देशिका में फ़ाइलों को एन्क्रिप्ट करता है, यहां तक कि डेटाबेस स्थानों और मशीन पर लगे ड्राइव, यदि कोई हो, को भी एन्क्रिप्ट करता है।

"अल्बाबेट रैनसमवेयर" केवल उन फ़ाइलों को एन्क्रिप्ट करता है जो प्रासंगिक हैं। ऑपरेटिंग सिस्टम और बाइनरी फ़ाइलें बरकरार रहेंगी. हमने वह नहीं चुना.

"Albabat Ransomware" "C:\Users**\Albabat\" निर्देशिका में "Albabat_Logs.log" नामक एक लॉग फ़ाइल सहेजता है। इस फ़ाइल में आप उन सभी फ़ाइलों को देख सकते हैं जिन्हें पथ रूप में "अल्बाबेट रैनसमवेयर" द्वारा एन्क्रिप्ट किया गया था।

[+] 2 - संपर्क कैसे करें [+]
अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए संपर्क करने का यही एकमात्र तरीका है। इंटरनेट पर पाया गया कोई भी अन्य फॉर्म नकली होगा।

संपर्क विधियाँ:

ईमेल:

albabat.help@protonmail.com

प्रतिलिपि

नोट: कृपया केवल तभी संपर्क करें जब आपने भुगतान कर दिया हो। इस प्रकृति के अलावा किसी अन्य प्रकार के संपर्क को नजरअंदाज कर दिया जाएगा।
[+] 3 - भुगतान [+]
बिटकॉइन में डिक्रिप्शन प्रक्रिया का भुगतान किया जाता है, इसलिए जमा करने के लिए आपके पास क्रिप्टोकरेंसी एक्सचेंज पर या क्रिप्टोकरेंसी वॉलेट में बिटकॉइन बैलेंस होना चाहिए।

बिटकॉइन क्या है, यह जानने के लिए आप FAQ पृष्ठ पढ़ना चाह सकते हैं।

भुगतान डेटा:

बिटकॉइन पता:

bc1qxsjjna67tccvf0e35e9z79d4utu3v9pg2rp7rj

प्रतिलिपि

भुगतान की जाने वाली राशि:

0,0015 बीटीसी

भुगतान करने और अपनी फ़ाइलें पुनर्स्थापित करने के लिए, इन चरणों का पालन करें -

(1) बिटकॉइन पते के माध्यम से स्थानांतरण करने के लिए डेटा और ऊपर निर्दिष्ट भुगतान की जाने वाली राशि लिखें।

ध्यान दें: याद रखें कि जब आप भुगतान करते हैं तो बिटकॉइन की कीमत मौद्रिक रूप से भिन्न हो सकती है।
(2) - एक बार जब आप उपरोक्त बिटकॉइन पते पर भुगतान कर दें, तो इसके समान संरचना वाला एक ईमेल भेजें:

विषय: अल्बाबाट रैंसमवेयर - मैंने भुगतान कर दिया!

संदेश: नमस्ते, मैंने भुगतान कर दिया है। मेरा बीटीसी पता जहां मैंने भुगतान किया है वह "xxx" है। मेरी मशीन पर चलने वाले "अल्बाबेट रैंसमवेयर" का संस्करण "0.3.0" था।

संलग्न कुंजी "Albabat.ekey" का पालन करें।

महत्वपूर्ण: भुगतान आपके बीटीसी पते ("xxx") का उपयोग करके सत्यापित किया जाएगा जिसमें लेनदेन किया गया था, इसलिए यह ईमेल भेजते समय सूचित करना महत्वपूर्ण है।

यह भी महत्वपूर्ण है कि आप कुंजी "Albabat.ekey" को अनुलग्नक के रूप में भेजें, भले ही आपने कोई भी संपर्क विधि चुनी हो। कुंजी आपके लिए डिक्रिप्ट की जाएगी.

आपको अपने ईमेल में कुंजी "Albabat.key" प्राप्त होगी, अर्थात, कुंजी "Albabat.ekey" डिक्रिप्ट की गई है, और डिक्रिप्टर "decryptor.exe" संलग्न (ज़िप किया गया) है।

ध्यान दें: भुगतान के बाद, आपको 24 घंटों के भीतर कुंजी "Albabat.key" और "decryptor.exe" प्राप्त होगी, लेकिन यह मेरी उपलब्धता के समय और मुझे प्राप्त होने वाली मांगों की मात्रा के आधार पर कम या ज्यादा भिन्न हो सकती है। धैर्य रखें।
[+] 4 - डिक्रिप्शन प्रक्रिया [+]

अपनी फ़ाइलों को डिक्रिप्ट करने के लिए नीचे दिए गए चरणों का पालन करें:

(1) आपको ईमेल द्वारा प्राप्त "Albabat.key" को "C:\Users**\Albabat\" निर्देशिका के अंदर रखें, या, यदि आप चाहें, तो इसे "decryptor.exe" जैसी ही निर्देशिका में रखें।

महत्वपूर्ण: इस बिंदु पर, यह बहुत महत्वपूर्ण है कि आप "decryptor.exe" को क्रैश होने और/या खराब प्रदर्शन से बचाने के लिए सभी खुली एक्सप्लोरर विंडो और भारी प्रोग्राम बंद कर दें।

और अपने एंटीवायरस को भी स्थायी रूप से अक्षम कर दें ताकि यह डिक्रिप्शन प्रक्रिया में हस्तक्षेप न करे।

(2) "decryptor.exe" चलाएँ और अपनी व्यक्तिगत आईडी दर्ज करें, फिर ENTER दबाएँ। एक अलर्ट संदेश दिखाई देगा जो आपको सूचित करेगा कि डिक्रिप्शन शुरू हो गया है, बस ओके पर क्लिक करें।

नोट: यदि आप लिनक्स पर हैं, तो एक टर्मिनल खोलें और प्रक्रिया देखने के लिए कमांड लाइन से चलाएं।

जैसे: ./डिक्रिप्टर

(3) कंसोल में डिक्रिप्शन पूर्ण होने का संदेश प्रदर्शित होने तक प्रतीक्षा करें, एन्क्रिप्ट की गई फ़ाइलों की मात्रा और आपकी मशीन की शक्ति के आधार पर इसमें कुछ समय लग सकता है। यदि मेरे पास इसके लिए समय हो तो आप डिक्रिप्शन प्रक्रिया को मैं लाइव आपकी फाइलों से देख सकता हूं।

(4) डिक्रिप्शन पूरा होने के बाद, आपकी सभी फ़ाइलें पुनर्स्थापित हो जाएंगी और डिक्रिप्शन लॉग फ़ाइल "Albabat_Logs.log"। डिक्रिप्टर निर्देशिका में बनाया जाएगा।

यदि आपके पास अतिरिक्त प्रश्न हैं, जैसे: "मैं कैसे सुनिश्चित कर सकता हूं कि मेरी फ़ाइलें डिक्रिप्ट की जा सकती हैं?", तो आप FAQ पृष्ठ पढ़ सकते हैं।

कॉपीराइट (सी) 2021-2023 अल्बाबाट रैनसमवेयर - सर्वाधिकार सुरक्षित। द्वारा अनुरक्षित: tH3_CyberXY.'

डेस्कटॉप पृष्ठभूमि के रूप में दिखाया गया फिरौती संदेश है:

'Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html'