Multi-License Discount Quote
Threat Database Ransomware Albabat Ransomware

Albabat Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

Az Albabat egy bizonyos típusú rosszindulatú program, amelyet jellegzetes viselkedése miatt zsarolóprogramok közé sorolnak. Ez a fenyegető szoftver a fertőzött rendszeren lévő fájlok titkosításával működik. A titkosítási folyamat részeként az Albabat hozzáfűzi az „.abbt” kiterjesztést az eredeti fájlnevekhez, ezzel megváltoztatva a fájlformátumot. Ezenkívül az Albabat további vizuális hatást fejt ki a fertőzött rendszerre az asztal háttérképének módosításával. Az áldozattal való kommunikáció és váltságdíj követelése érdekében a rosszindulatú program létrehoz egy „README.html” fájlt, amely váltságdíjként szolgál.

Például az Albabat által a titkosított fájlokra alkalmazott átnevezési minta konzisztens formátumot követ. Például egy eredetileg '1.png' nevű fájl '1.png.abbt'-re alakul át, és hasonlóképpen a '2.jpg' '2.jpg.abbt' lesz, és így tovább. Ez az átnevezési konvenció az Albabat fájltitkosítási folyamatának jellegzetes ismertetőjele, és azonosítóként szolgál a feltört fájlokat érintő ransomware típusához.

Az Albabat Ransomware a fájltípusok széles skáláját zárolhatja, hogy váltságdíjat kérjen

Az Albabat asztali háttérképe egy üzenetet jelenít meg, amely figyelmezteti az áldozatot egyes fájljaik titkosítására, és útmutatást ad, hogy keressen további információkat a 'README.html' fájlban. Ez a fájl kifejezetten az „Albabat” mappában található, amely a felhasználók számítógépének gyökérkönyvtárában található.

Windows-felhasználók számára az elérési út %USERPROFILE%\Albabat\readme\README.html, a Linux felhasználók pedig a $HOME/Albabat/readme/README.html címen találhatják meg. Ezen a fájlon belül egy kulcsfontosságú részletet hangsúlyoznak: a titkosított fájlok visszafejtéséhez egy privát kulcsra van szükség, amelyet kizárólag a támadó birtokol. Az áldozatot kifejezetten figyelmeztetjük minden olyan tevékenységtől, amely az „Albabat.ekey” kulcs elvesztését vagy megváltoztatását eredményezheti, beleértve a törlést vagy átnevezést.

A váltságdíjról szóló feljegyzés továbbá e-mailben (albabat.help@protonmail.com) megadja a kapcsolattartási adatokat, és utasítja az áldozatokat, hogy csak a fizetési folyamat befejezése után lépjenek kapcsolatba. A fizetéssel kapcsolatos részletek, például a Bitcoin-cím és a megadott összeg (0,0015 BTC) körvonalazódnak.

Hangsúlyozzuk, hogy a titkosított fájlokhoz való hozzáférés visszaszerzése általában nem érhető el a támadók által birtokolt speciális visszafejtő eszköz nélkül. Mindazonáltal erős csüggedést fejeznek ki az ellen, hogy váltságdíjat fizessenek a támadóknak, mivel nagy a valószínűsége annak, hogy az áldozatok csalások áldozataivá válnak az elkövetők ígérete ellenére.

A Ransomware fertőzések elleni fontos biztonsági intézkedések

A ransomware fertőzések elleni védelem többrétegű megközelítést igényel, amely különféle biztonsági intézkedéseket foglal magában. Íme hat fontos intézkedés a ransomware elleni védelem érdekében:

  • Rendszeresen készítsen biztonsági másolatot adatairól : Rendszeresen készítsen biztonsági mentést a kritikus adatokról egy offline vagy felhőalapú tárolási megoldásra. Váltságprogram-fertőzés esetén a biztonsági másolatok frissítése biztosítja, hogy az adatok váltságdíj fizetése nélkül visszaállíthatók legyenek. Különösen hatékonyak a verziókészítési lehetőséggel rendelkező automatizált biztonsági mentési rendszerek.
  • Munkavállalók képzése és tudatosítása : Rendszeresen tartson kiberbiztonsági elismerési képzést az alkalmazottaknak, hogy felvilágosítsa őket az adathalász e-mailekkel, a nem biztonságos hivatkozásokkal és a gyanús mellékletekkel kapcsolatos kockázatokról. Gondoskodjon arról, hogy az alkalmazottak óvatosak és éberek legyenek az e-mailekkel és egyéb online tartalmakkal való interakció során, hogy elkerüljék a véletlen rosszindulatú programok fertőzését.
  • Biztonsági szoftverek használata : Használjon robusztus biztonsági szoftvert, beleértve a rosszindulatú programok elleni megoldásokat is a zsarolóprogramok észlelésére és blokkolására. Tartsa naprakészen ezeket a biztonsági eszközöket, hogy felismerjék és mérsékeljék a zsarolóvírusok legújabb törzseit. A végpontvédelmi megoldások további védelmi réteget adhatnak.
  • Hálózati szegmentálás : Hálózati szegmentálás végrehajtása a kritikus rendszerek és a privát adatok elkülönítésére a hálózat többi részétől. Ez korlátozza a ransomware potenciális oldalirányú mozgását a hálózaton belül, csökkentve a fertőzés hatását.
  • Javítási és frissítési rendszerek : Rendszeresen frissítse az operációs rendszereket, szoftvereket és alkalmazásokat az ismert sebezhetőségek javítása érdekében. A Ransomware gyakran kihasználja az elavult rendszerek biztonsági hibáit. Az automatizált javításkezelő eszközök segítségével egyszerűsíthető ez a folyamat, és biztosítható, hogy minden rendszer naprakész legyen.
  • E-mail szűrés és mellékletek szűrése : Használjon e-mail szűrési megoldásokat az adathalász e-mailek blokkolására és a nem biztonságos mellékletek kiszűrésére. Sok zsarolóprogram-támadás adathalász e-maileken keresztül indul, és az ilyen e-mailek átjárón történő blokkolása megakadályozhatja, hogy a kártevő eljusson a végfelhasználókhoz.

Ezen intézkedések mellett kulcsfontosságú az incidensek kezelésére vonatkozó terv is. Ennek a projektnek tartalmaznia kell a ransomware támadások gyors azonosítására, elkülönítésére és hatásainak mérséklésére szolgáló lépéseket. Az incidensreagálási terv szimulációkkal vagy gyakorlatokkal történő módszeres tesztelése segíthet a hatékonyság biztosításában valós veszély esetén. Ezenkívül a biztonságtudatos kultúra előmozdítása a szervezeten belül elengedhetetlen a kiberbiztonsági bevált gyakorlatok iránti folyamatos elkötelezettség fenntartásához.

Az Albabat Ransomware által benyújtott váltságdíj teljes szövege a következő:

'Top | About | Payment | Contact | Decryption | FAQ | Translator
Albabat Ransomware
version: 0.3.0
87 files on your machine have been encrypted!
Your PERSONAL ID:

Copy

::> Mennyire fontosak neked a fájljaid?
Olvassa el ezt a dokumentumot a történtekről és a fájlok újbóli helyreállításáról.

[+] 1 – AZ „Albabat Ransomware”-ről [+]
Az "Albabat Ransomware" egy többplatformos zsarolóprogram, amely a FELHASZNÁLÓ számára fontos fájlokat titkosítja a számítógépes tárolólemezeken szimmetrikus titkosítási algoritmus segítségével, katonai szintű azonosítással.

Az "Albabat Ransomware" automatikusan létrehoz egy "Albabat" nevű mappát a géped felhasználói könyvtárában, de pontosan a "C:\Users**\Albabat\" mappában.

AJÁNLOTT BIZTONSÁGI MÉPÉS készítése a TELJES "C:\Users**\Albabat\" mappáról, mivel az a fájlok helyreállításához fontos fájlokat tartalmaz, amelyekről a dokumentum későbbi részében mindegyikről kifejtjük.

Ez a mappa ugyanezeket a jegyzetdokumentumokat is tartalmazza a következő helyen: "C:\Users**\Albabat\readme\README.html".

1.1 – A KRIPTOGRÁFIA KULCSJA
A fájlokat az „Albabat.ekey” fájlban tárolt KEY-vel titkosították. Jelen van a "C:\Users**\Albabat\" könyvtárban. Azonban ez a KULCS is NYILVÁNOS KULCSAL (aszimmetrikus titkosítás) lett TITKOSÍTVA, ami azt jelenti, hogy a visszafejtéséhez PRIVÁT KULCS szükséges, és csak nekem (tH3_CyberXY) van a PRIVÁT KULCS a visszafejtéshez, így Ön használhatja a KULCSOT. "Albabat.key" a fájlok helyreállításában.

Nincs mód a fájlok visszafejtésére az adat-visszafejtő szolgáltatásom nélkül.

Nincs mód a fájlok visszafejtésére az "Albabat.ekey" kulcs dekódolása nélkül.

Ne törölje, ne nevezze át, ne veszítse el az "Albabat.ekey" kulcsot.

1.2 – AZ ÖN SZEMÉLYI AZONOSÍTÓJA
Csakúgy, mint az "Albabat.ekey", a SZEMÉLYES ID fontos a fájlok visszafejtésének folyamatában, amelyet a visszafejtőben használunk, amelyről később a "DEKRÍPÁSI FOLYAMAT" részben lesz szó.

Ez a szám egyedi azonosítót tart fenn a gép titkosítási folyamatában. Amellett, hogy ebben a dokumentumban tájékoztatást kap, az Ön SZEMÉLYI azonosítója a "C:\Users**\Albabat\" "personal_id.txt" fájlban is megjelenik.

Ne veszítse el SZEMÉLYI IDŐJÉT, ahogy az "Albabat.ekey" kulcsot sem.

1.3 - A TITKOSÍTÁSI FOLYAMAT
A titkosított fájlok kiterjesztése „.abbt”.

Ne próbálja átnevezni, nem fog működni. Éppen ellenkezőleg, megsértheti a fájlokat.

Az „Albabat Ransomware” által titkosított fájlok mérete legfeljebb 5 megabájt (MB).

Az "Albabat Ransomware" véletlenszerűen, rekurzív módon bejárja az összes olyan könyvtárat, amely nem tartozik az operációs rendszer működéséhez. Titkosítja a felhasználói könyvtárban található fájlokat, még az adatbázis-helyeket és a gépre szerelt meghajtókat is, ha vannak ilyenek.

Az "Albabat Ransomware" csak a releváns fájlokat titkosítja. Az operációs rendszer és a bináris fájlok érintetlenek maradnak. Nem ezt választottuk.

Az "Albabat Ransomware" elment egy "Albabat_Logs.log" nevű naplófájlt a "C:\Users**\Albabat\" könyvtárba. Ebben a fájlban láthatja az összes fájlt, amelyet az "Albabat Ransomware" titkosított, elérési út formájában.

[+] 2 – KAPCSOLATBAN [+]
Ez az egyetlen módja annak, hogy kapcsolatba lépjen a fájlok helyreállításával. Az interneten található egyéb űrlapok hamisak.

Kapcsolatfelvételi módok:

Email:

albabat.help@protonmail.com

Másolat

MEGJEGYZÉS: Kérjük, CSAK akkor lépjen kapcsolatba, ha már befizette. Az ettől eltérő típusú kapcsolatfelvételt figyelmen kívül hagyjuk.
[+] 3 – FIZETÉS [+]
A visszafejtési folyamat Bitcoinban FIZETETT, így a befizetéshez Bitcoin-egyenleggel kell rendelkeznie egy kriptovaluta tőzsdén vagy egy kriptovaluta pénztárcában.

Érdemes elolvasni a GYIK oldalt, hogy megtudja, mi az a Bitcoin.

Fizetési adatok:

Bitcoin cím:

bc1qxsjjna67tccvf0e35e9z79d4utu3v9pg2rp7rj

Másolat

Fizetendő összeg:

0,0015 BTC

A fizetéshez és a fájlok visszaállításához kövesse az alábbi lépéseket:

(1) Jegyezze fel az átutaláshoz szükséges adatokat a Bitcoin címen keresztül és a fent megadott befizetendő ÖSSZEGET.

Megjegyzés: Ne feledje, hogy a Bitcoin ára pénzben változhat attól függően, hogy mikor fizet.
(2) – Miután befizette a fenti Bitcoin-címre, küldjön egy ehhez hasonló szerkezetű e-mailt:

Tárgy: Albabat Ransomware – én fizettem!

Üzenet: Üdvözlöm, teljesítettem a fizetést. A BTC-címem, ahol a fizetést teljesítettem, "xxx". A gépemen futó "Albabat Ransomware" verziója "0.3.0" volt.

Kövesse a mellékelt "Albabat.ekey" KULCSOT.

FONTOS: A fizetés az ÖN BTC-CÍMÉRE ("xxx") kerül ellenőrzésre, amelyen a tranzakciót végrehajtották, ezért FONTOS, hogy ennek az e-mailnek a küldésekor tájékoztassa.

Az is FONTOS, hogy az "Albabat.ekey" KULCSOT mellékletként küldje el, függetlenül a választott kapcsolatfelvételi módtól. A kulcs visszafejtésre kerül.

Az e-mailben megkapja az „Albabat.key” KULCSOT, azaz a „Albabat.ekey” kulcsot visszafejtve, és a „decryptor.exe” visszafejtőt csatolva (zip-csomagolva).

Megjegyzés: Fizetés után 24 órán belül megkapja az "Albabat.key" és a "decryptor.exe" KULCSOT, de ez többé-kevésbé változhat a rendelkezésre állási időmtől és a kapott igények mennyiségétől függően. Legyél türelmes.
[+] 4 – MEGHATÁROZÁSI FOLYAMAT [+]

A fájlok visszafejtéséhez kövesse az alábbi lépéseket:

(1) Helyezze el az e-mailben kapott "Albabat.kulcsot" a "C:\Users**\Albabat\" könyvtárba, vagy ha úgy szeretné, tartsa ugyanabban a könyvtárban, mint a "decryptor.exe".

FONTOS: Ezen a ponton nagyon fontos, hogy zárjon be minden nyitott Explorer ablakot és nehéz programot, hogy megakadályozza a "decryptor.exe" összeomlását és/vagy gyenge teljesítményét.

És VÉGLEGESEN tiltsa le az ANTIVIRUS-t, hogy ne zavarja a visszafejtési folyamatot.

(2) Futtassa a "decryptor.exe" fájlt, írja be SZEMÉLYES IDŐJÉT, majd nyomja meg az ENTER billentyűt. Megjelenik egy figyelmeztető üzenet, amely tájékoztatja Önt, hogy a visszafejtés elkezdődött, kattintson az OK gombra.

Megjegyzés: Ha Linuxot használ, nyisson meg egy terminált, és futtassa a parancssorból a folyamat megtekintéséhez.

Pl.: ./decryptor

(3) Várja meg, amíg a visszafejtést befejező üzenet megjelenik a konzolon, ez eltarthat egy ideig, a titkosított fájlok mennyiségétől és a gép teljesítményétől függően. A visszafejtési folyamatot az I live-ben láthatja a fájljaiból, ha lesz rá időm.

(4) A visszafejtés befejezése után az összes fájl visszaállításra kerül, és a visszafejtési naplófájl „Albabat_Logs.log”. létrejön a decryptor könyvtárban.

Ha további kérdései vannak, például: "Hogyan lehetek biztos abban, hogy a fájlok visszafejthetők?", olvassa el a GYIK oldalt.

Copyright (c) 2021-2023 Albabat Ransomware – Minden jog fenntartva. Karbantartó: tH3_CyberXY.'

Az asztal háttereként megjelenő váltságdíj üzenet:

'Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html'

Felkapott

Bitcoin ETF TOKEN Átverés

Phishing, Potentially Unwanted Programs
A kriptovaluták rohanó világában, ahol bővelkednek az innovációs és befektetési lehetőségek, az egyéneknek ébernek kell maradniuk a potenciális taktikákkal szemben, amelyek a lelkesedésüket kívánják kihasználni. Az egyik ilyen megtévesztő rendszer, amely a közelmúltban jelent meg, a Bitcoin ETF TOKEN átverése. Ez a tokenek megszerzésének legitim platformjaként álcázott reklámprogram hamis...

Legnézettebb

Betöltés...