ALBASA Ransomware

I criminali informatici prendono di mira le entità aziendali con una potente minaccia ransomware denominata ALBASA Ransomware. Gli hacker utilizzano uno schema di doppia estorsione per spingere le loro vittime a soddisfare le loro richieste e pagare un ingente riscatto. A causa dell'attacco ALBASA Ransomware, le vittime non potranno più accedere ai file archiviati sulle macchine violate. Tutti i documenti, PDF, fogli elettronici, database, archivi, ecc. verranno renderizzaticompletamente inutilizzabile.

Ogni file bloccato ora avrà '.ALBASA' aggiunto al suo nome originale come nuova estensione. Quando la minaccia ha completato la crittografia di tutti i tipi di file presi di mira, creerà una richiesta di riscatto con le istruzioni per la vittima sul sistema infetto. Questo messaggio di richiesta di riscatto sarà contenuto in un file di testo denominato "RESTORE_FILES_INFO.txt".

Panoramica della nota di riscatto

Secondo il loro messaggio di riscatto, oltre a bloccare i file della vittima, i criminali informatici hanno anche esfiltrato numerosi file privati con dati sensibili, come contratti, documenti finanziari, dati dei clienti, vari database e altro ancora. Alle organizzazioni interessate vengono concessi 3 giorni per stabilire un contatto e soddisfare le richieste degli aggressori, altrimenti i loro dati verranno resi pubblici.

Gli hacker affermano che al termine dei tre giorni inizieranno a divulgare informazioni tramite il proprio account Twitter. L'unico canale di comunicazione menzionato nella nota è tramite qTOX. Le vittime sono inoltre invitate a specificare l'estensione dei loro dati crittografati ('.ALBASA', in questo caso). L'ultima riga della nota mostra il numero totale di file bloccati.

Il testo completo delle istruzioni di ALBASA Ransomware è:

'------------------

| Quello che è successo? |

------------------

La tua rete è stata ATTACCATA, i tuoi computer e server sono stati BLOCCATI,

I tuoi dati privati sono stati SCARICATI:

- Contratti

- Dati dei clienti

- Finanza

- Risorse umane

- Banche dati

- E altro ancora...

----------------------

| Cosa significa? |

----------------------

Significa che presto i mass media, i tuoi partner e clienti SAPRANNO del tuo PROBLEMA.

---------------------------

| Come si può evitare? |

---------------------------

Per evitare questo problema,

devi ENTRARE IN CONTATTO CON NOI entro e non oltre 3 GIORNI e concludere l'ACCORDO per il recupero dei dati e la risoluzione delle violazioni.

-------------------------------------------

| E se non ti contatto entro 3 giorni? |

-------------------------------------------

Se non ci contatti nei prossimi 3 GIORNI inizieremo la pubblicazione dei DATI.

Pubblicheremo informazioni sull'hacking della tua azienda sul nostro twitter hxxps://twitter.com/RobinHoodLeaks o hxxps://www.gettr.com/user/robinhoodleaks

TUTTI I CLINTS IMPARERANNO SUL TUO HACKING E PERDITA DI DATI!!! LA REPUTAZIONE DELLA TUA AZIENDA SARÀ DANNEGGIATA DURAMENTE!

-----------------------------

| Posso gestirlo da solo |

-----------------------------

È un tuo DIRITTO, ma in questo caso tutti i tuoi dati saranno pubblicati per UTILIZZO pubblico.

-------------------------------

| Non temo le tue minacce! |

-------------------------------

Questa non è la minaccia, ma l'algoritmo delle nostre azioni.

Se hai centinaia di milioni di dollari INDESIDERATI, non c'è niente da temere per te.

Questa è l'IMPORTO ESATTO di denaro che spenderai per il recupero e i pagamenti a causa della PUBBLICAZIONE.

Ti stai esponendo a enormi sanzioni con cause legali e governo se entrambi non troviamo un accordo.

L'abbiamo visto prima di casi con costi multimilionari in multe e cause legali,

per non parlare della reputazione dell'azienda e della perdita di fiducia dei clienti e dei media che chiedono continuamente risposte.

---------------------------

| Mi hai convinto! |

---------------------------

Allora devi CONTATTARCI, ci sono pochi modi per FARLO.

---Metodo sicuro---

a) Scarica un client qTOX: hxxps://tox.chat/download.html

b) Installare il client qTOX e registrare l'account

c) Aggiungi il nostro qTOX ID: -

d) Scrivici l'estensione dei tuoi file crittografati .ALBASA

Il nostro SUPPORTO LIVE è pronto ad AIUTARTI in questa chat.

----------------------------------------

| Cosa riceverò in caso di accordo |

----------------------------------------

Otterrai la completa DECRYPTION delle tue macchine nella rete, CANCELLAZIONE dei tuoi dati dai nostri server,

RACCOMANDAZIONI per la protezione del perimetro di rete.

E la PIENA RISERVATEZZA SULL'INCIDENTE.

-------------------------------------------------- --------------------------------

Il numero di file che sono stati elaborati è:'