알바사 랜섬웨어

사이버 범죄자들은 ALBASA Ransomware라는 강력한 랜섬웨어 위협으로 기업을 노리고 있습니다. 해커는 이중 갈취 계획을 사용하여 피해자가 요구 사항을 충족하고 막대한 몸값을 지불하도록 합니다. ALBASA Ransomware 공격의 결과로 피해자는 침해된 시스템에 저장된 파일에 더 이상 액세스할 수 없습니다. 모든 문서, PDF, 스프레드시트, 데이터베이스, 아카이브 등이 렌더링됩니다.완전히 사용할 수 없습니다.

잠긴 각 파일에는 이제 원래 이름에 새 확장자로 '.ALBASA'가 추가됩니다. 위협 요소가 모든 대상 파일 형식의 암호화를 완료하면 감염된 시스템에서 피해자에 대한 지침이 포함된 랜섬 노트를 생성합니다. 몸값을 요구하는 이 메시지는 'RESTORE_FILES_INFO.txt'라는 텍스트 파일에 포함됩니다.

랜섬노트 개요

몸값 메시지에 따르면 사이버 범죄자는 피해자의 파일을 잠그는 것 외에도 계약서, 재무 문서, 고객 데이터, 다양한 데이터베이스 등과 같은 민감한 데이터가 포함된 수많은 개인 파일을 유출했습니다. 영향을 받는 조직은 3일 동안 연락을 취하고 공격자의 요구 사항을 충족하지 않으면 해당 데이터가 대중에게 공개됩니다.

해커는 3일이 지나면 트위터 계정을 통해 정보를 유출하기 시작할 것이라고 말합니다. 메모에 언급된 유일한 통신 채널은 qTOX를 통한 것입니다. 또한 피해자는 암호화된 데이터의 확장자(이 경우 '.ALBASA')를 지정하도록 지시받습니다. 메모의 마지막 줄에는 잠긴 파일의 총 수가 표시됩니다.

ALBASA Ransomware 지침의 전체 텍스트는 다음과 같습니다.

'---------

| 무슨 일이에요? |

------------------

네트워크가 공격당했고 컴퓨터와 서버가 잠겼습니다.

귀하의 개인 데이터가 다운로드되었습니다:

- 계약

- 고객 데이터

- 금융

- 인사

- 데이터베이스

- 그리고 기타...

----------------------

| 무슨 뜻이에요? |

----------------------

이는 곧 대중 매체, 파트너 및 고객이 귀하의 문제를 알게 될 것임을 의미합니다.

--------------------------

| 어떻게 피할 수 있습니까? |

--------------------------

이 문제를 피하기 위해,

늦어도 3일 이내에 미국에 연락하여 데이터 복구 및 위반 수정 계약을 체결해야 합니다.

-------------------------------------------

| 3일 이내에 연락이 없으면 어떻게 합니까? |

-------------------------------------------

앞으로 3일 이내에 연락하지 않으면 DATA 발행을 시작합니다.

우리는 트위터 hxxps://twitter.com/RobinHoodLeaks 또는 hxxps://www.gettr.com/user/robinhoodleaks에 귀사 해킹에 대한 정보를 게시할 것입니다.

모든 클린트가 귀하의 해킹 및 데이터 유출에 대해 알게 될 것입니다!!! 회사의 평판이 크게 손상될 것입니다!

--------------------------

| 나는 혼자서 그것을 처리할 수 있다 |

--------------------------

그것은 귀하의 권리이지만 이 경우 귀하의 모든 데이터는 공개 USAGE용으로 게시됩니다.

-------------------------------------------

| 나는 당신의 위협을 두려워하지 않습니다! |

-------------------------------------------

그것은 위협이 아니라 우리 행동의 알고리즘입니다.

수억 달러의 원하지 않는 달러가 있다면 두려울 것이 없습니다.

이는 PUBLICATION으로 인해 복구 및 지불금을 위해 지출하게 될 정확한 금액입니다.

우리 둘 다 합의를 찾지 못하면 소송과 정부에 엄청난 처벌을 받게 됩니다.

우리는 벌금과 소송으로 수백만 달러의 비용이 드는 경우를 본 적이 있습니다.

회사의 명성과 고객의 신뢰를 잃는 것은 말할 것도 없고, 언론이 끊임없이 답변을 요구하고 있습니다.

--------------------------

| 당신은 나를 설득했습니다! |

--------------------------

그런 다음 미국에 연락해야 합니다. 그렇게 할 수 있는 방법은 거의 없습니다.

---안전한 방법---

a) qTOX 클라이언트 다운로드: hxxps://tox.chat/download.html

b) qTOX 클라이언트 설치 및 계정 등록

c) qTOX ID 추가: -

d) 암호화된 파일 .ALBASA의 확장자를 작성하십시오.

라이브 지원이 이 채팅을 도와드릴 준비가 되어 있습니다.

----------------------------------------

| 합의의 경우 무엇을 받게 됩니까 |

----------------------------------------

네트워크에 있는 컴퓨터의 전체 암호를 해독하고 당사 서버에서 데이터를 삭제하고,

네트워크 경계 보안을 위한 권장 사항.

그리고 사건에 대한 완전한 기밀입니다.

-------------------------------------------------- --------------------------------

처리된 파일 수:'