Albabat Ransomware

Albabat ialah sejenis perisian hasad khusus yang dikategorikan sebagai perisian tebusan kerana ciri cirinya. Perisian mengancam ini beroperasi dengan menyulitkan fail pada sistem yang dijangkiti. Sebagai sebahagian daripada proses penyulitannya, Albabat menambahkan sambungan '.abbt' pada nama fail asal, dengan itu mengubah format fail. Selain itu, Albabat mempamerkan kesan visual selanjutnya pada sistem yang dijangkiti dengan mengubah suai kertas dinding desktop. Untuk berkomunikasi dengan mangsa dan membuat tuntutan wang tebusan, perisian hasad menjana fail 'README.html', berfungsi sebagai nota tebusan.

Sebagai contoh, corak penamaan semula yang digunakan oleh Albabat pada fail yang disulitkan mengikut format yang konsisten. Sebagai contoh, fail pada mulanya bernama '1.png' akan diubah menjadi '1.png.abbt,' dan begitu juga, '2.jpg' akan menjadi '2.jpg.abbt,' dan seterusnya. Konvensyen penamaan semula ini merupakan ciri tersendiri proses penyulitan fail Albabat, dan ia berfungsi sebagai pengecam jenis perisian tebusan yang menjejaskan fail yang terjejas.

Albabat Ransomware Boleh Mengunci Pelbagai Jenis Fail untuk Menuntut Tebusan

Kertas dinding desktop Albabat memaparkan mesej yang memaklumkan mangsa tentang penyulitan beberapa fail mereka dan membimbing mereka untuk mendapatkan maklumat lanjut dalam fail 'README.html'. Fail ini terletak secara khusus dalam folder 'Albabat', terletak dalam direktori akar pengguna pada komputer mereka.

Untuk pengguna Windows, laluannya ialah %USERPROFILE%\Albabat\readme\README.html dan pengguna Linux diarahkan untuk mencarinya di $HOME/Albabat/readme/README.html. Dalam fail ini, butiran penting ditekankan—penyahsulitan fail yang disulitkan memerlukan kunci persendirian yang dipegang secara eksklusif oleh penyerang. Mangsa secara jelas diberi amaran terhadap sebarang tindakan yang boleh mengakibatkan kehilangan atau pengubahan kekunci 'Albabat.ekey', termasuk pemadaman atau penamaan semula.

Nota tebusan selanjutnya menyediakan maklumat hubungan melalui e-mel (albabat.help@protonmail.com), mengarahkan mangsa untuk menghubungi hanya selepas menyelesaikan proses pembayaran. Khusus mengenai pembayaran, seperti alamat Bitcoin dan jumlah yang ditetapkan (0.0015 BTC), digariskan.

Diserlahkan bahawa mendapatkan semula akses kepada fail yang disulitkan biasanya tidak dapat dicapai tanpa alat penyahsulitan khusus yang dimiliki oleh penyerang. Namun begitu, kekecewaan yang kuat dizahirkan untuk tidak membayar tebusan kepada penyerang, kerana terdapat kemungkinan besar mangsa menjadi mangsa penipuan walaupun ada janji yang dibuat oleh pelaku.

Langkah Keselamatan Penting untuk Digunakan Terhadap Jangkitan Perisian Ransomware

Melindungi daripada jangkitan ransomware memerlukan pendekatan berbilang lapisan yang melibatkan pelbagai langkah keselamatan. Berikut ialah enam langkah penting untuk membantu melindungi daripada ransomware:

• Sandarkan Data Anda Secara Berkala : Sandarkan data kritikal secara kerap kepada penyelesaian storan luar talian atau berasaskan awan. Sekiranya berlaku jangkitan ransomware, mempunyai sandaran yang dikemas kini memastikan data boleh dipulihkan tanpa membayar tebusan. Sistem sandaran automatik dengan keupayaan versi amat berkesan.
• Latihan dan Kesedaran Pekerja : Menjalankan latihan pengakuan keselamatan siber secara berkala untuk pekerja untuk mendidik mereka tentang risiko yang berkaitan dengan e-mel pancingan data, pautan tidak selamat dan lampiran yang mencurigakan. Pastikan pekerja berhati-hati dan berwaspada apabila berinteraksi dengan e-mel dan kandungan dalam talian lain untuk mengelakkan jangkitan perisian hasad yang tidak disengajakan.
• Penggunaan Perisian Keselamatan : Gunakan perisian keselamatan yang teguh, termasuk penyelesaian anti-perisian hasad, untuk mengesan dan menyekat ancaman perisian tebusan. Pastikan alat keselamatan ini dikemas kini untuk memastikan alat tersebut dapat mengenali dan mengurangkan jenis perisian tebusan terkini. Penyelesaian perlindungan titik akhir boleh menambah lapisan pertahanan tambahan.
• Segmentasi Rangkaian : Laksanakan pembahagian rangkaian untuk mengasingkan sistem kritikal dan data peribadi daripada rangkaian yang lain. Ini mengehadkan potensi pergerakan sisi ransomware dalam rangkaian, mengurangkan kesan jangkitan.
• Sistem Tampalan dan Kemas Kini : Kemas kini sistem pengendalian, perisian dan aplikasi secara kerap untuk menampal kelemahan yang diketahui. Ransomware sering mengeksploitasi kelemahan keselamatan dalam sistem usang. Alat pengurusan tampalan automatik boleh membantu menyelaraskan proses ini dan memastikan semua sistem adalah terkini.
• Penapisan E-mel dan Penapisan Lampiran : Gunakan penyelesaian penapisan e-mel untuk menyekat e-mel pancingan data dan menapis lampiran yang tidak selamat. Banyak serangan perisian tebusan dimulakan melalui e-mel pancingan data, dan menyekat e-mel sedemikian di pintu masuk boleh menghalang perisian hasad daripada menjangkau pengguna akhir.

Selain daripada langkah-langkah ini, adalah penting untuk menyediakan pelan tindak balas insiden. Projek ini harus merangkumi langkah untuk mengenal pasti, mengasingkan dan mengurangkan kesan serangan perisian tebusan dengan cepat. Ujian berkaedah bagi pelan tindak balas insiden melalui simulasi atau latih tubi boleh membantu memastikan keberkesanannya apabila ancaman sebenar timbul. Selain itu, memupuk budaya mementingkan keselamatan dalam organisasi adalah penting untuk mengekalkan komitmen berterusan terhadap amalan terbaik keselamatan siber.

Teks penuh nota tebusan yang dibentangkan oleh Albabat Ransomware ialah:

'Top | About | Payment | Contact | Decryption | FAQ | Translator
Albabat Ransomware
version: 0.3.0
87 files on your machine have been encrypted!
Your PERSONAL ID:

Copy

::> Sejauh manakah fail anda penting kepada anda?
Baca dokumen ini untuk mendapatkan maklumat tentang perkara yang berlaku dan cara memulihkan fail anda semula.

[+] 1 - TENTANG "Albabat Ransomware" [+]
"Albabat Ransomware" ialah perisian tebusan merentas platform yang menyulitkan pelbagai fail yang penting kepada PENGGUNA pada cakera storan komputer menggunakan algoritma penyulitan simetri dengan pengenalan gred tentera.

"Albabat Ransomware" secara automatik akan mencipta folder yang dipanggil "Albabat" dalam direktori pengguna mesin anda, tetapi tepat dalam: "C:\Users**\Albabat\".

ADALAH DISAYORKAN untuk membuat SANDARAN KESELURUHAN folder "C:\Users**\Albabat\", kerana ia mengandungi fail penting untuk memulihkan fail anda, yang akan diterangkan kemudian dalam dokumen ini tentang setiap satu daripadanya.

Folder ini juga mengandungi dokumen nota yang sama ini, dalam: "C:\Users**\Albabat\readme\README.html".

1.1 - KUNCI KRIPTOGRAFI
Fail anda telah disulitkan dengan KEY yang disimpan dalam fail "Albabat.ekey". Hadir dalam direktori "C:\Users**\Albabat\". Walau bagaimanapun, KUNCI ini juga telah DISULITKAN dengan KUNCI PUBLIC (penyulitan asimetrik), yang bermaksud bahawa ia memerlukan KUNCI PERSENDIRIAN untuk dinyahsulit dan hanya saya (tH3_CyberXY) yang mempunyai KUNCI PERSEMBAHAN untuk melaksanakan penyahsulitan ini, supaya anda boleh menggunakan KUNCI "Albabat.key" dalam memulihkan fail anda.

Tiada cara untuk menyahsulit fail anda tanpa perkhidmatan penyahsulitan data saya.

Tiada cara untuk menyahsulit fail tanpa menyahsulit kekunci "Albabat.ekey".

Jangan padam, jangan namakan semula, jangan hilang kekunci "Albabat.ekey".

1.2 - ID PERIBADI ANDA
Sama seperti "Albabat.ekey", ID PERIBADI adalah penting dalam proses menyahsulit fail anda, yang akan digunakan dalam penyahsulit, yang akan dibincangkan kemudian dalam bahagian "PROSES DEKRIPSI".

Nombor ini mengekalkan identiti unik dalam proses penyulitan mesin anda. Selain dimaklumkan dalam dokumen ini, ID PERIBADI anda juga akan dicetak dalam fail "personal_id.txt" dalam "C:\Users**\Albabat\".

Jangan kehilangan ID PERIBADI anda, sama seperti anda TIDAK sepatutnya kehilangan kunci "Albabat.ekey".

1.3 - PROSES PENYULITAN
Fail yang disulitkan mempunyai sambungan ".abbt".

Jangan cuba namakan semula, ia tidak akan berfungsi. Sebaliknya, anda mungkin merosakkan fail anda.

Saiz fail yang disulitkan oleh "Albabat Ransomware" ialah maksimum 5 Megabait (MB).

"Albabat Ransomware" secara rawak merentasi semua direktori yang bukan milik Sistem Pengendalian itu. Menyulitkan fail dalam direktori pengguna, malah lokasi pangkalan data dan pemacu yang dipasang pada mesin jika ada.

"Albabat Ransomware" hanya menyulitkan fail yang berkaitan. Sistem Pengendalian dan fail binari akan tetap utuh. Kami tidak memilih itu.

"Albabat Ransomware" menyimpan fail log bernama "Albabat_Logs.log" dalam direktori "C:\Users**\Albabat\". Fail ini anda boleh melihat semua fail yang disulitkan oleh "Albabat Ransomware" dalam bentuk laluan.

[+] 2 - CARA MENGHUBUNGI [+]
Ini adalah satu-satunya cara untuk berhubung untuk memulihkan fail anda. Sebarang borang lain yang terdapat di internet adalah palsu.

Kaedah hubungan:

e-mel:

albabat.help@protonmail.com

Salinan

NOTA: Sila hubungi SAHAJA jika anda telah membuat pembayaran. Sebarang jenis hubungan lain selain sifat ini akan diabaikan.
[+] 3 - PEMBAYARAN [+]
Proses penyahsulitan adalah DIBAYAR dalam Bitcoin, jadi anda perlu mempunyai baki Bitcoin pada pertukaran mata wang kripto atau dalam dompet mata wang kripto untuk membuat deposit.

Anda mungkin ingin membaca halaman FAQ untuk mengetahui apa itu Bitcoin.

Data pembayaran:

Alamat Bitcoin:

bc1qxsjjna67tccvf0e35e9z79d4utu3v9pg2rp7rj

Salinan

Jumlah yang perlu dibayar:

0,0015 BTC

Untuk membuat pembayaran dan memulihkan fail anda, ikut langkah ini -

(1) Tulis data untuk membuat pemindahan melalui alamat Bitcoin dan JUMLAH yang perlu dibayar yang dinyatakan di atas.

Nota: Mengingati bahawa harga Bitcoin mungkin berbeza mengikut monetari bergantung pada masa anda membuat pembayaran.
(2) - Sebaik sahaja anda membuat pembayaran ke alamat Bitcoin di atas, hantarkan e-mel dengan struktur yang serupa dengan ini:

Subjek: Albabat Ransomware - Saya telah membuat pembayaran!

Mesej: Hello, saya telah membuat pembayaran. Alamat BTC saya tempat saya membuat pembayaran ialah "xxx". Versi "Albabat Ransomware" yang dijalankan pada mesin saya ialah "0.3.0".

Ikuti KUNCI "Albabat.ekey" yang dilampirkan.

PENTING: Pembayaran akan disahkan menggunakan ALAMAT BTC ANDA ("xxx") di mana transaksi itu dijalankan, jadi PENTING untuk dimaklumkan semasa menghantar e-mel ini.

PENTING juga anda menghantar KUNCI "Albabat.ekey" sebagai lampiran, tanpa mengira kaedah hubungan yang anda pilih. Kunci akan dinyahsulitkan untuk anda.

Anda akan menerima KUNCI "Albabat.key" dalam e-mel anda, iaitu KUNCI "Albabat.ekey" yang dinyahsulit dan penyahsulit "decryptor.exe" dilampirkan (zip).

Nota: Selepas pembayaran, anda akan menerima KUNCI "Albabat.key" dan "decryptor.exe" dalam masa 24 jam, tetapi ia mungkin berbeza dengan lebih atau kurang bergantung pada masa ketersediaan saya dan jumlah permintaan yang saya terima. Bersabarlah.
[+] 4 - PROSES PENERANGAN [+]

Untuk menyahsulit fail anda ikuti langkah di bawah:

(1) Letakkan "Albabat.key" yang anda terima melalui e-mel, di dalam direktori "C:\Users**\Albabat\" atau, jika anda mahu, simpannya dalam direktori yang sama seperti "decryptor.exe".

PENTING: Pada ketika ini, adalah sangat penting untuk anda menutup semua tetingkap Explorer yang terbuka, dan program berat, untuk mengelakkan "decryptor.exe" daripada ranap dan/atau mempunyai prestasi yang lemah.

Dan juga lumpuhkan ANTIVIRUS anda SECARA KEKAL supaya tidak mengganggu proses penyahsulitan.

(2) Jalankan "decryptor.exe" dan masukkan ID PERIBADI ANDA, kemudian tekan ENTER. Mesej amaran akan muncul memberitahu anda bahawa penyahsulitan telah bermula, cuma klik Ok.

Nota: Jika anda menggunakan Linux, buka terminal dan jalankan dari baris arahan untuk melihat prosesnya.

Cth: ./decryptor

(3) Tunggu sehingga mesej penyempurnaan penyahsulitan dipaparkan dalam konsol, ini mungkin mengambil sedikit masa bergantung pada kuantiti fail yang telah disulitkan dan kuasa mesin anda. Anda boleh melihat proses penyahsulitan oleh Saya secara langsung daripada fail anda, jika saya mempunyai masa untuk itu.

(4) Selepas penyahsulitan selesai, semua fail anda akan dipulihkan dan fail log penyahsulitan "Albabat_Logs.log". akan dibuat dalam direktori penyahsulitan.

Jika anda mempunyai soalan lanjut, seperti: "Bagaimana saya boleh memastikan fail saya boleh dinyahsulit?", anda boleh membaca halaman Soalan Lazim.

Hak Cipta (c) 2021-2023 Albabat Ransomware - Hak Cipta Terpelihara. Dikekalkan oleh: tH3_CyberXY.'

Mesej tebusan yang ditunjukkan sebagai latar belakang desktop ialah:

'Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html'