Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware ALBASA løsepengeprogramvare

ALBASA løsepengeprogramvare

Med CagedTech i Ransomware
Oversett til:
Norsk

Nettkriminelle retter seg mot bedriftsenheter med en kraftig løsepengevaretrussel kalt ALBASA Ransomware. Hackerne bruker en dobbel utpressingsplan for å presse ofrene til å møte kravene deres og betale en høy løsepenger. Som et resultat av ALBASA Ransomware-angrepet, vil ofre ikke lenger kunne få tilgang til filene som er lagret på maskinene som brytes. Alle dokumenter, PDF-er, regneark, databaser, arkiver osv. vil bli gjengittubrukelig fullstendig.

Hver låst fil vil nå ha '.ALBASA' lagt til sitt opprinnelige navn som en ny utvidelse. Når trusselen har fullført krypteringen av alle målrettede filtyper, vil den opprette en løsepenge med instruksjoner for offeret på det infiserte systemet. Denne løsepengekrevende meldingen vil være inne i en tekstfil med navnet 'RESTORE_FILES_INFO.txt.'

Ransom Notes oversikt

I følge deres løsepengemelding har nettkriminelle, bortsett fra å låse offerets filer, også eksfiltrert en rekke private filer med sensitive data, som kontrakter, økonomiske dokumenter, kundedata, ulike databaser og mer. De berørte organisasjonene får 3 dager på seg til å etablere kontakt og møte kravene til angriperne, ellers vil dataene deres bli frigitt til offentligheten.

Hackerne opplyser at etter at de tre dagene er over, vil de begynne å lekke informasjon via Twitter-kontoen sin. Den eneste kommunikasjonskanalen som er nevnt i notatet er via qTOX. Ofre blir også bedt om å spesifisere utvidelsen av deres krypterte data ('.ALBASA,' i dette tilfellet). Den siste linjen i notatet viser det totale antallet låste filer.

Den fullstendige teksten til ALBASA Ransomwares instruksjoner er:

'-----------------

| Hva skjedde? |

------------------

Nettverket ditt ble ANgrepet, datamaskinene og serverne dine ble LÅST,

Dine private data ble NEDLASTET:

- Kontrakter

- Kundedata

– Finans

- HR

- Databaser

- Og mer annet...

----------------------------

| Hva betyr det? |

----------------------------

Det betyr at massemedia, dine partnere og klienter snart VIL VITE om PROBLEMET.

--------------------------

| Hvordan kan det unngås? |

--------------------------

For å unngå dette problemet,

du skal KOMME I KONTAKT MED OSS senest innen 3 DAGER og inngå AVTALEN for gjenoppretting av data og brudd.

------------------------------------------

| Hva om jeg ikke kontakter deg innen 3 dager? |

------------------------------------------

Hvis du ikke kontakter oss i løpet av de neste 3 DAGER, vil vi begynne å publisere DATA.

Vi vil legge ut informasjon om hacking av din bedrift på vår twitter hxxps://twitter.com/RobinHoodLeaks eller hxxps://www.gettr.com/user/robinhoodleaks

ALLE CLINTS VIL LÆRE OM DIN HACKING OG LEKKASJE AV DATA!!! DITT SELSKAPS OMdømme VIL BLI SKADELIG!

----------------------------

| Jeg klarer det selv |

----------------------------

Det er din RETTIGHET, men i dette tilfellet vil alle dataene dine bli publisert for offentlig BRUK.

------------------------------------

| Jeg frykter ikke truslene dine! |

------------------------------------

Det er ikke trusselen, men algoritmen for våre handlinger.

Hvis du har hundrevis av millioner av UØNSKEDE dollar, er det ingenting å frykte for deg.

Det er det NØYE BELØPET du vil bruke for gjenoppretting og utbetalinger på grunn av PUBLIKASJON.

Du utsetter deg selv for enorme straffer med søksmål og regjeringen hvis vi begge ikke finner en avtale.

Vi har sett det før saker med mange millioner kostnader i bøter og søksmål,

for ikke å snakke om selskapets rykte og tapende tillit hos kunder og media som ringer kontinuerlig for å få svar.

--------------------------

| Du har overbevist meg! |

--------------------------

Da må du KONTAKT OSS, det er få måter å gjøre det på.

---Sikker metode---

a) Last ned en qTOX-klient: hxxps://tox.chat/download.html

b) Installer qTOX-klienten og registrer kontoen

c) Legg til vår qTOX ID: -

d) Skriv oss utvidelse av dine krypterte filer .ALBASA

Vår LIVE SUPPORT er klar til å HJELPE DEG på denne chatten.

----------------------------------------

| Hva får jeg ved avtale |

------------------------------------------

Du VIL FÅ full beskrivelse av maskinene dine i nettverket, SLETTE dataene dine fra våre servere,

ANBEFALINGER for å sikre nettverkets perimeter.

Og FULL KONFIDENSIALITET OM HENDELSEN.

-------------------------------------------------- ----------------------------------

Antall filer som ble behandlet er:'

Trender

Mest sett

Laster inn...