Albabat Ransomware

Albabat एक विशिष्ट प्रकारको मालवेयर हो जसलाई यसको विशेषता व्यवहारको कारणले ransomware को रूपमा वर्गीकृत गरिएको छ। यो धम्की दिने सफ्टवेयर संक्रमित प्रणालीमा फाइलहरू इन्क्रिप्ट गरेर सञ्चालन हुन्छ। यसको इन्क्रिप्शन प्रक्रियाको एक भागको रूपमा, Albabat ले मूल फाइलनामहरूमा '.abbt' एक्सटेन्सन जोड्छ, जसले गर्दा फाइल ढाँचा परिवर्तन हुन्छ। थप रूपमा, Albabat ले डेस्कटप वालपेपर परिमार्जन गरेर संक्रमित प्रणालीमा थप दृश्य प्रभावहरू प्रदर्शन गर्दछ। पीडितसँग कुराकानी गर्न र फिरौतीको माग गर्न, मालवेयरले 'README.html' फाइल उत्पन्न गर्दछ, फिरौती नोटको रूपमा सेवा गर्दै।

उदाहरणका लागि, एन्क्रिप्टेड फाइलहरूमा Albabat द्वारा लागू गरिएको पुन: नामाकरण ढाँचा एक सुसंगत ढाँचा पछ्याउँछ। उदाहरणका लागि, सुरुमा '1.png' नामको फाइललाई '1.png.abbt,' मा रूपान्तरण गरिनेछ र त्यसैगरी, '2.jpg' '2.jpg.abbt,' र यस्तै प्रकारको हुनेछ। यो रिनामिङ कन्भेन्सन अल्बाबटको फाइल इन्क्रिप्सन प्रक्रियाको एक विशिष्ट विशेषता हो, र यसले सम्झौता गरिएका फाइलहरूलाई असर गर्ने ransomware को प्रकारको पहिचानकर्ताको रूपमा काम गर्दछ।

Albabat Ransomware ले फिरौतीको माग गर्न फाइल प्रकारहरूको फराकिलो दायरा लक गर्न सक्छ

अल्बाबाटको डेस्कटप वालपेपरले पीडितलाई उनीहरूको केही फाइलहरूको इन्क्रिप्शनको लागि चेतावनी दिने सन्देश देखाउँछ र 'README.html' फाइलमा थप जानकारी खोज्न मार्गदर्शन गर्दछ। यो फाइल विशेष रूपमा 'Albabat' फोल्डर भित्र अवस्थित छ, जुन तिनीहरूको कम्प्युटरमा प्रयोगकर्ताहरूको रूट डाइरेक्टरीमा अवस्थित छ।

Windows प्रयोगकर्ताहरूको लागि, मार्ग %USERPROFILE%\Albabat\readme\README.html हो, र लिनक्स प्रयोगकर्ताहरूलाई यसलाई $HOME/Albabat/readme/README.html मा फेला पार्न निर्देशन दिइएको छ। यस फाइल भित्र, एक महत्त्वपूर्ण विवरणलाई जोड दिइएको छ - एन्क्रिप्टेड फाइलहरूको डिक्रिप्शनलाई आक्रमणकर्ताद्वारा विशेष रूपमा राखिएको निजी कुञ्जी चाहिन्छ। मेटाउने वा पुन: नामाकरण सहित 'Albabat.ekey' कुञ्जी हराउन वा परिवर्तन गर्न सक्ने कुनै पनि कार्यको विरुद्धमा पीडितलाई स्पष्ट रूपमा चेतावनी दिइएको छ।

फिरौतीको नोटले इमेल (albabat.help@protonmail.com) मार्फत सम्पर्क जानकारी प्रदान गर्दछ, पीडितहरूलाई भुक्तानी प्रक्रिया पूरा गरेपछि मात्र सम्पर्क गर्न निर्देशन दिन्छ। Bitcoin ठेगाना र तोकिएको रकम (0.0015 BTC) जस्ता भुक्तान बारे विशिष्टताहरू उल्लिखित छन्।

यो हाइलाइट गरिएको छ कि ईन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्न सामान्यतया आक्रमणकारीहरू द्वारा कब्जा गरिएको विशिष्ट डिक्रिप्शन उपकरण बिना अप्राप्य छ। तैपनि, आक्रमणकारीहरूलाई फिरौती तिर्न विरुद्ध कडा निरुत्साह व्यक्त गरिएको छ, किनकि पीडकहरूले कुनै पनि वाचा गरे तापनि घोटालाको शिकार हुने उच्च सम्भावना छ।

Ransomware संक्रमणहरू विरुद्ध प्रयोग गरिने महत्त्वपूर्ण सुरक्षा उपायहरू

ransomware संक्रमणहरू विरुद्ध सुरक्षा गर्न विभिन्न सुरक्षा उपायहरू समावेश गर्ने बहु-स्तरित दृष्टिकोण चाहिन्छ। ransomware विरुद्ध सुरक्षा मद्दत गर्न यहाँ छवटा महत्त्वपूर्ण उपायहरू छन्:

• तपाईंको डाटा नियमित रूपमा ब्याकअप गर्नुहोस् : महत्त्वपूर्ण डाटालाई अफलाइन वा क्लाउड-आधारित भण्डारण समाधानमा नियमित रूपमा ब्याकअप गर्नुहोस्। ransomware संक्रमणको घटनामा, अद्यावधिक ब्याकअपहरू फिरौती तिर्न बिना डाटा पुनर्स्थापना गर्न सकिन्छ भनेर सुनिश्चित गर्दछ। संस्करण क्षमताहरु संग स्वचालित ब्याकअप प्रणालीहरु विशेष गरी प्रभावकारी छन्।
• कर्मचारी प्रशिक्षण र सचेतना : फिसिङ इमेल, असुरक्षित लिङ्कहरू र शंकास्पद संलग्नकहरूसँग सम्बन्धित जोखिमहरू बारे शिक्षित गर्न कर्मचारीहरूको लागि नियमित साइबर सुरक्षा स्वीकृति प्रशिक्षण सञ्चालन गर्नुहोस्। अनजाने मालवेयर संक्रमणहरू रोक्नको लागि इमेलहरू र अन्य अनलाइन सामग्रीहरूसँग अन्तरक्रिया गर्दा कर्मचारीहरू सतर्क र सतर्क छन् भनी सुनिश्चित गर्नुहोस्।
• सुरक्षा सफ्टवेयरको प्रयोग : ransomware खतराहरू पत्ता लगाउन र ब्लक गर्न एन्टी-मालवेयर समाधानहरू सहित बलियो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्। यी सुरक्षा उपकरणहरूलाई तिनीहरूले ransomware को नवीनतम स्ट्रेनहरू पहिचान गर्न र कम गर्न सक्छन् भनेर सुनिश्चित गर्न अद्यावधिक राख्नुहोस्। अन्त्यबिन्दु सुरक्षा समाधानहरूले सुरक्षाको अतिरिक्त तह थप्न सक्छ।
• नेटवर्क सेग्मेन्टेशन : नेटवर्कको बाँकी भागबाट महत्वपूर्ण प्रणालीहरू र निजी डेटा अलग गर्न नेटवर्क विभाजन लागू गर्नुहोस्। यसले नेटवर्क भित्र ransomware को सम्भावित पार्श्व आन्दोलनलाई सीमित गर्दछ, संक्रमणको प्रभावलाई कम गर्दछ।
• प्याच र अपडेट प्रणालीहरू : ज्ञात कमजोरीहरू प्याच गर्न नियमित रूपमा अपरेटिङ सिस्टम, सफ्टवेयर र अनुप्रयोगहरू अपडेट गर्नुहोस्। Ransomware ले प्रायः पुरानो प्रणालीहरूमा सुरक्षा त्रुटिहरूको शोषण गर्दछ। स्वचालित प्याच व्यवस्थापन उपकरणहरूले यस प्रक्रियालाई सुव्यवस्थित गर्न र सबै प्रणालीहरू अप-टु-डेट छन् भनी सुनिश्चित गर्न मद्दत गर्न सक्छ।
• इमेल फिल्टरिङ र फिल्टरिङ एट्याचमेन्टहरू : फिसिङ इमेलहरू ब्लक गर्न र असुरक्षित एट्याचमेन्टहरू फिल्टर गर्न इमेल फिल्टरिङ समाधानहरू प्रयोग गर्नुहोस्। धेरै ransomware आक्रमणहरू फिसिङ इमेलहरू मार्फत प्रारम्भ गरिन्छ, र गेटवेमा त्यस्ता इमेलहरूलाई रोक्दा मालवेयरलाई अन्तिम प्रयोगकर्ताहरूमा पुग्नबाट रोक्न सक्छ।

यी उपायहरूका अतिरिक्त, यो ठाउँमा घटना प्रतिक्रिया योजना हुनु महत्त्वपूर्ण छ। यस परियोजनाले ransomware आक्रमणको प्रभावलाई द्रुत रूपमा पहिचान गर्न, अलग गर्न र कम गर्नका लागि चरणहरू समावेश गर्नुपर्छ। सिमुलेशन वा ड्रिलहरू मार्फत घटना प्रतिक्रिया योजनाको विधिगत परीक्षणले वास्तविक खतरा उत्पन्न हुँदा यसको प्रभावकारिता सुनिश्चित गर्न मद्दत गर्न सक्छ। थप रूपमा, संगठन भित्र सुरक्षा-सचेत संस्कृतिलाई बढावा दिन साइबर सुरक्षा उत्तम अभ्यासहरूको लागि निरन्तर प्रतिबद्धता कायम राख्न आवश्यक छ।

Albabat Ransomware द्वारा प्रस्तुत फिरौती नोट को पूर्ण पाठ हो:

'Top | About | Payment | Contact | Decryption | FAQ | Translator
Albabat Ransomware
version: 0.3.0
87 files on your machine have been encrypted!
Your PERSONAL ID:

Copy

::> तपाईका लागि तपाईको फाइलहरू कत्तिको महत्त्वपूर्ण छन्?
के भयो र तपाइँका फाइलहरू पुन: प्राप्ति कसरी गर्ने भन्ने जानकारीको लागि यो कागजात पढ्नुहोस्।

[+] १ - "अल्बाबाट रान्समवेयर" को बारेमा [+]
"Albabat Ransomware" एक क्रस-प्लेटफर्म ransomware हो जसले सैन्य-ग्रेड पहिचानको साथ सिमेट्रिक इन्क्रिप्शन एल्गोरिथ्म प्रयोग गरेर कम्प्युटर भण्डारण डिस्कहरूमा USER को लागि महत्त्वपूर्ण विभिन्न फाइलहरू इन्क्रिप्ट गर्दछ।

"Albabat Ransomware" ले स्वचालित रूपमा तपाइँको मेसिनको प्रयोगकर्ता डाइरेक्टरीमा "Albabat" नामक फोल्डर सिर्जना गर्नेछ, तर ठ्याक्कै यसमा: "C:\Users**\Albabat\"।

यसलाई सम्पूर्ण "C:\Users**\Albabat" फोल्डरको ब्याकअप बनाउन सिफारिस गरिएको छ, किनकि यसले तपाइँका फाइलहरू पुन: प्राप्ति गर्नका लागि महत्त्वपूर्ण फाइलहरू समावेश गर्दछ, जुन तिनीहरूमध्ये प्रत्येकको बारेमा यस कागजातमा पछि व्याख्या गरिनेछ।

यो फोल्डरमा यी समान नोट कागजातहरू पनि समावेश छन्, यसमा: "C:\Users**\Albabat\readme\README.html"।

१.१ - क्रिप्टोग्राफीको कुञ्जी
तपाईंका फाइलहरू "Albabat.ekey" फाइलमा भण्डारण गरिएको KEY मार्फत गुप्तिकरण गरिएको थियो। "C:\Users**\Albabat" डाइरेक्टरीमा प्रस्तुत गर्नुहोस्। यद्यपि, यो कुञ्जीलाई पब्लिक कुञ्जी (एसिमेट्रिक इन्क्रिप्सन) सँग पनि इन्क्रिप्ट गरिएको थियो, जसको मतलब यो हो कि यसलाई डिक्रिप्ट गर्न एउटा निजी कुञ्जी चाहिन्छ, र केवल म (tH3_CyberXY) सँग यो डिक्रिप्शन गर्नको लागि निजी कुञ्जी छ, ताकि तपाईंले KEY प्रयोग गर्न सक्नुहुन्छ। "Albabat.key" तपाईंको फाइलहरू पुन: प्राप्तिमा।

मेरो डाटा डिक्रिप्शन सेवा बिना तपाईंको फाइलहरू डिक्रिप्ट गर्ने कुनै तरिका छैन।

"Albabat.ekey" कुञ्जी डिक्रिप्ट नगरी फाइलहरू डिक्रिप्ट गर्ने कुनै तरिका छैन।

नमेट्नुहोस्, नाम परिवर्तन नगर्नुहोस्, "Albabat.ekey" कुञ्जी नगुमाउनुहोस्।

1.2 - तपाईंको व्यक्तिगत आईडी
"Albabat.ekey" जस्तै, व्यक्तिगत ID तपाईको फाइलहरू डिक्रिप्ट गर्ने प्रक्रियामा महत्त्वपूर्ण छ, जुन डिक्रिप्टरमा प्रयोग गरिनेछ, जसलाई पछि "DECRYPTION प्रक्रिया" सेक्सनमा छलफल गरिनेछ।

यो नम्बरले तपाईंको मेसिनको इन्क्रिप्शन प्रक्रियामा एक अद्वितीय पहिचान कायम राख्छ। यस कागजातमा सूचित गर्नुको अतिरिक्त, तपाईंको व्यक्तिगत ID "C:\Users**\Albabat" मा रहेको "personal_id.txt" फाइलमा पनि छापिनेछ।

जसरी तपाईंले "Albabat.ekey" कुञ्जी गुमाउनु हुँदैन, त्यसरी नै आफ्नो व्यक्तिगत आईडी नगुमाउनुहोस्।

1.3 - इन्क्रिप्शन प्रक्रिया
इन्क्रिप्टेड फाइलहरूमा ".abbt" विस्तार हुन्छ।

यसलाई पुन: नामाकरण गर्ने प्रयास नगर्नुहोस्, यसले काम गर्दैन। यसको विपरित, तपाईंले आफ्नो फाइलहरू भ्रष्ट गर्न सक्नुहुन्छ।

"Albabat Ransomware" ले इन्क्रिप्ट गर्ने फाइलहरूको साइज अधिकतम ५ मेगाबाइट (एमबी) हो।

"Albabat Ransomware" ले अपरेटिङ सिस्टमको सञ्चालनसँग सम्बन्धित नभएका सबै डाइरेक्टरीहरूलाई अनियमित रूपमा दोहोरिने गर्छ। प्रयोगकर्ता डाइरेक्टरीमा फाइलहरू इन्क्रिप्ट गर्दछ, डाटाबेस स्थानहरू र मेसिनमा माउन्ट गरिएका ड्राइभहरू यदि कुनै भएमा।

"Albabat Ransomware" ले सान्दर्भिक फाइलहरू मात्र इन्क्रिप्ट गर्छ। अपरेटिङ सिस्टम र बाइनरी फाइलहरू अक्षुण्ण हुनेछन्। हामीले त्यो रोजेका छैनौं।

"Albabat Ransomware" ले "C:\Users**\Albabat" डाइरेक्टरीमा "Albabat_Logs.log" नामक लग फाइल बचत गर्छ। यो फाइल तपाईंले पथ फारममा "Albabat Ransomware" द्वारा गुप्तिकरण गरिएका सबै फाइलहरू हेर्न सक्नुहुन्छ।

[+] २ - कसरी सम्पर्क गर्ने [+]
तपाईंको फाइलहरू पुन: प्राप्ति गर्नको लागि सम्पर्कमा रहन यी मात्र तरिकाहरू हुन्। इन्टरनेटमा फेला परेको कुनै पनि अन्य फारम नक्कली हुनेछ।

सम्पर्क विधिहरू:

इमेल:

albabat.help@protonmail.com

कापी

नोट: यदि तपाईंले भुक्तानी गर्नुभएको छ भने मात्र सम्पर्क गर्नुहोस्। यस प्रकृति बाहेक अन्य कुनै पनि प्रकारको सम्पर्कलाई बेवास्ता गरिनेछ।
[+] ३ - भुक्तानी [+]
डिक्रिप्शन प्रक्रिया बिटकोइनमा भुक्तान गरिन्छ, त्यसैले जम्मा गर्नको लागि तपाइँसँग क्रिप्टोकरेन्सी एक्सचेन्जमा वा क्रिप्टोकरेन्सी वालेटमा बिटकोइन ब्यालेन्स हुन आवश्यक छ।

Bitcoin के हो भनेर जान्नको लागि तपाईले FAQ पृष्ठ पढ्न सक्नुहुन्छ।

भुक्तानी डाटा:

Bitcoin ठेगाना:

bc1qxsjjna67tccvf0e35e9z79d4utu3v9pg2rp7rj

कापी

तिर्न पर्ने रकम:

0,0015 BTC

भुक्तान गर्न र आफ्नो फाइलहरू पुनर्स्थापना गर्न, यी चरणहरू पालना गर्नुहोस् -

(1) Bitcoin ठेगाना मार्फत स्थानान्तरण गर्न डाटा र माथि तोकिएको AMOUNT भुक्तान गर्न लेख्नुहोस्।

नोट: तपाईंले भुक्तान गर्दा बिटकोइनको मूल्य मौद्रिक रूपमा फरक हुन सक्छ भन्ने कुरा याद गर्नुहोस्।
(२) - तपाईले माथिको बिटकोइन ठेगानामा भुक्तान गरेपछि, यो जस्तै संरचना भएको इमेल पठाउनुहोस्:

विषय: Albabat Ransomware - मैले भुक्तानी गरें!

सन्देश: नमस्ते, मैले भुक्तानी गरें। मेरो BTC ठेगाना जहाँ मैले भुक्तानी गरें "xxx" हो। मेरो मेसिनमा चलिरहेको "Albabat Ransomware" को संस्करण "0.3.0" थियो।

संलग्न KEY "Albabat.ekey" लाई पछ्याउनुहोस्।

महत्त्वपूर्ण: भुक्तानी तपाईंको BTC ठेगाना ("xxx") प्रयोग गरी प्रमाणित गरिनेछ जसमा लेनदेन गरिएको थियो, त्यसैले यो इमेल पठाउँदा सूचित गर्नु महत्त्वपूर्ण छ।

यो पनि महत्त्वपूर्ण छ कि तपाइँ कुञ्जी "Albabat.ekey" लाई संलग्नकको रूपमा पठाउनुहुन्छ, तपाइँले रोजेको सम्पर्क विधिलाई ध्यान नदिई। कुञ्जी तपाईंको लागि डिक्रिप्ट गरिनेछ।

तपाईंले आफ्नो इमेलमा KEY "Albabat.key" प्राप्त गर्नुहुनेछ, अर्थात् KEY "Albabat.ekey" डिक्रिप्ट गरिएको छ, र डिक्रिप्टर "decryptor.exe" संलग्न (zipped)।

नोट: भुक्तान गरेपछि, तपाईंले २४ घन्टा भित्र KEY "Albabat.key" र "decryptor.exe" प्राप्त गर्नुहुनेछ, तर यो मेरो उपलब्धता समय र मैले प्राप्त गरेको मागको मात्राको आधारमा धेरै वा कम फरक हुन सक्छ। धैर्यवान हुनुहोस्।
[+] ४ - डिक्रिप्शन प्रक्रिया [+]

तपाईंको फाइलहरू डिक्रिप्ट गर्न तलका चरणहरू पालना गर्नुहोस्:

(१) तपाईंले इमेल मार्फत प्राप्त गर्नुभएको "Albabat.key" लाई "C:\Users**\Albabat\" डाइरेक्टरी भित्र राख्नुहोस्, वा, यदि तपाईं चाहनुहुन्छ भने, यसलाई "decryptor.exe" को रूपमा एउटै डाइरेक्टरीमा राख्नुहोस्।

महत्त्वपूर्ण: यस बिन्दुमा, "decryptor.exe" लाई क्र्यास हुनबाट रोक्न र/वा खराब प्रदर्शन हुनबाट जोगाउन तपाईंले सबै खुला एक्सप्लोरर विन्डोहरू, र भारी कार्यक्रमहरू बन्द गर्नु धेरै महत्त्वपूर्ण छ।

र तपाईंको एन्टिभाइरसलाई स्थायी रूपमा असक्षम पार्नुहोस् ताकि यसले डिक्रिप्शन प्रक्रियामा हस्तक्षेप गर्दैन।

(२) "decryptor.exe" चलाउनुहोस् र आफ्नो व्यक्तिगत आईडी प्रविष्ट गर्नुहोस्, त्यसपछि ENTER थिच्नुहोस्। एक अलर्ट सन्देश देखा पर्नेछ तपाईंलाई सूचित गर्दै कि डिक्रिप्शन सुरु भयो, ठीक क्लिक गर्नुहोस्।

नोट: यदि तपाइँ लिनक्समा हुनुहुन्छ भने, टर्मिनल खोल्नुहोस् र प्रक्रिया हेर्न आदेश रेखाबाट चलाउनुहोस्।

जस्तै: ./decryptor

(३) डिक्रिप्शन पूरा हुने सन्देश कन्सोलमा प्रदर्शित हुनको लागि पर्खनुहोस्, यसले एन्क्रिप्टेड गरिएका फाइलहरूको मात्रा र तपाईंको मेसिनको शक्तिमा निर्भर गर्दै केही समय लिन सक्छ। यदि मसँग त्यसको लागि समय छ भने, तपाइँ तपाइँको फाइलहरूबाट म लाइभ द्वारा डिक्रिप्शन प्रक्रिया हेर्न सक्नुहुन्छ।

(४) डिक्रिप्शन पूरा भएपछि, तपाइँका सबै फाइलहरू पुनर्स्थापित हुनेछन् र डिक्रिप्शन लग फाइल "Albabat_Logs.log"। डिक्रिप्टर डाइरेक्टरीमा सिर्जना गरिनेछ।

यदि तपाइँसँग थप प्रश्नहरू छन्, जस्तै: "म कसरी पक्का हुन सक्छु कि मेरो फाइलहरू डिक्रिप्ट गर्न सकिन्छ?", तपाइँ FAQ पृष्ठ पढ्न सक्नुहुन्छ।

प्रतिलिपि अधिकार (c) 2021-2023 Albabat Ransomware - सबै अधिकार सुरक्षित। द्वारा राखिएको: tH3_CyberXY।'

डेस्कटप पृष्ठभूमिको रूपमा देखाइएको फिरौती सन्देश हो:

'Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html'