Licencje na wiele urządzeń (rabaty zbiorcze)
Threat Database Ransomware ALBASA Ransomware

ALBASA Ransomware

Do CagedTech w Ransomware
Przetłumacz na:
Polski

Cyberprzestępcy atakują podmioty korporacyjne za pomocą potężnego zagrożenia ransomware o nazwie ALBASA Ransomware. Hakerzy stosują schemat podwójnego wymuszenia, aby zmusić swoje ofiary do spełnienia ich żądań i zapłacenia sowitego okupu. W wyniku ataku ALBASA Ransomware ofiary nie będą już mogły uzyskać dostępu do plików przechowywanych na złamanych maszynach. Wszelkie dokumenty, pliki PDF, arkusze kalkulacyjne, bazy danych, archiwa itp. zostaną wyrenderowanecałkowicie bezużyteczne.

Każdy zablokowany plik będzie teraz miał dodany do oryginalnej nazwy „.ALBASA” jako nowe rozszerzenie. Gdy zagrożenie zakończy szyfrowanie wszystkich docelowych typów plików, utworzy żądanie okupu z instrukcjami dla ofiary w zainfekowanym systemie. Ta wiadomość z żądaniem okupu będzie zawarta w pliku tekstowym o nazwie „RESTORE_FILES_INFO.txt”.

Przegląd notatki o okupie

Zgodnie z wiadomością z żądaniem okupu, oprócz zablokowania plików ofiary, cyberprzestępcy wydobyli również liczne prywatne pliki zawierające wrażliwe dane, takie jak umowy, dokumenty finansowe, dane klientów, różne bazy danych i inne. Organizacje, których to dotyczy, mają 3 dni na nawiązanie kontaktu i spełnienie żądań atakujących, w przeciwnym razie ich dane zostaną ujawnione opinii publicznej.

Hakerzy twierdzą, że po trzech dniach zaczną wyciekać informacje za pośrednictwem swojego konta na Twitterze. Jedynym kanałem komunikacji wymienionym w nocie jest qTOX. Ofiary są również proszone o określenie rozszerzenia ich zaszyfrowanych danych (w tym przypadku '.ALBASA'). Ostatni wiersz w notatce pokazuje całkowitą liczbę zablokowanych plików.

Pełny tekst instrukcji ALBASA Ransomware to:

'------------------

| Co się stało? |

------------------

Twoja sieć została ZAATAKOWANA, Twoje komputery i serwery zostały ZABLOKOWANE,

Twoje prywatne dane zostały POBRANE:

- Kontrakty

- Dane klientów

- Finanse

- HR

- Bazy danych

- I więcej innych...

-----------------------

| Co to znaczy? |

-----------------------

Oznacza to, że już wkrótce środki masowego przekazu, Twoi partnerzy i klienci BĘDĄ WIEDZIEĆ o Twoim PROBLEMIE.

--------------------------

| Jak można tego uniknąć? |

--------------------------

Aby uniknąć tego problemu,

musisz SKONTAKTOWAĆ SIĘ Z NAMI nie później niż w ciągu 3 DNI i zawrzeć UMOWĘ o odzyskiwanie danych i usuwanie naruszeń.

--------------------------------------------

| Co jeśli nie skontaktuję się z Tobą w ciągu 3 dni? |

--------------------------------------------

Jeśli nie skontaktujesz się z nami w ciągu najbliższych 3 DNI rozpoczniemy publikację DANYCH.

Informacje o włamaniu do Twojej firmy opublikujemy na naszym twitterze hxxps://twitter.com/RobinHoodLeaks lub hxxps://www.gettr.com/user/robinhoodleaks

WSZYSTKIE KLINTY DOWIEDZĄ SIĘ O TWOIM HAKOWANIU I WYCIEKU DANYCH!!! REPUTACJA TWOJEJ FIRMY BĘDZIE BARDZO ZNISZCZONA!

------------------------------

| Poradzę sobie sam |

------------------------------

To Twoje PRAWO, ale w tym przypadku wszystkie Twoje dane zostaną opublikowane do publicznego UŻYTKU.

-------------------------------

| Nie boję się twoich gróźb! |

-------------------------------

To nie jest zagrożenie, ale algorytm naszych działań.

Jeśli masz setki milionów NIECHCIANYCH dolarów, nie ma się czego bać.

Jest to DOKŁADNA KWOTA pieniędzy, którą wydasz na odzyskiwanie i wypłaty z powodu PUBLIKACJI.

Narażasz się na ogromne kary w procesach sądowych i rządzie, jeśli oboje nie znajdziemy porozumienia.

Widzieliśmy to przed sprawami z wielomilionowymi kosztami w grzywnach i procesach sądowych,

nie wspominając o reputacji firmy i utracie zaufania klientów oraz mediach, które bez przerwy dzwonią po odpowiedzi.

--------------------------

| Przekonałeś mnie! |

--------------------------

Następnie musisz SKONTAKTOWAĆ SIĘ Z NAMI, jest na to kilka sposobów.

---Bezpieczna metoda---

a) Pobierz klienta qTOX: hxxps://tox.chat/download.html

b) Zainstaluj klienta qTOX i zarejestruj konto

c) Dodaj nasz identyfikator qTOX: -

d) Napisz do nas rozszerzenie swoich zaszyfrowanych plików .ALBASA

Nasze WSPARCIE NA ŻYWO jest gotowe, aby POMÓC CI na tym czacie.

----------------------------------------

| Co dostanę w przypadku porozumienia |

----------------------------------------

UZYSKASZ pełne ODSZYFROWANIE swoich maszyn w sieci, USUNIĘCIE swoich danych z naszych serwerów,

ZALECENIA dotyczące zabezpieczania granic sieci.

I PEŁNA POUFNOŚĆ O INCYDENCIE.

-------------------------------------------------- --------------------------------

Liczba plików, które zostały przetworzone to:'

Popularne

Najczęściej oglądane

Ładowanie...