Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware ALBASA Ransomware

ALBASA Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

Os cibercriminosos têm como alvo entidades corporativas com uma poderosa ameaça de ransomware chamada ALBASA Ransomware. Os hackers usam um esquema de dupla extorsão para forçar suas vítimas a atender suas demandas e pagar um resgate pesado. Como resultado do ataque do ALBASA Ransomware, as vítimas não poderão mais acessar os arquivos armazenados nas máquinas violadas. Quaisquer documentos, PDFs, planilhas, bancos de dados, arquivos, etc., serão renderizados completamente inutilizáveis.

Cada arquivo bloqueado agora terá '.ALBASA' anexado ao seu nome original como uma nova extensão. Quando a ameaça concluir a criptografia de todos os tipos de arquivos visados, ela criará uma nota de resgate no sistema infectado, com instruções para a vítima. Essa mensagem de resgate será contida dentro de um arquivo de texto chamado 'RESTORE_FILES_INFO.txt.'

Visão Geral da Nota de Resgate

De acordo com sua mensagem de resgate, além de bloquear os arquivos da vítima, os cibercriminosos também exfiltraram vários arquivos privados com dados confidenciais, tais como contratos, documentos financeiros, dados de clientes, vários bancos de dados e muito mais. As organizações impactadas têm 3 dias para estabelecer contato e atender às demandas dos invasores ou seus dados serão divulgados ao público.

Os hackers afirmam que, após o término dos três dias, eles começarão a vazar informações por meio de sua conta no Twitter. O único canal de comunicação mencionado na nota é via qTOX. As vítimas também são orientadas a especificar a extensão dos seus dados criptografados ('.ALBASA', neste caso). A linha final na nota mostra o número total de arquivos bloqueados.

O texto completo das instruções do ALBASA Ransomware é:

'------------------

| O que aconteceu? |

------------------

Sua rede foi ATACADA, seus computadores e servidores foram BLOQUEADOS,

Seus dados privados foram BAIXADOS:

- Contratos

- Dados dos clientes

- Finança

- RH

- Bancos de dados

- E mais outros...

-----------------------

| O que isto significa? |

-----------------------

Significa que em breve a mídia de massa, seus parceiros e clientes SABERÃO do seu PROBLEMA.

--------------------------

| Como pode ser evitado? |

--------------------------

Para evitar esse problema,

você deve ENTRAR EM CONTATO CONOSCO no prazo máximo de 3 DIAS e concluir o CONTRATO de recuperação de dados e correção de violação.

--------------------------------------------

| E se eu não entrar em contato com você em 3 dias? |

--------------------------------------------

Se você não entrar em contato conosco nos próximos 3 DIAS, iniciaremos a publicação dos DADOS.

Publicaremos informações sobre hackers de sua empresa em nosso twitter hxxps://twitter.com/RobinHoodLeaks ou hxxps://www.gettr.com/user/robinhoodleaks

TODOS OS CLINTS VÃO APRENDER SOBRE SEUS HACKING E VAZAMENTO DE DADOS!!! A REPUTAÇÃO DA SUA EMPRESA SERÁ PREJUDICADA!

-----------------------------

| Eu posso lidar com isso sozinho |

-----------------------------

É seu DIREITO, mas neste caso todos os seus dados serão publicados para USO público.

-------------------------------

| Eu não temo suas ameaças! |

-------------------------------

Essa não é a ameaça, mas o algoritmo de nossas ações.

Se você tem centenas de milhões de dólares INDESEJADOS, não há nada a temer por você.

Essa é a QUANTIA EXATA de dinheiro que você gastará para recuperação e pagamentos por causa da PUBLICAÇÃO.

Você está se expondo a grandes penalidades com ações judiciais e do governo se nós dois não encontrarmos um acordo.

Já vimos casos com custos multimilionários em multas e ações judiciais,

sem contar a reputação da empresa e a perda de confiança dos clientes e a mídia pedindo respostas sem parar.

--------------------------

| Você me convenceu! |

--------------------------

Então você precisa ENTRAR EM CONTATO CONOSCO, existem poucas maneiras de FAZER isso.

---Método seguro---

a) Baixe um cliente qTOX: hxxps://tox.chat/download.html

b) Instale o cliente qTOX e registre a conta

c) Adicione nosso ID qTOX: -

d) Escreva-nos a extensão de seus arquivos criptografados .ALBASA

Nosso SUPORTE AO VIVO está pronto para AJUDÁ-LO nesse chat.

----------------------------------------

| O que recebo em caso de acordo |

----------------------------------------

Você OBTERÁ DESCRIÇÃO completa de suas máquinas na rede, EXCLUSÃO seus dados de nossos servidores,

RECOMENDAÇÕES para proteger seu perímetro de rede.

E A TOTAL CONFIDENCIALIDADE SOBRE O INCIDENTE.

-------------------------------------------------- --------------------------------

O número de arquivos que foram processados é:'

Tendendo

Mais visto

Carregando...