Multi-License Discount Quote
Threat Database Ransomware Albabat Ransomware

Albabat Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Albabat este un tip specific de malware clasificat drept ransomware datorită comportamentului său caracteristic. Acest software amenințător funcționează prin criptarea fișierelor de pe un sistem infectat. Ca parte a procesului său de criptare, Albabat adaugă extensia „.abbt” la numele de fișiere originale, modificând astfel formatul fișierului. În plus, Albabat prezintă un impact vizual suplimentar asupra sistemului infectat prin modificarea imaginii de fundal de pe desktop. Pentru a comunica cu victima și a face cereri de răscumpărare, programul malware generează un fișier „README.html”, care servește ca o notă de răscumpărare.

De exemplu, modelul de redenumire aplicat de Albabat fișierelor criptate urmează un format consecvent. De exemplu, un fișier numit inițial „1.png” va fi transformat în „1.png.abbt” și, în mod similar, „2.jpg” ar deveni „2.jpg.abbt” și așa mai departe. Această convenție de redenumire este un semn distinctiv al procesului de criptare a fișierelor Albabat și servește ca un identificator pentru tipul de ransomware care afectează fișierele compromise.

Albabat Ransomware poate bloca o gamă largă de tipuri de fișiere pentru a cere o răscumpărare

Tapetul de pe desktop al lui Albabat afișează un mesaj care alertează victima cu privire la criptarea unora dintre fișierele sale și o îndrumă să caute informații suplimentare în fișierul „README.html”. Acest fișier este localizat în mod specific în folderul „Albabat”, situat în directorul rădăcină al utilizatorilor de pe computerele lor.

Pentru utilizatorii Windows, calea este %USERPROFILE%\Albabat\readme\README.html, iar utilizatorii Linux sunt instruiți să o găsească la $HOME/Albabat/readme/README.html. În cadrul acestui fișier, este subliniat un detaliu crucial - decriptarea fișierelor criptate necesită o cheie privată deținută exclusiv de atacator. Victima este avertizată în mod explicit împotriva oricărei acțiuni care ar putea duce la pierderea sau modificarea cheii „Albabat.ekey”, inclusiv ștergerea sau redenumirea.

Nota de răscumpărare oferă în continuare informații de contact prin e-mail (albabat.help@protonmail.com), instruind victimele să contacteze numai după finalizarea procesului de plată. Sunt prezentate detalii despre plată, cum ar fi o adresă Bitcoin și suma desemnată (0,0015 BTC).

Se evidențiază că recâștigarea accesului la fișierele criptate este de obicei imposibil de atins fără instrumentul de decriptare specific deținut de atacatori. Cu toate acestea, este exprimată o descurajare puternică împotriva plății răscumpărării atacatorilor, deoarece există o mare probabilitate ca victimele să devină victime ale înșelătoriilor, în ciuda oricăror promisiuni făcute de făptuitori.

Măsuri de securitate importante care trebuie utilizate împotriva infecțiilor cu ransomware

Protecția împotriva infecțiilor cu ransomware necesită o abordare pe mai multe straturi care implică diferite măsuri de securitate. Iată șase măsuri importante pentru a ajuta la protejarea împotriva ransomware-ului:

  • Faceți copii de siguranță ale datelor în mod regulat : faceți în mod regulat copii de siguranță ale datelor critice într-o soluție de stocare offline sau bazată pe cloud. În cazul unei infecții cu ransomware, deținerea de copii de siguranță actualizate asigură că datele pot fi restaurate fără a plăti răscumpărarea. Sistemele automate de backup cu capabilități de versiuni sunt deosebit de eficiente.
  • Instruire și conștientizare a angajaților : desfășurați cursuri regulate de recunoaștere a securității cibernetice pentru angajați pentru a-i educa cu privire la riscurile asociate cu e-mailurile de phishing, linkurile nesigure și atașamentele suspecte. Asigurați-vă că angajații sunt precauți și vigilenți atunci când interacționează cu e-mailurile și alt conținut online pentru a preveni infecțiile accidentale cu malware.
  • Utilizarea software-ului de securitate : Folosiți software de securitate robust, inclusiv soluții anti-malware, pentru a detecta și bloca amenințările ransomware. Păstrați aceste instrumente de securitate actualizate pentru a vă asigura că pot recunoaște și atenua cele mai recente tulpini de ransomware. Soluțiile de protecție a punctelor terminale pot adăuga un strat suplimentar de apărare.
  • Segmentarea rețelei : implementați segmentarea rețelei pentru a segrega sistemele critice și datele private de restul rețelei. Acest lucru limitează potențiala mișcare laterală a ransomware-ului în rețea, reducând impactul unei infecții.
  • Patch and Update Systems : Actualizați în mod regulat sistemele de operare, software-ul și aplicațiile pentru a corecta vulnerabilitățile cunoscute. Ransomware-ul exploatează adesea defecte de securitate în sistemele învechite. Instrumentele automate de gestionare a corecțiilor pot ajuta la eficientizarea acestui proces și pot asigura că toate sistemele sunt actualizate.
  • Filtrarea e-mailurilor și filtrarea atașamentelor : utilizați soluții de filtrare a e-mailurilor pentru a bloca e-mailurile de tip phishing și pentru a filtra atașamentele nesigure. Multe atacuri ransomware sunt inițiate prin e-mailuri de phishing, iar blocarea unor astfel de e-mailuri la gateway poate împiedica malware-ul să ajungă la utilizatorii finali.

Pe lângă aceste măsuri, este esențial să existe un plan de răspuns la incident. Acest proiect ar trebui să includă pași pentru identificarea rapidă, izolarea și atenuarea impactului unui atac ransomware. Testarea metodică a planului de răspuns la incident prin simulări sau exerciții poate ajuta la asigurarea eficacității acestuia atunci când apare o amenințare reală. În plus, promovarea unei culturi conștiente de securitate în cadrul organizației este esențială pentru menținerea unui angajament continuu față de cele mai bune practici de securitate cibernetică.

Textul integral al notei de răscumpărare prezentat de Albabat Ransomware este:

'Top | About | Payment | Contact | Decryption | FAQ | Translator
Albabat Ransomware
version: 0.3.0
87 files on your machine have been encrypted!
Your PERSONAL ID:

Copy

::> Cât de importante sunt fișierele tale pentru tine?
Citiți acest document pentru informații despre ce sa întâmplat și despre cum să vă recuperați fișierele din nou.

[+] 1 - DESPRE „Albabat Ransomware” [+]
„Albabat Ransomware” este un ransomware multiplatformă care criptează diverse fișiere importante pentru UTILIZATOR pe discurile de stocare ale computerelor folosind algoritm de criptare simetrică cu identificare militară.

„Albabat Ransomware” va crea automat un folder numit „Albabat” în directorul de utilizatori al mașinii dvs., dar mai exact în: „C:\Users**\Albabat\”.

ESTE RECOMANDAT să faceți o BACKUP a INTREGIULUI folder „C:\Users**\Albabat\”, deoarece conține fișiere importante pentru recuperarea fișierelor dvs., care vor fi explicate mai târziu în acest document despre fiecare dintre ele.

Acest folder conține și aceleași documente note, în: „C:\Users**\Albabat\readme\README.html”.

1.1 - CHEIA CRIPTOGRAFII
Fișierele dumneavoastră au fost criptate cu o CHEIE care a fost stocată în fișierul „Albabat.ekey”. Prezent în directorul „C:\Users**\Albabat\”. Totuși, această CHEIE a fost, de asemenea, CRIPTATĂ cu o CHEIE PUBLICĂ (criptare asimetrică), ceea ce înseamnă că necesită o CHEIE PRIVATĂ pentru a fi decriptată și doar eu (tH3_CyberXY) am CHEIA PRIVATĂ pentru a efectua această decriptare, astfel încât să puteți utiliza CHEIA „Albabat.key” în recuperarea fișierelor.

Nu există nicio modalitate de a vă decripta fișierele fără serviciul meu de decriptare a datelor.

Nu există nicio modalitate de a decripta fișierele fără a decripta cheia „Albabat.ekey”.

Nu ștergeți, nu redenumiți, nu pierdeți cheia „Albabat.ekey”.

1.2 - ID-UL DVS. PERSONAL
La fel ca „Albabat.ekey”, ID-ul PERSONAL este important în procesul de decriptare a fișierelor dvs., care vor fi folosite în decriptor, despre care va fi discutat mai târziu în secțiunea „PROCESUL DE DECRIPTARE”.

Acest număr păstrează o identitate unică în procesul de criptare al mașinii dvs. Pe lângă faptul că este informat în acest document, ID-ul dumneavoastră PERSONAL va fi tipărit și în fișierul „personal_id.txt” din „C:\Users**\Albabat\”.

Nu vă pierdeți ID-ul PERSONAL, așa cum NU ar trebui să pierdeți cheia „Albabat.ekey”.

1.3 - PROCESUL DE CRIPTARE
Fișierele criptate au extensia „.abt”.

Nu încercați să-l redenumiți, nu va funcționa. Dimpotrivă, vă puteți deteriora fișierele.

Dimensiunea fișierelor pe care „Albabat Ransomware” le criptează este de maximum 5 Megaocteți (MB).

„Albabat Ransomware” străbate în mod aleatoriu în mod recursiv toate directoarele în care nu aparțin funcționării sistemului de operare. Criptează fișierele din directorul utilizatorului, chiar și locațiile bazei de date și unitățile montate pe mașină, dacă există.

„Albabat Ransomware” criptează numai fișierele relevante. Sistemul de operare și fișierele binare vor fi intacte. Nu noi am ales asta.

„Albabat Ransomware” salvează un fișier jurnal numit „Albabat_Logs.log” în directorul „C:\Users**\Albabat\”. Acest fișier puteți vedea toate fișierele care au fost criptate de „Albabat Ransomware” sub formă de cale.

[+] 2 - CUM SE CONTACTE [+]
Acestea sunt singurele modalități de a intra în contact pentru a vă recupera fișierele. Orice altă formă găsită pe internet va fi falsă.

Metode de contact:

E-mail:

albabat.help@protonmail.com

Copie

NOTĂ: Vă rugăm să contactați NUMAI dacă ați efectuat plata. Orice alt tip de contact, altul decât această natură, va fi ignorat.
[+] 3 - PLATA [+]
Procesul de decriptare este PLATIT în Bitcoin, așa că trebuie să aveți un sold Bitcoin pe un schimb de criptomonede sau într-un portofel de criptomonede pentru a face depunerea.

Poate doriți să citiți pagina Întrebări frecvente pentru a afla ce este Bitcoin.

Date de plată:

Adresa Bitcoin:

bc1qxsjjna67tccvf0e35e9z79d4utu3v9pg2rp7rj

Copie

Suma de platit:

0,0015 BTC

Pentru a efectua plata și a restabili fișierele, urmați acești pași -

(1) Notați datele pentru a efectua transferul prin adresa Bitcoin și SUMA de plătit specificată mai sus.

Notă: Rețineți că prețul Bitcoin poate varia monetar în funcție de momentul în care efectuați plata.
(2) - Odată ce ați efectuat plata la adresa Bitcoin de mai sus, trimiteți un e-mail cu o structură similară cu aceasta:

Subiect: Albabat Ransomware - Eu am făcut plata!

Mesaj: Buna ziua, am facut plata. Adresa mea BTC la care am efectuat plata este „xxx”. Versiunea „Albabat Ransomware” care rulează pe mașina mea a fost „0.3.0”.

Urmați CHEIA atașată „Albabat.ekey”.

IMPORTANT: Plata va fi verificată folosind ADRESA DVS. BTC ("xxx") în care a fost efectuată tranzacția, deci este IMPORTANT să informați atunci când trimiteți acest e-mail.

De asemenea, este IMPORTANT să trimiteți CHEIA „Albabat.ekey” ca atașament, indiferent de metoda de contact pe care ați ales-o. Cheia va fi decriptată pentru dvs.

Vei primi în e-mail-ul tău CHEIA „Albabat.key”, adică CHEIA „Albabat.ekey” decriptată, iar decriptorul „decryptor.exe” atașat (zip).

Notă: După plată, veți primi CHEIA „Albabat.key” și „decryptor.exe” în 24 de ore, dar aceasta poate varia mai mult sau mai puțin în funcție de orele mele de disponibilitate și de cantitatea de solicitări pe care le primesc. Fii răbdător.
[+] 4 - PROCES DE DECRIPTARE [+]

Pentru a decripta fișierele, urmați pașii de mai jos:

(1) Plasați „Albabat.key” pe care l-ați primit prin e-mail, în directorul „C:\Users**\Albabat\” sau, dacă preferați, păstrați-l în același director cu „decryptor.exe”.

IMPORTANT: În acest moment, este foarte important să închideți toate ferestrele Explorer deschise și programele grele, pentru a preveni blocarea „decryptor.exe” și/sau performanțe slabe.

Și, de asemenea, dezactivați-vă ANTIVIRUSUL PERMANENT, astfel încât să nu interfereze cu procesul de decriptare.

(2) Rulați „decryptor.exe” și introduceți ID-ul DVS. PERSONAL, apoi apăsați ENTER. Va apărea un mesaj de alertă care vă va informa că a început decriptarea, trebuie doar să faceți clic pe Ok.

Notă: Dacă sunteți pe Linux, deschideți un terminal și rulați din linia de comandă pentru a vedea procesul.

De exemplu: ./decryptor

(3) Așteptați ca mesajul de finalizare a decriptării să fie afișat în consolă, acest lucru poate dura ceva timp, în funcție de cantitatea de fișiere care au fost criptate și de puterea mașinii dumneavoastră. Puteți vedea procesul de decriptare de I live din fișierele dvs., dacă am timp pentru asta.

(4) După ce decriptarea este completă, toate fișierele dvs. vor fi restaurate și fișierul jurnal de decriptare „Albabat_Logs.log”. va fi creat în directorul de decriptare.

Dacă aveți întrebări suplimentare, cum ar fi: „Cum pot fi sigur că fișierele mele pot fi decriptate?”, puteți citi pagina Întrebări frecvente.

Copyright (c) 2021-2023 Albabat Ransomware - Toate drepturile rezervate. Întreținut de: tH3_CyberXY.'

Mesajul de răscumpărare afișat ca fundal pentru desktop este:

'Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html'

Trending

Înșelătorie Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
În lumea în ritm rapid a criptomonedei, în care oportunitățile de inovare și investiții abundă, indivizii trebuie să rămână vigilenți împotriva potențialelor tactici care încearcă să-și exploateze entuziasmul. O astfel de schemă înșelătoare care a apărut recent este înșelătoria Bitcoin ETF TOKEN. Acest adware, deghizat ca o platformă legitimă pentru obținerea de jetoane, face afirmații false că...

Cele mai văzute

Se încarcă...