Лицензии на несколько устройств (оптовые скидки)
Threat Database Ransomware ALBASA Ransomware

ALBASA Ransomware

К CagedTech году в Ransomware году
Перевести на:
Русский

Киберпреступники нацелены на корпоративные организации с помощью мощной угрозы вымогателей под названием ALBASA Ransomware. Хакеры используют схему двойного вымогательства, чтобы подтолкнуть своих жертв к выполнению их требований и выплате крупного выкупа. В результате атаки ALBASA Ransomware жертвы больше не смогут получить доступ к файлам, хранящимся на взломанных машинах. Будут отображены любые документы, PDF-файлы, электронные таблицы, базы данных, архивы и т. д.непригодны полностью.

К каждому заблокированному файлу теперь будет добавлено расширение «.ALBASA» к исходному имени в качестве нового расширения. Когда угроза завершит шифрование всех целевых типов файлов, она создаст записку о выкупе с инструкциями для жертвы в зараженной системе. Это сообщение с требованием выкупа будет содержаться в текстовом файле с именем RESTORE_FILES_INFO.txt.

Обзор Ransom Note

Согласно их сообщению о выкупе, помимо блокировки файлов жертвы, киберпреступники также извлекли многочисленные личные файлы с конфиденциальными данными, такими как контракты, финансовые документы, данные клиентов, различные базы данных и многое другое. Пострадавшим организациям дается 3 дня, чтобы установить контакт и удовлетворить требования злоумышленников, иначе их данные будут обнародованы.

Хакеры заявляют, что по истечении трех дней они начнут сливать информацию через свой аккаунт в Twitter. Единственный канал связи, упомянутый в примечании, — это qTOX. Жертвам также предлагается указать расширение своих зашифрованных данных (в данном случае «.ALBASA»). Последняя строка в заметке показывает общее количество заблокированных файлов.

Полный текст инструкций ALBASA Ransomware:

'------------------

| Что случилось? |

------------------

Ваша сеть подверглась АТАКЕ, ваши компьютеры и серверы были ЗАБЛОКИРОВАНЫ,

Ваши личные данные были СКАЧАНЫ:

- Контракты

- Данные клиентов

- Финансы

- HR

- Базы данных

- И еще другое...

----------------------

| Что это значит? |

----------------------

Это значит, что скоро средства массовой информации, ваши партнеры и клиенты УЗНАЮТ о вашей ПРОБЛЕМЕ.

--------------------------

| Как этого можно избежать? |

--------------------------

Чтобы избежать этой проблемы,

Вы должны СВЯЗАТЬСЯ С НАМИ не позднее, чем в течение 3 ДНЕЙ и заключить ДОГОВОР о восстановлении данных и устранении нарушений.

-------------------------------------------

| Что, если я не свяжусь с вами в течение 3 дней? |

-------------------------------------------

Если вы не свяжетесь с нами в ближайшие 3 ДНЯ, мы начнем публикацию ДАННЫХ.

Мы разместим информацию о взломе вашей компании в нашем твиттере hxxps://twitter.com/RobinHoodLeaks или hxxps://www.gettr.com/user/robinhoodleaks

ВСЕ КЛИНТЫ УЗНАЮТ О ВАШЕМ ВЗЛОМЕ И УТЕЧКЕ ДАННЫХ!!! РЕПУТАЦИЯ ВАШЕЙ КОМПАНИИ БУДЕТ СИЛЬНО ПОТЕРЯНА!

-----------------------------

| Я могу справиться с этим сам |

-----------------------------

Это ваше ПРАВО, но в этом случае все ваши данные будут опубликованы для публичного ИСПОЛЬЗОВАНИЯ.

-------------------------------

| Я не боюсь твоих угроз! |

-------------------------------

Это не угроза, а алгоритм наших действий.

Если у вас есть сотни миллионов НЕЖЕЛАЕМЫХ долларов, вам нечего БОЯТЬСЯ.

Это ТОЧНАЯ СУММА денег, которую вы потратите на восстановление и выплаты из-за ПУБЛИКАЦИИ.

Вы подвергаете себя огромным штрафам с судебными исками и правительством, если мы оба не придем к соглашению.

Мы видели это раньше, когда дела с многомиллионными затратами на штрафы и судебные иски,

не говоря уже о репутации компании и потере доверия клиентов, а также о том, что СМИ безостановочно требуют ответов.

--------------------------

| Вы меня убедили! |

--------------------------

Тогда вам нужно СВЯЗАТЬСЯ С НАМИ, есть несколько способов сделать это.

---Безопасный метод---

а) Загрузите клиент qTOX: hxxps://tox.chat/download.html

б) Установите клиент qTOX и зарегистрируйте аккаунт

в) Добавляем наш qTOX ID: -

г) Напишите нам расширение ваших зашифрованных файлов .ALBASA

Наша ПРЯМАЯ ПОДДЕРЖКА готова ПОМОЧЬ ВАМ в этом чате.

----------------------------------------

| Что я получу в случае соглашения |

----------------------------------------

Вы ПОЛУЧИТЕ полную РАСШИФРОВКУ ваших машин в сети, УДАЛЕНИЕ ваших данных с наших серверов,

РЕКОМЕНДАЦИИ по защите сетевого периметра.

И ПОЛНАЯ КОНФИДЕНЦИАЛЬНОСТЬ ОБ ПРОИСШЕСТВИИ.

-------------------------------------------------- --------------------------------

Количество файлов, которые были обработаны:'

В тренде

Наиболее просматриваемые

Загрузка...