Albabat Ransomware

Albabat je špecifický typ malvéru kategorizovaný ako ransomvér kvôli jeho charakteristickému správaniu. Tento ohrozujúci softvér funguje tak, že šifruje súbory v infikovanom systéme. Ako súčasť procesu šifrovania Albabat pridáva k pôvodným názvom súborov príponu „.abbt“, čím mení formát súboru. Okrem toho Albabat vykazuje ďalší vizuálny vplyv na infikovaný systém úpravou tapety pracovnej plochy. Na komunikáciu s obeťou a požiadavky na výkupné vygeneruje malvér súbor „README.html“, ktorý slúži ako poznámka o výkupnom.

Napríklad vzor premenovania aplikovaný aplikáciou Albabat na šifrované súbory má konzistentný formát. Napríklad súbor pôvodne s názvom „1.png“ by sa transformoval na „1.png.abbt“ a podobne, „2.jpg“ by sa zmenil na „2.jpg.abbt“ atď. Táto konvencia premenovania je charakteristickým znakom procesu šifrovania súborov Albabat a slúži ako identifikátor typu ransomvéru, ktorý ovplyvňuje napadnuté súbory.

Albabat Ransomware dokáže uzamknúť širokú škálu typov súborov a požadovať výkupné

Tapeta na ploche Albabatu zobrazuje správu, ktorá obeť upozorňuje na zašifrovanie niektorých ich súborov a vedie ju, aby hľadala ďalšie informácie v súbore „README.html“. Tento súbor sa konkrétne nachádza v priečinku „Albabat“, ktorý sa nachádza v koreňovom adresári používateľov na ich počítačoch.

Pre používateľov systému Windows je cesta %USERPROFILE%\Albabat\readme\README.html a používatelia systému Linux sú poučení, aby ju našli na $HOME/Albabat/readme/README.html. V rámci tohto súboru je zdôraznený zásadný detail – dešifrovanie zašifrovaných súborov vyžaduje súkromný kľúč, ktorý má výlučne útočník. Obeť je výslovne varovaná pred akýmkoľvek konaním, ktoré môže viesť k strate alebo zmene kľúča „Albabat.ekey“, vrátane vymazania alebo premenovania.

Oznámenie o výkupnom ďalej poskytuje kontaktné informácie prostredníctvom e-mailu (albabat.help@protonmail.com) a inštruuje obete, aby sa skontaktovali až po dokončení procesu platby. Špecifiká o platbe, ako je bitcoinová adresa a určená suma (0,0015 BTC), sú načrtnuté.

Zdôrazňuje sa, že opätovné získanie prístupu k zašifrovaným súborom je zvyčajne nedosiahnuteľné bez špecifického dešifrovacieho nástroja, ktorý majú útočníci. Napriek tomu sa vyjadruje silné odradenie od platenia výkupného útočníkom, pretože existuje vysoká pravdepodobnosť, že sa obete stanú obeťami podvodov napriek akýmkoľvek sľubom páchateľov.

Dôležité bezpečnostné opatrenia, ktoré sa majú použiť proti ransomvérovým infekciám

Ochrana pred ransomvérovými infekciami si vyžaduje viacvrstvový prístup zahŕňajúci rôzne bezpečnostné opatrenia. Tu je šesť dôležitých opatrení na ochranu pred ransomware:

• Pravidelne zálohujte svoje dáta : Pravidelne zálohujte dôležité dáta do offline alebo cloudového úložiska. V prípade infekcie ransomvérom aktualizovaná záloha zaisťuje obnovenie údajov bez zaplatenia výkupného. Obzvlášť efektívne sú automatizované zálohovacie systémy s možnosťou tvorby verzií.
• Školenie a povedomie zamestnancov : Pravidelne uskutočňujte školenia o kybernetickej bezpečnosti pre zamestnancov, aby ste ich poučili o rizikách spojených s phishingovými e-mailami, nebezpečnými odkazmi a podozrivými prílohami. Zabezpečte, aby zamestnanci boli opatrní a ostražití pri interakcii s e-mailami a iným online obsahom, aby ste predišli neúmyselným infekciám škodlivým softvérom.
• Používanie bezpečnostného softvéru : Na detekciu a blokovanie hrozieb ransomvéru používajte robustný bezpečnostný softvér vrátane antimalvérových riešení. Udržujte tieto bezpečnostné nástroje aktualizované, aby ste zaistili, že dokážu rozpoznať a zmierniť najnovšie kmene ransomvéru. Riešenia ochrany koncových bodov môžu pridať ďalšiu vrstvu ochrany.
• Segmentácia siete : Implementujte segmentáciu siete na oddelenie kritických systémov a súkromných údajov od zvyšku siete. To obmedzuje potenciálny bočný pohyb ransomvéru v rámci siete, čím sa znižuje dopad infekcie.
• Oprava a aktualizácia systémov : Pravidelne aktualizujte operačné systémy, softvér a aplikácie, aby ste opravili známe zraniteľnosti. Ransomware často využíva bezpečnostné chyby v zastaraných systémoch. Automatizované nástroje na správu opráv môžu pomôcť zefektívniť tento proces a zabezpečiť, aby boli všetky systémy aktuálne.
• Filtrovanie e-mailov a filtrovanie príloh : Použite riešenia na filtrovanie e-mailov na blokovanie phishingových e-mailov a odfiltrovanie nebezpečných príloh. Mnoho útokov ransomvéru je iniciovaných prostredníctvom phishingových e-mailov a zablokovanie takýchto e-mailov na bráne môže zabrániť tomu, aby sa malvér dostal ku koncovým používateľom.

Okrem týchto opatrení je dôležité mať pripravený plán reakcie na incidenty. Tento projekt by mal zahŕňať kroky na rýchlu identifikáciu, izoláciu a zmiernenie dopadu ransomvérového útoku. Metodické testovanie plánu reakcie na incident prostredníctvom simulácií alebo cvičení môže pomôcť zabezpečiť jeho účinnosť, keď vznikne skutočná hrozba. Okrem toho je podpora kultúry zameranej na bezpečnosť v rámci organizácie nevyhnutná na udržanie trvalého záväzku dodržiavať osvedčené postupy v oblasti kybernetickej bezpečnosti.

Úplný text oznámenia o výkupnom predstaveného Albabat Ransomware je:

'Top | About | Payment | Contact | Decryption | FAQ | Translator
Albabat Ransomware
version: 0.3.0
87 files on your machine have been encrypted!
Your PERSONAL ID:

Copy

::> Aké dôležité sú pre vás vaše súbory?
Prečítajte si tento dokument, kde nájdete informácie o tom, čo sa stalo a ako znova obnoviť súbory.

[+] 1 – O „Albabat Ransomware“ [+]
„Albabat Ransomware“ je multiplatformový ransomvér, ktorý šifruje rôzne súbory dôležité pre POUŽÍVATEĽA na diskoch s počítačom pomocou symetrického šifrovacieho algoritmu s identifikáciou na vojenskej úrovni.

"Albabat Ransomware" automaticky vytvorí priečinok s názvom "Albabat" v používateľskom adresári vášho počítača, ale presne v: "C:\Users**\Albabat\".

ODPORÚČAME urobiť si ZÁLOHU CELÉHO priečinka "C:\Users**\Albabat\", pretože obsahuje dôležité súbory na obnovenie vašich súborov, ktoré budú vysvetlené neskôr v tomto dokumente o každom z nich.

Tento priečinok tiež obsahuje rovnaké dokumenty poznámok v: "C:\Users**\Albabat\readme\README.html".

1.1 - KĽÚČ KU KRYPTOGRAFII
Vaše súbory boli zašifrované pomocou KĽÚČA, ktorý bol uložený v súbore „Albabat.ekey“. Nachádza sa v adresári "C:\Users**\Albabat\". Tento KĽÚČ bol však ZAŠIFROVANÝ aj VEREJNÝM KĽÚČOM (asymetrické šifrovanie), čo znamená, že na dešifrovanie vyžaduje SÚKROMNÝ KĽÚČ a iba ja (tH3_CyberXY) mám SÚKROMNÝ KĽÚČ na vykonanie tohto dešifrovania, aby ste mohli použiť KĽÚČ "Albabat.key" pri obnove súborov.

Neexistuje spôsob, ako dešifrovať súbory bez mojej služby na dešifrovanie údajov.

Neexistuje spôsob, ako dešifrovať súbory bez dešifrovania kľúča "Albabat.ekey".

Nevymazávať, nepremenovať, nestratiť kľúč „Albabat.ekey“.

1.2 – VAŠE OSOBNÉ ID
Rovnako ako „Albabat.ekey“ je v procese dešifrovania vašich súborov dôležité aj PERSONAL ID, ktoré sa použije v dešifrovači, o ktorom sa bude diskutovať neskôr v časti „PROCES DECRYPTU“.

Toto číslo zachováva jedinečnú identitu v procese šifrovania vášho počítača. Okrem informovania v tomto dokumente bude vaše OSOBNÉ ID vytlačené aj v súbore "personal_id.txt" v "C:\Users**\Albabat\".

Nestraťte svoje OSOBNÉ ID, rovnako ako by ste NEMALI stratiť kľúč „Albabat.ekey“.

1.3 - PROCES ŠIFROVANIA
Šifrované súbory majú príponu „.abbt“.

Nepokúšajte sa to premenovať, nebude to fungovať. Naopak, môžete poškodiť svoje súbory.

Veľkosť súborov, ktoré „Albabat Ransomware“ šifruje, je maximálne 5 megabajtov (MB).

„Albabat Ransomware“ náhodne rekurzívne prechádza všetkými adresármi, ktoré nepatrí do operačného systému. Šifruje súbory v používateľskom adresári, dokonca aj databázové umiestnenia a jednotky pripojené k počítaču, ak nejaké existujú.

„Albabat Ransomware“ šifruje iba súbory, ktoré sú relevantné. Operačný systém a binárne súbory zostanú nedotknuté. To sme si nevybrali.

"Albabat Ransomware" uloží súbor denníka s názvom "Albabat_Logs.log" do adresára "C:\Users**\Albabat\". Tento súbor môžete vidieť všetky súbory, ktoré boli zašifrované "Albabat Ransomware" vo forme cesty.

[+] 2 - AKO KONTAKTOVAŤ [+]
Toto sú jediné spôsoby, ako sa dostať do kontaktu a obnoviť svoje súbory. Akýkoľvek iný formulár nájdený na internete bude falošný.

Spôsoby kontaktu:

Email:

albabat.help@protonmail.com

Kopírovať

POZNÁMKA: Kontaktujte, prosím, LEN v prípade, že ste vykonali platbu. Akýkoľvek iný typ kontaktu, než je tento, bude ignorovaný.
[+] 3 – PLATBA [+]
Proces dešifrovania sa PLATÍ v bitcoíne, takže na vykonanie vkladu musíte mať zostatok bitcoínov na kryptomenovej burze alebo v kryptomenovej peňaženke.

Možno si budete chcieť prečítať stránku s často kladenými otázkami, aby ste vedeli, čo je bitcoin.

Platobné údaje:

Bitcoinová adresa:

bc1qxsjjna67tccvf0e35e9z79d4utu3v9pg2rp7rj

Kopírovať

Suma na zaplatenie:

0,0015 BTC

Ak chcete uskutočniť platbu a obnoviť svoje súbory, postupujte podľa týchto krokov -

(1) Zapíšte si údaje na uskutočnenie prevodu cez bitcoinovú adresu a SUMU na zaplatenie špecifikovanú vyššie.

Poznámka: Nezabúdajte, že cena bitcoínov sa môže peňažne líšiť v závislosti od toho, kedy uskutočníte platbu.
(2) - Po vykonaní platby na bitcoinovú adresu vyššie pošlite e-mail so štruktúrou podobnou tejto:

Predmet: Albabat Ransomware – Zaplatil som ja!

Správa: Dobrý deň, platbu som vykonal. Moja BTC adresa, na ktorej som uskutočnil platbu, je „xxx“. Verzia „Albabat Ransomware“ spustená na mojom počítači bola „0.3.0“.

Postupujte podľa priloženého KĽÚČA „Albabat.ekey“.

DÔLEŽITÉ: Platba bude overená pomocou VAŠEJ BTC ADRESY („xxx“), na ktorej bola transakcia vykonaná, preto je DÔLEŽITÉ informovať pri odosielaní tohto e-mailu.

Je tiež DÔLEŽITÉ, aby ste KĽÚČ „Albabat.ekey“ poslali ako prílohu bez ohľadu na spôsob kontaktu, ktorý ste si zvolili. Kľúč bude dešifrovaný za vás.

Do svojho e-mailu dostanete KĽÚČ „Albabat.key“, teda KĽÚČ „Albabat.ekey“ dešifrovaný a priložený (zazipovaný) dešifrovací nástroj „decryptor.exe“.

Poznámka: Po zaplatení dostanete KĽÚČ "Albabat.key" a "decryptor.exe" do 24 hodín, ale môže sa viac či menej líšiť v závislosti od času mojej dostupnosti a množstva požiadaviek, ktoré dostanem. Buď trpezlivý.
[+] 4 - PROCES DEŠIFROVANIA [+]

Ak chcete dešifrovať súbory, postupujte podľa nasledujúcich krokov:

(1) Umiestnite "Albabat.key", ktorý ste dostali e-mailom, do adresára "C:\Users**\Albabat\", alebo ak chcete, ponechajte ho v rovnakom adresári ako "decryptor.exe".

DÔLEŽITÉ: V tomto bode je veľmi dôležité, aby ste zatvorili všetky otvorené okná Prieskumníka a náročné programy, aby ste predišli zlyhaniu súboru „decryptor.exe“ a/alebo jeho slabému výkonu.

A tiež natrvalo deaktivujte svoj ANTIVÍRUS, aby nezasahoval do procesu dešifrovania.

(2) Spustite "decryptor.exe" a zadajte VAŠE OSOBNÉ ID, potom stlačte ENTER. Zobrazí sa výstražná správa, ktorá vás informuje, že dešifrovanie sa začalo, stačí kliknúť na tlačidlo OK.

Poznámka: Ak používate Linux, otvorte terminál a spustite ho z príkazového riadka, aby ste videli proces.

Napr.: ./decryptor

(3) Počkajte, kým sa v konzole zobrazí správa o dokončení dešifrovania, môže to chvíľu trvať v závislosti od množstva súborov, ktoré boli zašifrované, a výkonu vášho počítača. Ak mám na to čas, môžete vidieť proces dešifrovania podľa živého vysielania z vašich súborov.

(4) Po dokončení dešifrovania sa obnovia všetky vaše súbory a súbor denníka dešifrovania „Albabat_Logs.log“. sa vytvorí v adresári decryptor.

Ak máte ďalšie otázky, ako napríklad: „Ako si môžem byť istý, že moje súbory je možné dešifrovať?“, môžete si prečítať stránku FAQ.

Copyright (c) 2021-2023 Albabat Ransomware – všetky práva vyhradené. Spravuje: tH3_CyberXY.'

Výkupná správa zobrazená ako pozadie pracovnej plochy je:

'Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html'