Albabat Ransomware

Albabat je posebna vrsta zlonamerne programske opreme, ki je zaradi svojega značilnega vedenja kategorizirana kot izsiljevalska programska oprema. Ta nevarna programska oprema deluje tako, da šifrira datoteke v okuženem sistemu. Kot del svojega procesa šifriranja Albabat originalnim imenom datotek doda pripono '.abbt' in s tem spremeni obliko datoteke. Poleg tega Albabat dodatno vizualno vpliva na okuženi sistem s spreminjanjem ozadja namizja. Za komunikacijo z žrtvijo in zahtevanje odkupnine zlonamerna programska oprema ustvari datoteko »README.html«, ki služi kot obvestilo o odkupnini.

Na primer, vzorec preimenovanja, ki ga Albabat uporablja za šifrirane datoteke, sledi doslednemu formatu. Na primer, datoteka s prvotnim imenom '1.png' bi bila preoblikovana v '1.png.abbt' in podobno bi '2.jpg' postal '2.jpg.abbt' in tako naprej. Ta konvencija o preimenovanju je značilen znak Albabatovega postopka šifriranja datotek in služi kot identifikator za vrsto izsiljevalske programske opreme, ki vpliva na ogrožene datoteke.

Izsiljevalska programska oprema Albabat lahko zaklene široko paleto vrst datotek in zahteva odkupnino

Albabatovo ozadje namizja prikaže sporočilo, ki žrtev opozori na šifriranje nekaterih njihovih datotek in jo vodi, da poišče dodatne informacije v datoteki 'README.html'. Ta datoteka se nahaja v mapi 'Albabat', ki se nahaja v korenskem imeniku uporabnikov v njihovih računalnikih.

Za uporabnike Windows je pot %USERPROFILE%\Albabat\readme\README.html, uporabniki Linuxa pa naj jo najdejo na $HOME/Albabat/readme/README.html. V tej datoteki je poudarjena ključna podrobnost - dešifriranje šifriranih datotek zahteva zasebni ključ, ki ga ima izključno napadalec. Žrtev je izrecno opozorjena pred kakršnim koli dejanjem, ki bi lahko povzročilo izgubo ali spremembo ključa 'Albabat.ekey', vključno z brisanjem ali preimenovanjem.

Obvestilo o odkupnini poleg tega vsebuje kontaktne podatke po e-pošti (albabat.help@protonmail.com), ki žrtvam naročajo, naj se obrnejo šele po zaključku postopka plačila. Opisane so podrobnosti o plačilu, kot sta Bitcoin naslov in določeni znesek (0,0015 BTC).

Poudarjeno je, da je ponovna pridobitev dostopa do šifriranih datotek običajno nedosegljiva brez posebnega orodja za dešifriranje, ki ga imajo napadalci. Kljub temu je izraženo močno odvračanje od plačevanja odkupnine napadalcem, saj obstaja velika verjetnost, da bodo žrtve kljub morebitnim obljubam storilcev postale žrtev prevare.

Pomembni varnostni ukrepi, ki jih je treba uporabiti proti okužbam z izsiljevalsko programsko opremo

Zaščita pred okužbami z izsiljevalsko programsko opremo zahteva večplasten pristop, ki vključuje različne varnostne ukrepe. Tukaj je šest pomembnih ukrepov za zaščito pred izsiljevalsko programsko opremo:

• Redno varnostno kopirajte svoje podatke : redno varnostno kopirajte kritične podatke v rešitev za shranjevanje brez povezave ali v oblaku. V primeru okužbe z izsiljevalsko programsko opremo posodobljene varnostne kopije zagotavljajo obnovitev podatkov brez plačila odkupnine. Še posebej učinkoviti so avtomatizirani sistemi za varnostno kopiranje z možnostjo urejanja različic.
• Usposabljanje in ozaveščanje zaposlenih : izvajajte redna usposabljanja za potrjevanje kibernetske varnosti za zaposlene, da jih poučite o tveganjih, povezanih z lažnim e-poštnim sporočilom, nevarnimi povezavami in sumljivimi prilogami. Poskrbite, da bodo zaposleni previdni in pozorni pri interakciji z e-pošto in drugo spletno vsebino, da preprečite nenamerne okužbe z zlonamerno programsko opremo.
• Uporaba varnostne programske opreme : uporabite robustno varnostno programsko opremo, vključno z rešitvami proti zlonamerni programski opremi, za odkrivanje in blokiranje groženj izsiljevalske programske opreme. Ta varnostna orodja redno posodabljajte, da zagotovite, da lahko prepoznajo in ublažijo najnovejše različice izsiljevalske programske opreme. Rešitve za zaščito končne točke lahko dodajo dodatno raven obrambe.
• Segmentacija omrežja : Izvedite segmentacijo omrežja za ločevanje kritičnih sistemov in zasebnih podatkov od ostalega omrežja. To omejuje morebitno stransko gibanje izsiljevalske programske opreme znotraj omrežja in zmanjšuje vpliv okužbe.
• Popravi in posodobi sisteme : redno posodabljaj operacijske sisteme, programsko opremo in aplikacije, da popraviš znane ranljivosti. Ransomware pogosto izkorišča varnostne napake v zastarelih sistemih. Samodejna orodja za upravljanje popravkov lahko pomagajo racionalizirati ta postopek in zagotovijo, da so vsi sistemi posodobljeni.
• Filtriranje e-pošte in filtriranje prilog : uporabite rešitve za filtriranje e-pošte, da blokirate lažna e-poštna sporočila in filtrirate nevarne priloge. Številni napadi z izsiljevalsko programsko opremo se sprožijo prek lažnih e-poštnih sporočil in blokiranje takih e-poštnih sporočil na prehodu lahko prepreči, da bi zlonamerna programska oprema dosegla končne uporabnike.

Poleg teh ukrepov je ključnega pomena, da imamo izdelan načrt odzivanja na incidente. Ta projekt bi moral vključevati korake za hitro prepoznavanje, izolacijo in ublažitev vpliva napada izsiljevalske programske opreme. Metodično preizkušanje načrta odzivanja na incident s simulacijami ali vajami lahko pomaga zagotoviti njegovo učinkovitost, ko se pojavi resnična grožnja. Poleg tega je spodbujanje kulture, ki se zaveda varnosti, v organizaciji bistvenega pomena za ohranjanje stalne zavezanosti najboljšim praksam kibernetske varnosti.

Celotno besedilo obvestila o odkupnini, ki ga je predstavila Albabat Ransomware, je:

'Top | About | Payment | Contact | Decryption | FAQ | Translator
Albabat Ransomware
version: 0.3.0
87 files on your machine have been encrypted!
Your PERSONAL ID:

Copy

::> Kako pomembne so vaše datoteke za vas?
Preberite ta dokument za informacije o tem, kaj se je zgodilo in kako znova obnoviti datoteke.

[+] 1 - O »Albabat Ransomware« [+]
»Albabat Ransomware« je večplatformska izsiljevalska programska oprema, ki šifrira različne datoteke, pomembne za UPORABNIKA, na pomnilniških diskih računalnika z uporabo simetričnega šifrirnega algoritma z vojaško identifikacijo.

»Izsiljevalska programska oprema Albabat« bo samodejno ustvarila mapo z imenom »Albabat« v uporabniškem imeniku vašega računalnika, vendar natančno v: »C:\Users**\Albabat\«.

PRIPOROČAMO, da naredite VARNOSTNO KOPIJO CELOTNE mape »C:\Users**\Albabat\«, saj vsebuje pomembne datoteke za obnovitev vaših datotek, kar bo o vsaki od njih razloženo kasneje v tem dokumentu.

Ta mapa vsebuje tudi te iste dokumente z opombami v: "C:\Users**\Albabat\readme\README.html".

1.1 - KLJUČ DO KRIPTOGRAFIJE
Vaše datoteke so bile šifrirane s KLJUČEM, ki je bil shranjen v datoteki "Albabat.ekey". Prisoten v imeniku »C:\Users**\Albabat\«. Vendar je bil tudi ta KLJUČ ŠIFRIRAN z JAVNIM KLJUČEM (asimetrično šifriranje), kar pomeni, da za dešifriranje potrebuje ZASEBNI KLJUČ in samo jaz (tH3_CyberXY) imam ZASEBNI KLJUČ za izvedbo tega dešifriranja, tako da lahko uporabite KLJUČ "Albabat.key" pri obnovitvi datotek.

Ni načina za dešifriranje vaših datotek brez moje storitve dešifriranja podatkov.

Datotek ni mogoče dešifrirati brez dešifriranja ključa "Albabat.ekey".

Ne brišite, ne preimenujte in ne izgubite ključa "Albabat.ekey".

1.2 - VAŠA OSEBNA ID
Tako kot »Albabat.ekey« je v procesu dešifriranja vaših datotek pomembna OSEBNA ID, ki bo uporabljena v dešifratorju, o čemer bomo razpravljali kasneje v razdelku »POSTOPEK DEŠIFIRANJA«.

Ta številka ohranja edinstveno identiteto v procesu šifriranja vašega računalnika. Poleg informacij v tem dokumentu bo vaš OSEBNI ID natisnjen tudi v datoteki "personal_id.txt" v "C:\Users**\Albabat\".

Ne izgubite osebnega ID-ja, prav tako kot NE izgubite ključa "Albabat.ekey".

1.3 - POSTOPEK ŠIFRIRANJA
Šifrirane datoteke imajo končnico ".abbt".

Ne poskušajte ga preimenovati, ne bo delovalo. Nasprotno, lahko poškodujete svoje datoteke.

Velikost datotek, ki jih šifrira "Albabat Ransomware", je največ 5 megabajtov (MB).

"Albabat Ransomware" naključno rekurzivno prečka vse imenike, ki ne pripadajo delovanju operacijskega sistema. Šifrira datoteke v uporabniškem imeniku, celo lokacije baze podatkov in pogone, nameščene na stroju, če obstajajo.

"Albabat Ransomware" šifrira samo ustrezne datoteke. Operacijski sistem in binarne datoteke bodo nedotaknjene. Tega nismo izbrali.

»Albabat Ransomware« shrani dnevniško datoteko z imenom »Albabat_Logs.log« v imenik »C:\Users**\Albabat\«. V tej datoteki si lahko ogledate vse datoteke, ki jih je šifrirala "Albabat Ransomware" v obliki poti.

[+] 2 - KAKO STIK [+]
To so edini načini, da stopite v stik in obnovite svoje datoteke. Vsak drug obrazec, najden na internetu, bo lažen.

Kontaktne metode:

E-naslov:

albabat.help@protonmail.com

Kopirati

OPOMBA: Kontaktirajte SAMO, če ste izvedli plačilo. Vse druge vrste stikov, razen te vrste, bodo prezrte.
[+] 3 - PLAČILO [+]
Postopek dešifriranja se PLAČA v bitcoinih, zato morate imeti stanje v bitcoinih na borzi kriptovalut ali v denarnici za kriptovalute, da izvedete polog.

Morda boste želeli prebrati stran s pogostimi vprašanji, če želite izvedeti, kaj je Bitcoin.

Podatki o plačilu:

Bitcoin naslov:

bc1qxsjjna67tccvf0e35e9z79d4utu3v9pg2rp7rj

Kopirati

Znesek za plačilo:

0,0015 BTC

Če želite izvesti plačilo in obnoviti datoteke, sledite tem korakom -

(1) Zapišite podatke za prenos prek naslova Bitcoin in ZNESEK za plačilo, ki je naveden zgoraj.

Opomba: Ne pozabite, da se lahko cena Bitcoina denarno razlikuje glede na to, kdaj izvedete plačilo.
(2) – Ko izvedete plačilo na zgornji naslov Bitcoin, pošljite e-poštno sporočilo s podobno strukturo:

Zadeva: Albabat Ransomware – plačal sem!

Sporočilo: Pozdravljeni, plačal sem. Moj BTC naslov, kjer sem opravil plačilo, je "xxx". Različica »Albabat Ransomware«, ki se izvaja na mojem računalniku, je bila »0.3.0«.

Sledite priloženemu KLJUČU "Albabat.ekey".

POMEMBNO: Plačilo bo potrjeno z VAŠIM NASLOVOM BTC ("xxx"), na katerem je bila transakcija izvedena, zato je POMEMBNO, da to sporočite ob pošiljanju tega e-poštnega sporočila.

POMEMBNO je tudi, da KLJUČ "Albabat.ekey" pošljete kot priponko, ne glede na izbrano kontaktno metodo. Ključ bo dešifriran namesto vas.

V vaš e-poštni naslov boste prejeli KLJUČ "Albabat.key", to je dešifriran KLJUČ "Albabat.ekey" in priložen (stisnjen) dekriptor "decryptor.exe".

Opomba: Po plačilu boste v 24 urah prejeli KLJUČ "Albabat.key" in "decryptor.exe", vendar se lahko razlikujeta bolj ali manj, odvisno od časa moje razpoložljivosti in količine zahtev, ki jih prejmem. Bodi potrpežljiv.
[+] 4 - POSTOPEK DEŠIFRIRANJA [+]

Za dešifriranje datotek sledite spodnjim korakom:

(1) Postavite »Albabat.key«, ki ste ga prejeli po e-pošti, v imenik »C:\Users**\Albabat\« ali, če želite, ga hranite v istem imeniku kot »decryptor.exe«.

POMEMBNO: Na tej točki je zelo pomembno, da zaprete vsa odprta okna Raziskovalca in težke programe, da preprečite, da bi se »decryptor.exe« zrušil in/ali imel slabo delovanje.

Prav tako TRAJNO onemogočite svoj PROTIVIRUS, da ne moti postopka dešifriranja.

(2) Zaženite "decryptor.exe" in vnesite VAŠ OSEBNI ID, nato pritisnite ENTER. Prikaže se opozorilno sporočilo, ki vas obvesti, da se je dešifriranje začelo, samo kliknite V redu.

Opomba: Če uporabljate Linux, odprite terminal in zaženite ukazno vrstico, da si ogledate postopek.

Npr.: ./dekriptor

(3) Počakajte, da se v konzoli prikaže sporočilo o dokončanju dešifriranja. To lahko traja nekaj časa, odvisno od količine datotek, ki so bile šifrirane, in moči vašega računalnika. Postopek dešifriranja lahko vidite v živo iz vaših datotek, če imam čas za to.

(4) Ko je dešifriranje končano, bodo vse vaše datoteke obnovljene in datoteka dnevnika dešifriranja "Albabat_Logs.log". bo ustvarjen v imeniku dekriptorja.

Če imate dodatna vprašanja, kot je: "Kako sem lahko prepričan, da je mogoče moje datoteke dešifrirati?", si lahko preberete stran s pogostimi vprašanji.

Copyright (c) 2021–2023 Albabat Ransomware – vse pravice pridržane. Vzdržuje: tH3_CyberXY.'

Sporočilo o odkupnini, prikazano kot ozadje namizja, je:

'Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html'