Multi-License Discount Quote
Threat Database Ransomware Albabat Ransomware

Albabat Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Albabat është një lloj specifik i malware i kategorizuar si ransomware për shkak të sjelljes së tij karakteristike. Ky softuer kërcënues funksionon duke enkriptuar skedarët në një sistem të infektuar. Si pjesë e procesit të tij të enkriptimit, Albabat shton ekstensionin '.abbt' tek emrat origjinalë të skedarëve, duke ndryshuar kështu formatin e skedarit. Për më tepër, Albabat shfaq ndikim të mëtejshëm vizual në sistemin e infektuar duke modifikuar sfondin e desktopit. Për të komunikuar me viktimën dhe për të bërë kërkesa për shpërblim, malware gjeneron një skedar 'README.html', duke shërbyer si një shënim shpërblesë.

Për shembull, modeli i riemërtimit të aplikuar nga Albabat për skedarët e enkriptuar ndjek një format të qëndrueshëm. Për shembull, një skedar i quajtur fillimisht '1.png' do të transformohej në '1.png.abbt' dhe në mënyrë të ngjashme, '2.jpg' do të bëhej '2.jpg.abbt' e kështu me radhë. Kjo konventë riemërtimi është një shenjë dalluese e procesit të enkriptimit të skedarëve të Albabat dhe shërben si një identifikues për llojin e ransomware që prek skedarët e komprometuar.

Ransomware Albabat mund të bllokojë një gamë të gjerë të llojeve të skedarëve për të kërkuar një shpërblim

Wallpaper-i i desktopit të Albabat shfaq një mesazh që paralajmëron viktimën për enkriptimin e disa prej skedarëve të tyre dhe e udhëzon atë për të kërkuar informacione të mëtejshme në skedarin 'README.html'. Ky skedar ndodhet posaçërisht në dosjen 'Albabat', i vendosur në direktorinë rrënjësore të përdoruesve në kompjuterët e tyre.

Për përdoruesit e Windows, shtegu është %USERPROFILE%\Albabat\readme\README.html dhe përdoruesit e Linux janë udhëzuar ta gjejnë atë në $HOME/Albabat/readme/README.html. Brenda këtij skedari, theksohet një detaj thelbësor - deshifrimi i skedarëve të koduar kërkon një çelës privat të mbajtur ekskluzivisht nga sulmuesi. Viktima paralajmërohet në mënyrë eksplicite ndaj çdo veprimi që mund të rezultojë në humbjen ose ndryshimin e çelësit 'Albabat.ekey', duke përfshirë fshirjen ose riemërtimin.

Shënimi i shpërblimit jep më tej informacionin e kontaktit përmes emailit (albabat.help@protonmail.com), duke i udhëzuar viktimat të kontaktojnë vetëm pasi të kenë përfunduar procesin e pagesës. Specifikat rreth pagesës, të tilla si një adresë Bitcoin dhe shuma e caktuar (0.0015 BTC), janë të përshkruara.

Theksohet se rifitimi i aksesit në skedarët e koduar zakonisht është i paarritshëm pa mjetin specifik të deshifrimit që zotërohet nga sulmuesit. Megjithatë, shprehet një dekurajim i fortë kundër pagesës së shpërblimit për sulmuesit, pasi ka shumë gjasa që viktima të bien viktimë e mashtrimeve, pavarësisht nga premtimet e bëra nga autorët.

Masa të rëndësishme sigurie që duhen përdorur kundër infeksioneve të Ransomware

Mbrojtja kundër infeksioneve të ransomware kërkon një qasje shumështresore që përfshin masa të ndryshme sigurie. Këtu janë gjashtë masa të rëndësishme për të ndihmuar mbrojtjen kundër ransomware:

  • Rezervoni rregullisht të dhënat tuaja : Rezervoni rregullisht të dhënat kritike në një zgjidhje ruajtjeje jashtë linje ose të bazuar në renë kompjuterike. Në rast të një infeksioni ransomware, mbajtja e kopjeve rezervë të përditësuar siguron që të dhënat mund të restaurohen pa paguar shpërblimin. Sistemet e automatizuara rezervë me aftësi versioni janë veçanërisht efektive.
  • Trajnimi dhe ndërgjegjësimi i punonjësve : Kryeni trajnime të rregullta për njohjen e sigurisë kibernetike për punonjësit për t'i edukuar ata rreth rreziqeve që lidhen me emailet e phishing, lidhjet e pasigurta dhe bashkëngjitjet e dyshimta. Sigurohuni që punonjësit të jenë të kujdesshëm dhe vigjilentë kur ndërveprojnë me email dhe përmbajtje të tjera në internet për të parandaluar infeksionet e paqëllimshme të malware.
  • Përdorimi i softuerit të sigurisë : Përdorni softuer të fuqishëm sigurie, duke përfshirë zgjidhje anti-malware, për të zbuluar dhe bllokuar kërcënimet e ransomware. Mbajini këto mjete sigurie të përditësuara për t'u siguruar që ato mund të njohin dhe zbusin llojet më të fundit të ransomware. Zgjidhjet e mbrojtjes së pikës fundore mund të shtojnë një shtresë shtesë mbrojtjeje.
  • Segmentimi i rrjetit : Zbatoni segmentimin e rrjetit për të ndarë sistemet kritike dhe të dhënat private nga pjesa tjetër e rrjetit. Kjo kufizon lëvizjen e mundshme anësore të ransomware brenda rrjetit, duke reduktuar ndikimin e një infeksioni.
  • Sistemet e rregullimit dhe përditësimit : Përditësoni rregullisht sistemet operative, softuerin dhe aplikacionet për të rregulluar dobësitë e njohura. Ransomware shpesh shfrytëzon të metat e sigurisë në sistemet e vjetëruara. Mjetet e automatizuara të menaxhimit të arnimeve mund të ndihmojnë në thjeshtimin e këtij procesi dhe të sigurojnë që të gjitha sistemet të jenë të përditësuara.
  • Filtrimi i postës elektronike dhe filtrimi i bashkëngjitjeve : Përdorni zgjidhjet e filtrimit të postës elektronike për të bllokuar emailet e phishing dhe për të filtruar bashkëngjitjet e pasigurta. Shumë sulme ransomware iniciohen përmes emaileve phishing dhe bllokimi i emaileve të tilla në portë mund të parandalojë që malware të arrijë përdoruesit fundorë.

Përveç këtyre masave, është thelbësore që të ketë një plan reagimi ndaj incidentit. Ky projekt duhet të përfshijë hapa për identifikimin, izolimin dhe zbutjen e shpejtë të ndikimit të një sulmi ransomware. Testimi metodik i planit të reagimit ndaj incidentit përmes simulimeve ose stërvitjeve mund të ndihmojë në sigurimin e efektivitetit të tij kur shfaqet një kërcënim real. Për më tepër, nxitja e një kulture të ndërgjegjshme për sigurinë brenda organizatës është thelbësore për ruajtjen e një angazhimi të vazhdueshëm ndaj praktikave më të mira të sigurisë kibernetike.

Teksti i plotë i shënimit të shpërblimit të paraqitur nga Albabat Ransomware është:

'Top | About | Payment | Contact | Decryption | FAQ | Translator
Albabat Ransomware
version: 0.3.0
87 files on your machine have been encrypted!
Your PERSONAL ID:

Copy

::> Sa të rëndësishëm janë skedarët tuaj për ju?
Lexoni këtë dokument për informacion mbi atë që ndodhi dhe si të rikuperoni skedarët tuaj përsëri.

[+] 1 - RRETH "Albabat Ransomware" [+]
"Albabat Ransomware" është një ransomware ndër-platformë që enkripton skedarë të ndryshëm të rëndësishëm për SHFRYTËZuesin në disqet e ruajtjes së kompjuterit duke përdorur algoritmin simetrik të enkriptimit me identifikim të shkallës ushtarake.

"Albabat Ransomware" do të krijojë automatikisht një dosje të quajtur "Albabat" në drejtorinë e përdoruesve të pajisjes suaj, por pikërisht në: "C:\Users**\Albabat\".

REKOMANDOHET që të bëni një BACKUP të TË GJITHË dosjes "C:\Users**\Albabat\", pasi përmban skedarë të rëndësishëm për rikuperimin e skedarëve tuaj, të cilët do të shpjegohen më vonë në këtë dokument për secilin prej tyre.

Kjo dosje përmban gjithashtu të njëjtat dokumente shënimi, në: "C:\Users**\Albabat\readme\README.html".

1.1 - ÇELËSI I KRIPTOGRAFISË
Skedarët tuaj u koduan me një KEY që ruhej në skedarin "Albabat.ekey". Prezantoni në direktorinë "C:\Users**\Albabat\". Megjithatë, ky ÇELËS ishte gjithashtu i ENCRIPTUAR me një ÇELËS PUBLIK (kriptim asimetrik), që do të thotë se kërkon një ÇELËS PRIVAT për t'u deshifruar dhe vetëm unë (tH3_CyberXY) kam ÇELËSI PRIVAT për të kryer këtë deshifrim, në mënyrë që të mund të përdorni ÇELËSI. "Albabat.key" në rikuperimin e skedarëve tuaj.

Nuk ka asnjë mënyrë për të deshifruar skedarët tuaj pa shërbimin tim të deshifrimit të të dhënave.

Nuk ka asnjë mënyrë për të deshifruar skedarët pa deshifruar çelësin "Albabat.ekey".

Mos e fshini, mos e riemërtoni, mos e humbni çelësin "Albabat.ekey".

1.2 - ID JUAJ PERSONALE
Ashtu si "Albabat.ekey", ID-ja PERSONALE është e rëndësishme në procesin e deshifrimit të skedarëve tuaj, i cili do të përdoret në dekriptuesin, i cili do të diskutohet më vonë në seksionin "PROCESI I DEKRIPIMIT".

Ky numër ruan një identitet unik në procesin e enkriptimit të makinës suaj. Përveç informimit në këtë dokument, ID juaj PERSONALE do të printohet edhe në skedarin "personal_id.txt" në "C:\Users**\Albabat\".

Mos e humbni ID-në tuaj PERSONALE, ashtu siç NUK duhet të humbisni çelësin "Albabat.ekey".

1.3 - PROCESI I KRIPIMIT
Skedarët e koduar kanë shtesën ".abbt".

Mos u mundoni ta riemërtoni, nuk do të funksionojë. Përkundrazi, ju mund të korruptoni skedarët tuaj.

Madhësia e skedarëve që kodon "Albabat Ransomware" është maksimumi 5 Megabajt (MB).

"Albabat Ransomware" përshkon në mënyrë të rastësishme në mënyrë rekursive të gjitha drejtoritë që nuk i përkasin funksionimit të Sistemit Operativ. Kripton skedarët në drejtorinë e përdoruesit, madje edhe vendndodhjet e bazës së të dhënave dhe disqet e montuara në makinë nëse ka.

"Albabat Ransomware" kodon vetëm skedarët që janë të rëndësishëm. Sistemi operativ dhe skedarët binare do të jenë të paprekur. Ne nuk e zgjodhëm atë.

"Albabat Ransomware" ruan një skedar log të quajtur "Albabat_Logs.log" në drejtorinë "C:\Users**\Albabat\". Në këtë skedar mund të shihni të gjithë skedarët që janë koduar nga "Albabat Ransomware" në formën e rrugës.

[+] 2 - SI TË KONTAKTONI [+]
Këto janë mënyrat e vetme për të kontaktuar për të rikuperuar skedarët tuaj. Çdo formë tjetër e gjetur në internet do të jetë e rreme.

Mënyrat e kontaktit:

Email:

albabat.help@protonmail.com

Kopjo

SHËNIM: Ju lutemi kontaktoni VETËM nëse keni bërë pagesën. Çdo lloj kontakti tjetër përveç kësaj natyre do të injorohet.
[+] 3 - PAGESA [+]
Procesi i deshifrimit PAGUAJ në Bitcoin, kështu që ju duhet të keni një bilanc Bitcoin në një shkëmbim kriptomonedhe ose në një portofol kriptomonedhë për të bërë depozitimin.

Ju mund të dëshironi të lexoni faqen FAQ për të ditur se çfarë është Bitcoin.

Të dhënat e pagesës:

Adresa e Bitcoin:

bc1qxsjjna67tccvf0e35e9z79d4utu3v9pg2rp7rj

Kopjo

Shuma për të paguar:

0,0015 BTC

Për të bërë pagesën dhe për të rivendosur skedarët tuaj, ndiqni këto hapa -

(1) Shkruani të dhënat për të kryer transferimin nëpërmjet adresës së Bitcoin dhe SHUMËN për të paguar të specifikuar më sipër.

Shënim: Mos harroni se çmimi i Bitcoin mund të ndryshojë në mënyrë monetare në varësi të kohës kur bëni pagesën.
(2) - Pasi të bëni pagesën në adresën e Bitcoin më sipër, dërgoni një email me një strukturë të ngjashme me këtë:

Tema: Albabat Ransomware - Unë e bëra pagesën!

Message: Përshëndetje, e bëra pagesën. Adresa ime BTC ku kam bërë pagesën është "xxx". Versioni i "Albabat Ransomware" që funksiononte në kompjuterin tim ishte "0.3.0".

Ndiqeni KYÇIN e bashkangjitur “Albabat.ekey”.

E RËNDËSISHME: Pagesa do të verifikohet duke përdorur ADRESËN TUAJ BTC ("xxx") në të cilën është kryer transaksioni, kështu që është e RËNDËSISHME të informoni kur dërgoni këtë email.

Është gjithashtu e RËNDËSISHME që të dërgoni ÇELËSI "Albabat.ekey" si bashkëngjitje, pavarësisht nga mënyra e kontaktit që keni zgjedhur. Çelësi do të deshifrohet për ju.

Ju do të merrni në emailin tuaj KEY "Albabat.key", dmth. KEY "Albabat.ekey" i deshifruar dhe dekriptuesin "decryptor.exe" bashkangjitur (zipped).

Shënim: Pas pagesës, ju do të merrni KEY "Albabat.key" dhe "decryptor.exe" brenda 24 orëve, por ai mund të ndryshojë pak a shumë në varësi të kohës sime të disponueshmërisë dhe sasisë së kërkesave që marr. Jini të durueshëm.
[+] 4 - PROCESI I DEKRIPIMIT [+]

Për të deshifruar skedarët tuaj, ndiqni hapat e mëposhtëm:

(1) Vendosni "Albabat.key" që keni marrë me email, brenda drejtorisë "C:\Users**\Albabat\" ose, nëse preferoni, mbajeni në të njëjtën direktori si "decryptor.exe".

E RËNDËSISHME: Në këtë pikë, është shumë e rëndësishme që të mbyllni të gjitha dritaret e hapura të Explorer dhe programet e rënda, për të parandaluar dështimin e "decryptor.exe" dhe/ose performancën e dobët.

Dhe gjithashtu çaktivizoni ANTIVIRUS-in tuaj përgjithmonë në mënyrë që të mos ndërhyjë në procesin e deshifrimit.

(2) Drejtoni "decryptor.exe" dhe futni ID TUAJ PERSONALE, më pas shtypni ENTER. Do të shfaqet një mesazh alarmi që ju informon se deshifrimi filloi, thjesht klikoni OK.

Shënim: Nëse jeni në Linux, hapni një terminal dhe drejtojeni nga vija e komandës për të parë procesin.

P.sh.: ./dekriptor

(3) Prisni që mesazhi i përfundimit të deshifrimit të shfaqet në tastierë, kjo mund të zgjasë pak në varësi të sasisë së skedarëve që janë koduar dhe fuqisë së pajisjes suaj. Ju mund ta shihni procesin e deshifrimit nga I live nga skedarët tuaj, nëse kam kohë për këtë.

(4) Pas përfundimit të deshifrimit, të gjithë skedarët tuaj do të restaurohen dhe skedari i regjistrit të deshifrimit "Albabat_Logs.log". do të krijohet në direktorinë e dekriptuesit.

Nëse keni pyetje të mëtejshme, të tilla si: "Si mund të jem i sigurt se skedarët e mi mund të deshifrohen?", mund të lexoni faqen FAQ.

E drejta e autorit (c) 2021-2023 Albabat Ransomware - Të gjitha të drejtat e rezervuara. Mirëmbajtur nga: tH3_CyberXY.'

Mesazhi i shpërblesës i shfaqur si sfond i desktopit është:

'Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html'

Në trend

Mashtrim Bitcoin ETF TOKEN

Phishing, Potentially Unwanted Programs
Në botën me ritme të shpejta të kriptomonedhave, ku inovacionet dhe mundësitë e investimit janë të shumta, individët duhet të qëndrojnë vigjilentë ndaj taktikave të mundshme që kërkojnë të shfrytëzojnë entuziazmin e tyre. Një skemë e tillë mashtruese që është shfaqur kohët e fundit është mashtrimi Bitcoin ETF TOKEN. Ky adware, i maskuar si një platformë legjitime për marrjen e argumenteve, bën...

Më e shikuara

Po ngarkohet...