ALBASA Ransomware

อาชญากรไซเบอร์กำลังมุ่งเป้าไปที่องค์กรองค์กรด้วยภัยคุกคามแรนซัมแวร์อันทรงพลังที่ชื่อว่า ALBASA Ransomware แฮ็กเกอร์ใช้แผนการกรรโชกสองครั้งเพื่อผลักดันให้เหยื่อของพวกเขาบรรลุความต้องการและจ่ายค่าไถ่จำนวนมาก อันเป็นผลมาจากการโจมตี ALBASA Ransomware เหยื่อจะไม่สามารถเข้าถึงไฟล์ที่จัดเก็บไว้ในเครื่องที่ถูกละเมิดได้อีกต่อไป เอกสาร, PDF, สเปรดชีต, ฐานข้อมูล, อาร์ไคฟ์ ฯลฯ จะถูกแสดงผลใช้ไม่ได้อย่างสมบูรณ์

ไฟล์ที่ถูกล็อกแต่ละไฟล์จะมี '.ALBASA' ต่อท้ายชื่อเดิมเป็นนามสกุลใหม่ เมื่อภัยคุกคามเสร็จสิ้นการเข้ารหัสของไฟล์เป้าหมายทุกประเภท มันจะสร้างบันทึกค่าไถ่พร้อมคำแนะนำสำหรับเหยื่อบนระบบที่ติดไวรัส ข้อความเรียกร้องค่าไถ่นี้จะอยู่ในไฟล์ข้อความชื่อ 'RESTORE_FILES_INFO.txt'

ภาพรวมของหมายเหตุเรียกค่าไถ่

ตามข้อความเรียกค่าไถ่ นอกจากการล็อกไฟล์ของเหยื่อแล้ว อาชญากรไซเบอร์ยังได้ขโมยไฟล์ส่วนตัวจำนวนมากด้วยข้อมูลที่ละเอียดอ่อน เช่น สัญญา เอกสารทางการเงิน ข้อมูลลูกค้า ฐานข้อมูลต่างๆ และอื่นๆ องค์กรที่ได้รับผลกระทบจะได้รับ 3 วันในการติดต่อและตอบสนองความต้องการของผู้โจมตี มิฉะนั้นข้อมูลของพวกเขาจะถูกเปิดเผยต่อสาธารณะ

แฮกเกอร์ระบุว่าหลังจากผ่านไปสามวัน พวกเขาจะเริ่มรั่วไหลข้อมูลผ่านบัญชี Twitter ของพวกเขา ช่องทางการสื่อสารเดียวที่กล่าวถึงในบันทึกย่อคือผ่าน qTOX เหยื่อจะได้รับคำสั่งให้ระบุส่วนขยายของข้อมูลที่เข้ารหัสด้วย ('.ALBASA' ในกรณีนี้) บรรทัดสุดท้ายในบันทึกย่อแสดงจำนวนไฟล์ที่ถูกล็อคทั้งหมด

ข้อความทั้งหมดของคำแนะนำของ ALBASA Ransomware คือ:

'-------------------

| เกิดอะไรขึ้น? |

------------------

เครือข่ายของคุณถูกโจมตี คอมพิวเตอร์และเซิร์ฟเวอร์ของคุณถูกล็อค

ดาวน์โหลดข้อมูลส่วนตัวของคุณแล้ว:

- สัญญา

- ข้อมูลลูกค้า

- การเงิน

- HR

- ฐานข้อมูล

- และอื่นๆ อีกมากมาย...

----------------------

| มันหมายความว่าอะไร? |

----------------------

หมายความว่าในไม่ช้าสื่อมวลชน คู่ค้า และลูกค้าของคุณจะทราบเกี่ยวกับปัญหาของคุณ

--------------------------

| จะหลีกเลี่ยงได้อย่างไร? |

--------------------------

เพื่อหลีกเลี่ยงปัญหานี้

คุณต้องเข้ามาติดต่อกับเราภายใน 3 วันและสรุปการกู้คืนข้อมูลและข้อตกลงการแก้ไขการละเมิด

--------------------------------------------------

| ถ้าฉันไม่ติดต่อคุณภายใน 3 วันล่ะ? |

--------------------------------------------------

หากคุณไม่ติดต่อเราภายใน 3 วันข้างหน้า เราจะเริ่มเผยแพร่ DATA

เราจะโพสต์ข้อมูลเกี่ยวกับการแฮ็กบริษัทของคุณบนทวิตเตอร์ของเรา hxxps://twitter.com/RobinHoodLeaks หรือ hxxps://www.gettr.com/user/robinhoodleaks

CLINTS ทั้งหมดจะได้เรียนรู้เกี่ยวกับการแฮ็กและการรั่วไหลของข้อมูลของคุณ!!! ชื่อเสียงของบริษัทคุณจะได้รับความเสียหายอย่างร้ายแรง!

------------------------------------

| จัดการเองได้ |

------------------------------------

เป็นสิทธิ์ของคุณ แต่ในกรณีนี้ ข้อมูลทั้งหมดของคุณจะถูกเผยแพร่สำหรับการใช้งานสาธารณะ

-------------------------------------

| ฉันไม่กลัวการคุกคามของคุณ! |

-------------------------------------

นั่นไม่ใช่ภัยคุกคาม แต่เป็นอัลกอริทึมของการกระทำของเรา

หากคุณมีเงินหลายร้อยล้านเหรียญที่ไม่ต้องการ ไม่มีอะไรต้องกลัวสำหรับคุณ

นั่นคือจำนวนเงินที่แน่นอนที่คุณจะใช้เพื่อการกู้คืนและการจ่ายเงินเนื่องจากการตีพิมพ์

คุณกำลังทำให้ตัวเองต้องรับโทษมหาศาลกับคดีความและรัฐบาล หากเราทั้งคู่ไม่พบข้อตกลง

เราเคยเห็นมาก่อนคดีที่มีค่าปรับและค่าปรับหลายล้านคดี

ไม่ต้องพูดถึงชื่อเสียงของบริษัทและการสูญเสียความไว้วางใจของลูกค้า และสื่อที่เรียกร้องหาคำตอบอย่างไม่หยุดยั้ง

--------------------------

| คุณทำให้ฉันมั่นใจ! |

--------------------------

จากนั้นคุณต้องติดต่อเรา ซึ่งมีสองสามวิธีในการทำเช่นนั้น

---วิธีการที่ปลอดภัย---

ก) ดาวน์โหลดไคลเอนต์ qTOX: hxxps://tox.chat/download.html

b) ติดตั้งไคลเอนต์ qTOX และลงทะเบียนบัญชี

c) เพิ่ม qTOX ID ของเรา: -

d) เขียนนามสกุลไฟล์ที่เข้ารหัสของคุณถึงเรา .ALBASA

การสนับสนุนสดของเราพร้อมที่จะช่วยเหลือคุณในการแชทนี้

----------------------------------------

| จะได้อะไรในกรณีที่ตกลง |

----------------------------------------

คุณจะได้รับการถอดรหัสเต็มรูปแบบของเครื่องของคุณในเครือข่าย ลบข้อมูลของคุณออกจากเซิร์ฟเวอร์ของเรา

คำแนะนำสำหรับการรักษาความปลอดภัยปริมณฑลเครือข่ายของคุณ

และความลับที่สมบูรณ์เกี่ยวกับเหตุการณ์

-------------------------------------------------- --------------------------------

จำนวนไฟล์ที่ประมวลผลคือ:'