Multi-License Discount Quote
Threat Database Ransomware Albabat Ransomware

Albabat Ransomware

Mezo'de Ransomware'de
Çevir:
Türkçe

Albabat, karakteristik davranışı nedeniyle fidye yazılımı olarak sınıflandırılan özel bir kötü amaçlı yazılım türüdür. Bu tehdit edici yazılım, virüslü bir sistemdeki dosyaları şifreleyerek çalışır. Albabat, şifreleme sürecinin bir parçası olarak '.abbt' uzantısını orijinal dosya adlarına ekleyerek dosya formatını değiştirir. Ayrıca Albabat, masaüstü duvar kağıdını değiştirerek virüslü sistem üzerinde daha fazla görsel etki sergiliyor. Kötü amaçlı yazılım, kurbanla iletişim kurmak ve fidye talebinde bulunmak için fidye notu görevi gören bir 'README.html' dosyası oluşturur.

Örneğin Albabat'ın şifrelenmiş dosyalara uyguladığı yeniden adlandırma modeli tutarlı bir formatı takip ediyor. Örneğin, başlangıçta '1.png' olarak adlandırılan bir dosya '1.png.abbt'ye dönüştürülür ve benzer şekilde '2.jpg', '2.jpg.abbt'ye dönüştürülür vb. Bu yeniden adlandırma kuralı, Albabat'ın dosya şifreleme sürecinin ayırt edici bir özelliğidir ve ele geçirilen dosyaları etkileyen fidye yazılımı türü için bir tanımlayıcı görevi görür.

Albabat Fidye Yazılımı, Fidye Talep Etmek İçin Çok Çeşitli Dosya Türlerini Kilitleyebilir

Albabat'ın masaüstü duvar kağıdı, kurbanı bazı dosyalarının şifrelendiği konusunda uyaran bir mesaj görüntülüyor ve kurbanı 'README.html' dosyasında daha fazla bilgi aramaya yönlendiriyor. Bu dosya özellikle kullanıcıların bilgisayarlarındaki kök dizininde bulunan 'Albabat' klasöründe bulunur.

Windows kullanıcıları için yol %USERPROFILE%\Albabat\readme\README.html'dir ve Linux kullanıcılarına bunu $HOME/Albabat/readme/README.html adresinde bulmaları talimatı verilmiştir. Bu dosyada çok önemli bir ayrıntı vurgulanıyor: Şifrelenmiş dosyaların şifresinin çözülmesi, yalnızca saldırganın elinde bulunan özel bir anahtar gerektiriyor. Mağdur, 'Albabat.ekey' anahtarının silinmesi veya yeniden adlandırılması da dahil olmak üzere kaybolmasına veya değiştirilmesine neden olabilecek her türlü eyleme karşı açıkça uyarılır.

Fidye notunda ayrıca e-posta yoluyla (albabat.help@protonmail.com) iletişim bilgileri sağlanıyor ve kurbanlara yalnızca ödeme sürecini tamamladıktan sonra ulaşmaları talimatı veriliyor. Bitcoin adresi ve belirlenen tutar (0,0015 BTC) gibi ödemeyle ilgili ayrıntılar özetlenmiştir.

Saldırganların sahip olduğu özel şifre çözme aracı olmadan, şifrelenmiş dosyalara yeniden erişim sağlamanın genellikle mümkün olmadığı vurgulanıyor. Bununla birlikte, faillerin verdiği sözlere rağmen kurbanların dolandırıcılık kurbanı olma ihtimalinin yüksek olması nedeniyle, saldırganlara fidye ödenmesine karşı güçlü bir caydırıcılık dile getiriliyor.

Fidye Yazılımı Bulaşmalarına Karşı Kullanılacak Önemli Güvenlik Önlemleri

Fidye yazılımı bulaşmalarına karşı koruma, çeşitli güvenlik önlemlerini içeren çok katmanlı bir yaklaşım gerektirir. Fidye yazılımlarına karşı korunmaya yardımcı olacak altı önemli önlem:

  • Verilerinizi Düzenli Olarak Yedekleyin : Kritik verileri düzenli olarak çevrimdışı veya bulut tabanlı bir depolama çözümüne yedekleyin. Fidye yazılımının bulaşması durumunda, güncellenmiş yedeklere sahip olmak, verilerin fidye ödemeden geri yüklenebilmesini sağlar. Sürüm oluşturma yeteneklerine sahip otomatik yedekleme sistemleri özellikle etkilidir.
  • Çalışan Eğitimi ve Farkındalığı : Çalışanları kimlik avı e-postaları, güvenli olmayan bağlantılar ve şüpheli eklerle ilişkili riskler konusunda eğitmek amacıyla düzenli siber güvenlik bilgilendirme eğitimleri düzenleyin. Yanlışlıkla kötü amaçlı yazılım bulaşmasını önlemek için çalışanların e-postalar ve diğer çevrimiçi içeriklerle etkileşimde bulunurken dikkatli ve dikkatli olmasını sağlayın.
  • Güvenlik Yazılımının Kullanımı : Fidye yazılımı tehditlerini tespit etmek ve engellemek için kötü amaçlı yazılımdan koruma çözümleri de dahil olmak üzere güçlü güvenlik yazılımı kullanın. En yeni fidye yazılımı türlerini tanıyabilmelerini ve azaltabilmelerini sağlamak için bu güvenlik araçlarını güncel tutun. Uç nokta koruma çözümleri ekstra bir savunma katmanı ekleyebilir.
  • Ağ Segmentasyonu : Kritik sistemleri ve özel verileri ağın geri kalanından ayırmak için ağ segmentasyonunu uygulayın. Bu, fidye yazılımının ağ içindeki olası yatay hareketini sınırlayarak enfeksiyonun etkisini azaltır.
  • Sistemleri Düzeltme ve Güncelleme : Bilinen güvenlik açıklarını düzeltmek için işletim sistemlerini, yazılımları ve uygulamaları düzenli olarak güncelleyin. Fidye yazılımları sıklıkla eski sistemlerdeki güvenlik açıklarından yararlanır. Otomatik yama yönetimi araçları bu süreci kolaylaştırmaya ve tüm sistemlerin güncel olmasını sağlamaya yardımcı olabilir.
  • E-posta Filtreleme ve Ekleri Filtreleme : Kimlik avı e-postalarını engellemek ve güvenli olmayan ekleri filtrelemek için e-posta filtreleme çözümlerini kullanın. Çoğu fidye yazılımı saldırısı, kimlik avı e-postaları aracılığıyla başlatılır ve bu tür e-postaların ağ geçidinde engellenmesi, kötü amaçlı yazılımın son kullanıcılara ulaşmasını engelleyebilir.

Bu önlemlere ek olarak, bir olay müdahale planının uygulamaya konması çok önemlidir. Bu proje, bir fidye yazılımı saldırısının hızlı bir şekilde tanımlanmasına, izole edilmesine ve etkisinin azaltılmasına yönelik adımları içermelidir. Olay müdahale planının simülasyonlar veya tatbikatlar aracılığıyla metodik olarak test edilmesi, gerçek bir tehdit ortaya çıktığında etkinliğinin sağlanmasına yardımcı olabilir. Ek olarak, kuruluş içinde güvenlik bilincine sahip bir kültürün teşvik edilmesi, siber güvenlik konusunda en iyi uygulamalara yönelik sürekli bağlılığın sürdürülmesi için çok önemlidir.

Albabat Ransomware tarafından sunulan fidye notunun tam metni şöyledir:

'Top | About | Payment | Contact | Decryption | FAQ | Translator
Albabat Ransomware
version: 0.3.0
87 files on your machine have been encrypted!
Your PERSONAL ID:

Copy

::> Dosyalarınız sizin için ne kadar önemli?
Ne olduğu ve dosyalarınızı nasıl tekrar kurtaracağınız hakkında bilgi için bu belgeyi okuyun.

[+] 1 - "Albabat Fidye Yazılımı" HAKKINDA [+]
"Albabat Fidye Yazılımı", askeri düzeyde tanımlamaya sahip simetrik şifreleme algoritması kullanarak bilgisayar depolama disklerindeki KULLANICI için önemli olan çeşitli dosyaları şifreleyen, platformlar arası bir fidye yazılımıdır.

"Albabat Fidye Yazılımı", makinenizin kullanıcı dizininde otomatik olarak "Albabat" adında bir klasör oluşturacaktır, ancak tam olarak şu konumda: "C:\Users**\Albabat\".

Dosyalarınızı kurtarmak için önemli dosyalar içerdiğinden "C:\Users**\Albabat\" klasörünün TAMAMININ YEDEKLENMESİ TAVSİYE EDİLİR; bu dosyalar daha sonra bu belgede her biri hakkında açıklanacaktır.

Bu klasör aynı zamanda aynı not belgelerini de içerir: "C:\Users**\Albabat\readme\README.html".

1.1 - KRİPTOGRAFİNİN ANAHTARI
Dosyalarınız "Albabat.ekey" dosyasında saklanan bir ANAHTAR ile şifrelenmiştir. "C:\Users**\Albabat\" dizininde bulunun. Bununla birlikte, bu ANAHTAR aynı zamanda bir KAMU ANAHTARI (asimetrik şifreleme) ile ŞİFRELENMİŞTİR; bu, şifresinin çözülmesi için ÖZEL bir ANAHTAR gerektirdiği anlamına gelir ve bu şifre çözmeyi gerçekleştirmek için yalnızca bende (tH3_CyberXY) ÖZEL ANAHTAR vardır, böylece ANAHTARI kullanabilirsiniz. Dosyalarınızı kurtarmada "Albabat.key".

Veri şifre çözme hizmetim olmadan dosyalarınızın şifresini çözmenin bir yolu yoktur.

"Albabat.ekey" anahtarının şifresini çözmeden dosyaların şifresini çözmenin bir yolu yoktur.

Silmeyin, yeniden adlandırmayın, "Albabat.ekey" anahtarını kaybetmeyin.

1.2 - KİŞİSEL KİMLİĞİNİZ
Tıpkı "Albabat.ekey" gibi, daha sonra "ŞİFRE ÇÖZME İŞLEMİ" bölümünde ele alınacak olan şifre çözücüde kullanılacak olan KİŞİSEL ID, dosyalarınızın şifresini çözme sürecinde önemlidir.

Bu numara, makinenizin şifreleme sürecinde benzersiz bir kimlik sağlar. KİŞİSEL ID'niz bu belgede bilgilendirilmenin yanı sıra "C:\Users**\Albabat\" dizinindeki "personal_id.txt" dosyasına da yazdırılacaktır.

"Albabat.ekey" anahtarını kaybetmemeniz gerektiği gibi, KİŞİSEL ID'nizi de kaybetmeyin.

1.3 - ŞİFRELEME SÜRECİ
Şifrelenmiş dosyalar ".abbt" uzantısına sahiptir.

Yeniden adlandırmaya çalışmayın, işe yaramaz. Tam tersi dosyalarınızı bozabilirsiniz.

"Albabat Ransomware"in şifrelediği dosyaların boyutu maksimum 5 Megabayttır (MB).

"Albabat Fidye Yazılımı", İşletim Sisteminin işleyişine ait olmayan tüm dizinleri rastgele yinelemeli olarak dolaşır. Kullanıcı dizinindeki dosyaları, hatta veritabanı konumlarını ve varsa makineye monte edilmiş sürücüleri bile şifreler.

"Albabat Ransomware" yalnızca ilgili dosyaları şifreler. İşletim Sistemi ve ikili dosyalar bozulmadan kalacaktır. Bunu biz seçmedik.

"Albabat Ransomware", "Albabat_Logs.log" adlı bir günlük dosyasını "C:\Users**\Albabat\" dizinine kaydeder. Bu dosyada "Albabat Ransomware" tarafından şifrelenen tüm dosyaları yol biçiminde görebilirsiniz.

[+] 2 - NASIL İLETİŞİME GEÇİLİR [+]
Dosyalarınızı kurtarmak için iletişime geçmenin tek yolu bunlardır. İnternette bulunan diğer herhangi bir form sahte olacaktır.

İletişim yöntemleri:

E-posta:

albabat.help@protonmail.com

Kopyala

NOT: Lütfen SADECE ödeme yaptıysanız iletişime geçin. Bu niteliğin dışındaki her türlü temas göz ardı edilecektir.
[+] 3 - ÖDEME [+]
Şifre çözme işlemi Bitcoin'de ÜCRETLİDİR, bu nedenle para yatırma işlemini gerçekleştirmek için bir kripto para borsasında veya kripto para cüzdanında Bitcoin bakiyenizin olması gerekir.

Bitcoin'in ne olduğunu öğrenmek için SSS sayfasını okumak isteyebilirsiniz.

Ödeme verileri:

Bitcoin Adresi:

bc1qxsjjna67tccvf0e35e9z79d4utu3v9pg2rp7rj

Kopyala

Ödenecek miktar:

0,0015BTC

Ödeme yapmak ve dosyalarınızı geri yüklemek için şu adımları izleyin:

(1) Bitcoin adresi üzerinden transfer yapmak için gereken verileri ve yukarıda belirtilen ödenecek MİKTAR'ı yazın.

Not: Ödemeyi ne zaman yaptığınıza bağlı olarak Bitcoin fiyatının parasal olarak değişebileceğini unutmayın.
(2) - Yukarıdaki Bitcoin adresine ödeme yaptıktan sonra aşağıdakine benzer yapıya sahip bir e-posta gönderin:

Konu: Albabat Ransomware - Ödemeyi yaptım!

Mesaj: Merhaba, ödemeyi yaptım. Ödemeyi yaptığım BTC adresim "xxx". Makinemde çalışan "Albabat Ransomware" sürümü "0.3.0" idi.

Ekteki "Albabat.ekey" ANAHTARını takip edin.

ÖNEMLİ: Ödeme, işlemin gerçekleştirildiği BTC ADRESİNİZ ("xxx") kullanılarak doğrulanacaktır, dolayısıyla bu e-postayı gönderirken bilgilendirmeniz ÖNEMLİDİR.

Ayrıca seçtiğiniz iletişim yöntemi ne olursa olsun "Albabat.ekey" ANAHTARINI ek olarak göndermeniz ÖNEMLİDİR. Anahtar sizin için çözülecek.

E-postanıza "Albabat.key" ANAHTARINI, yani şifresi çözülmüş "Albabat.ekey" ANAHTARını ve "decryptor.exe" şifre çözücünün eklenmiş (sıkıştırılmış) alacaksınız.

Not: Ödeme yapıldıktan sonra 24 saat içinde "Albabat.key" ve "decryptor.exe" ANAHTARI tarafınıza gönderilecektir, ancak müsaitlik sürelerime ve aldığım taleplerin miktarına bağlı olarak az çok değişebilir. Sabırlı ol.
[+] 4 - ŞİFRELEME SÜRECİ [+]

Dosyalarınızın şifresini çözmek için aşağıdaki adımları izleyin:

(1) E-postayla aldığınız "Albabat.key"i "C:\Users**\Albabat\" dizinine yerleştirin veya isterseniz "decryptor.exe" ile aynı dizinde tutun.

ÖNEMLİ: Bu noktada, "decryptor.exe"nin çökmesini ve/veya performansının düşmesini önlemek için tüm açık Explorer pencerelerini ve ağır programları kapatmanız çok önemlidir.

Ayrıca ANTİVİRÜSÜ KALICI OLARAK devre dışı bırakın, böylece şifre çözme işlemine müdahale etmez.

(2) "decryptor.exe"yi çalıştırın ve KİŞİSEL KİMLİĞİNİZİ girin, ardından ENTER tuşuna basın. Şifre çözme işleminin başladığını bildiren bir uyarı mesajı görünecektir, sadece Tamam'ı tıklayın.

Not: Eğer Linux kullanıyorsanız, bir terminal açın ve işlemi görmek için komut satırından çalıştırın.

Örneğin: ./decryptor

(3) Konsolda şifre çözme tamamlandı mesajının görüntülenmesini bekleyin; şifrelenen dosyaların miktarına ve makinenizin gücüne bağlı olarak bu biraz zaman alabilir. Eğer zamanım varsa, şifre çözme işlemini dosyalarınızdan canlı olarak görebilirsiniz.

(4) Şifre çözme işlemi tamamlandıktan sonra, tüm dosyalarınız geri yüklenecek ve şifre çözme günlük dosyası "Albabat_Logs.log" olacaktır. şifre çözücü dizininde oluşturulacak.

"Dosyalarımın şifresinin çözülebileceğinden nasıl emin olabilirim?" gibi başka sorularınız varsa SSS sayfasını okuyabilirsiniz.

Telif Hakkı (c) 2021-2023 Albabat Ransomware - Tüm Hakları Saklıdır. Bakımını yapan: tH3_CyberXY.'

Masaüstü arka planı olarak gösterilen fidye mesajı:

'Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html'

 

trend

Bitcoin ETF TOKEN Dolandırıcılığı

Phishing, Potentially Unwanted Programs
Yenilik ve yatırım fırsatlarının bol olduğu hızlı tempolu kripto para dünyasında, bireylerin heyecanlarını istismar etmeye çalışan potansiyel taktiklere karşı tetikte olmaları gerekiyor. Son zamanlarda ortaya çıkan aldatıcı planlardan biri de Bitcoin ETF TOKEN dolandırıcılığıdır. Token elde etmek için meşru bir platform gibi görünen bu reklam yazılımı, katılımcıların ödül olarak ETF paraları...

En çok görüntülenen

Yükleniyor...