ALBASA Ransomware

Siber suçlular, ALBASA Ransomware adlı güçlü bir fidye yazılımı tehdidiyle kurumsal varlıkları hedef alıyor. Bilgisayar korsanları, kurbanlarını taleplerini karşılamaya ve yüklü bir fidye ödemeye zorlamak için çifte gasp planı kullanırlar. ALBASA Ransomware saldırısının bir sonucu olarak, kurbanlar, ihlal edilen makinelerde depolanan dosyalara artık erişemeyecek. Tüm belgeler, PDF'ler, elektronik tablolar, veritabanları, arşivler vb.tamamen kullanılamaz.

Artık her kilitli dosyanın orijinal adına yeni bir uzantı olarak eklenen '.ALBASA' olacaktır. Tehdit, hedeflenen tüm dosya türlerinin şifrelemesini tamamladığında, virüslü sistemdeki kurban için talimatlar içeren bir fidye notu oluşturacaktır. Bu fidye gerektiren mesaj, 'RESTORE_FILES_INFO.txt' adlı bir metin dosyasında yer alacaktır.

Fidye Notu'na Genel Bakış

Fidye mesajlarına göre, siber suçlular kurbanın dosyalarını kilitlemenin yanı sıra sözleşmeler, finansal belgeler, müşteri verileri, çeşitli veritabanları ve daha fazlası gibi hassas veriler içeren çok sayıda özel dosyayı da ele geçirdi. Etkilenen kuruluşlara temas kurmaları ve saldırganların taleplerini karşılamaları için 3 gün süre verilir, aksi takdirde verileri kamuya açıklanır.

Hackerlar, üç günün ardından Twitter hesapları üzerinden bilgi sızdırmaya başlayacaklarını belirtiyorlar. Notta bahsedilen tek iletişim kanalı qTOX üzerindendir. Mağdurlar ayrıca şifrelenmiş verilerinin uzantısını (bu durumda '.ALBASA') belirtmeye yönlendirilir. Nottaki son satır, toplam kilitli dosya sayısını gösterir.

ALBASA Ransomware'in talimatlarının tam metni şöyledir:

'-----------------

| Ne oldu? |

------------------

Ağınıza SALDIRI YAPILDI, bilgisayarlarınız ve sunucularınız KİLİTLENDİ,

Özel verileriniz İNDİRİLDİ:

- Sözleşmeler

- Müşteri verileri

- Finans

- İK

- Veritabanları

- Ve daha fazlası...

----------------------

| Bunun anlamı ne? |

----------------------

Bu, yakında kitle iletişim araçlarının, ortaklarınızın ve müşterilerinizin SORUNUNUZU BİLECEKLERİ anlamına gelir.

--------------------------

| Nasıl önlenebilir? |

--------------------------

Bu sorunu önlemek için,

en geç 3 GÜN içinde BİZİMLE İLETİŞİME GEÇİN ve veri kurtarma ve ihlal düzeltme SÖZLEŞMESİ'ni sonuçlandırın.

-------------------------------------------

| 3 gün içinde sizinle iletişime geçmezsem ne olur? |

-------------------------------------------

Önümüzdeki 3 GÜN içinde bizimle iletişime geçmezseniz DATA yayınına başlayacağız.

Şirketinizin hacklenmesiyle ilgili bilgileri hxxps://twitter.com/RobinHoodLeaks veya hxxps://www.gettr.com/user/robinhoodleaks twitter adresimizde yayınlayacağız.

TÜM CLINTS, HACKING VE VERİ SIZINTILARINI ÖĞRENECEK!!! ŞİRKETİNİZİN İTİBARI CİDDİ ZARAR GÖRECEKTİR!

----------------------------------

| Kendi başıma halledebilirim |

----------------------------------

Bu sizin HAKINIZ, ancak bu durumda tüm verileriniz kamuya açık KULLANIM için yayınlanacaktır.

----------------------------------

| Tehditlerinden korkmuyorum! |

----------------------------------

Bu tehdit değil, eylemlerimizin algoritmasıdır.

Yüz milyonlarca İSTENMEYEN dolarınız varsa, sizin için KORKULANACAK bir şey yoktur.

YAYIN nedeniyle kurtarma ve ödemeler için harcayacağınız TAM MİKTAR budur.

İkimiz de bir anlaşmaya varamazsak, davalarla ve hükümetle kendinizi büyük cezalara maruz bırakıyorsunuz.

Milyonlarca maliyeti olan para cezaları ve davalarda daha önce gördük,

Şirketin itibarından ve müşterilerin güvenini kaybetmesinden ve medyanın durmadan yanıt aramasından bahsetmiyorum bile.

--------------------------

| Beni ikna ettin! |

--------------------------

O zaman BİZİMLE İLETİŞİME GEÇİNİZ, bunu yapmanın birkaç yolu vardır.

---Güvenli yöntem---

a) Bir qTOX istemcisi indirin: hxxps://tox.chat/download.html

b) qTOX istemcisini kurun ve hesabı kaydedin

c) qTOX kimliğimizi ekleyin: -

d) Şifrelenmiş dosyalarınızın uzantısını bize yazın .ALBASA

CANLI DESTEĞİMİZ bu sohbette SİZE YARDIMCI OLMAYA hazır.

-------------------------------------------

| Anlaşma durumunda ne alacağım |

-------------------------------------------

Ağdaki makinelerinizin tam ŞİFRELEMESİNİ ALACAKSINIZ, verilerinizi sunucularımızdan SİLECEKTİR,

Ağ çevrenizin güvenliğini sağlamak için ÖNERİLER.

VE OLAYLA İLGİLİ TAM GİZLİLİK.

-------------------------------------------------- --------------------------------

İşlenen dosya sayısı:'