ALBASA 勒索软件
网络犯罪分子正以名为 ALBASA Ransomware 的强大勒索软件威胁为目标的企业实体。黑客使用双重勒索计划迫使受害者满足他们的要求并支付巨额赎金。由于 ALBASA 勒索软件攻击,受害者将无法再访问存储在被破坏机器上的文件。将呈现任何文档、PDF、电子表格、数据库、档案等完全无法使用。
现在,每个锁定的文件都将在其原始名称后附加“.ALBASA”作为新扩展名。当威胁完成对所有目标文件类型的加密后,它会创建一个赎金记录,其中包含针对受感染系统上的受害者的说明。这条要求赎金的消息将包含在名为“RESTORE_FILES_INFO.txt”的文本文件中。
赎金票据概述
根据他们的赎金信息,除了锁定受害者的文件外,网络犯罪分子还窃取了大量包含敏感数据的私人文件,如合同、财务文件、客户数据、各种数据库等。受影响的组织有 3 天的时间建立联系并满足攻击者的要求,否则他们的数据将向公众发布。
黑客表示,三天结束后,他们将开始通过其 Twitter 帐户泄露信息。注释中提到的唯一通信渠道是通过 qTOX。受害者还被指示指定其加密数据的扩展名(在这种情况下为“.ALBASA”)。注释中的最后一行显示锁定文件的总数。
ALBASA Ransomware 的使用说明全文为:
'------
|发生了什么? |
------------------
您的网络被攻击,您的计算机和服务器被锁定,
您的私人数据已下载:
- 合同
- 客户数据
- 金融
- 人力资源
- 数据库
- 还有更多...
----------------------
|这是什么意思? |
----------------------
这意味着很快大众媒体、您的合作伙伴和客户就会知道您的问题。
--------------------------
|如何避免? |
--------------------------
为了避免这个问题,
您应在 3 天内与我们联系,并完成数据恢复和漏洞修复协议。
------------------------------------------
|如果我在 3 天内不联系您怎么办? |
------------------------------------------
如果您在接下来的 3 天内未与我们联系,我们将开始发布数据。
我们将在我们的推特 hxxps://twitter.com/RobinHoodLeaks 或 hxxps://www.gettr.com/user/robinhoodleaks 上发布有关您公司被黑的信息
所有 CLINTS 都会了解您的黑客攻击和数据泄露!!!您公司的声誉将受到严重损害!
-----------------------------------------
|我一个人能搞定|
-----------------------------------------
这是您的权利,但在这种情况下,您的所有数据都将公开供公众使用。
-------------------------------------------
|我不怕你的威胁! |
-------------------------------------------
那不是威胁,而是我们行动的算法。
如果您拥有数亿美元的不想要的美元,那么您就没有什么好害怕的了。
这就是您因 PUBLICATION 用于恢复和支付的确切金额。
如果我们都没有达成协议,您将面临诉讼和政府的巨额处罚。
我们在罚款和诉讼中花费数百万美元的案件之前就已经看到了,
更不用说公司声誉和失去客户信任以及媒体不停地寻求答案。
--------------------------
|你说服了我! |
--------------------------
然后你需要联系我们,有几种方法可以做到这一点。
---安全方法---
a) 下载 qTOX 客户端:hxxps://tox.chat/download.html
b) 安装qTOX客户端并注册账号
c) 添加我们的 qTOX ID:-
d) 将您的加密文件的扩展名写给我们 .ALBASA
我们的实时支持已准备好在此聊天中为您提供帮助。
--------------------------------------
|如果达成协议,我会得到什么 |
--------------------------------------
您将获得网络中机器的完整解密,从我们的服务器中删除您的数据,
保护您的网络边界的建议。
以及关于事件的完全保密。
-------------------------------------------------- --------------------------------
已处理的文件数为:'
