Albabat Ransomware kræver betaling i Bitcoin

Albabat er en type ransomware karakteriseret ved dens filkrypteringsmekanisme. Det krypterer filer og tilføjer filtypenavnet ".abbt" til deres filnavne. Derudover ændrer det skrivebordsbaggrunden og genererer en løsesumseddel med navnet "README.html." For eksempel omdannes filer som "1.jpg" til "1.jpg.abbt", og "2.png" bliver til "2.png.abbt".

Skrivebordsbaggrundsmeddelelsen i Albabat underretter offeret om, at visse filer har gennemgået kryptering og anmoder dem om at få yderligere detaljer fra filen "README.html". Den specifikke placering af denne fil er angivet i mappen "Albabat", placeret i brugerens rodmappe på deres computer.

For Windows-brugere er filstien %USERPROFILE%\Albabat\readme\README.html, mens Linux-brugere bliver bedt om at finde den på $HOME/Albabat/readme/README.html. Notatet i denne fil understreger nødvendigheden af en privat nøgle, der kontrolleres af angriberen til dekryptering. Offeret advares mod enhver handling, der kan føre til tab af "Albabat.ekey"-nøglen, såsom sletning eller omdøbning.

Løsesedlen giver kontaktoplysninger via e-mail-adressen albabat.help@protonmail.com og specificerer, at ofre først skal kontakte efter at have gennemført betalingen. Detaljer vedrørende betalingsprocessen, herunder en Bitcoin-adresse og det angivne beløb (0,0015 BTC), er også angivet i noten.

Albabat Ransom Note leveres med flere sider med tekst

Den ekstremt lange løsesumseddel produceret af Albabat-ransomwaren forklarer i detaljer, hvordan nøgleparkryptering og dekryptering fungerer og giver kontaktoplysninger. Noten kræver betaling af 0,0015 BTC for at få dekrypteringsværktøjerne. Ransomwaren ændrer også systemets tapet og erstatter det med et billede, der indeholder følgende tekst:

Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html

Hvordan kan du bedst beskytte dine filer mod ransomware svarende til Albabat?

Beskyttelse af dine filer mod ransomware, såsom Albabat, kræver en kombination af forebyggende foranstaltninger og proaktiv sikkerhedspraksis. Her er nogle effektive måder at beskytte dine filer på:

Sikkerhedskopier regelmæssigt dine filer:
Implementer en robust og regelmæssig backup-strategi for dine vigtige filer. Brug en ekstern harddisk, cloud storage eller begge dele.
Sørg for, at din backup-løsning ikke konstant er forbundet til din computer for at forhindre, at ransomware påvirker den.

Hold software og operativsystemer opdateret:
Opdater jævnligt dit operativsystem, antivirussoftware og alle applikationer for at rette sårbarheder, der kunne udnyttes af ransomware.

Brug pålidelig sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software på din computer. Hold det opdateret for at give realtidsbeskyttelse mod kendte trusler.

Udvis forsigtighed med e-mailvedhæftede filer og links:
Vær forsigtig, når du modtager e-mails, især fra ukendte eller uventede kilder. Undgå at klikke på mistænkelige links eller downloade vedhæftede filer fra ikke-pålidelige e-mails.

Implementer e-mailfiltrering:
Brug e-mail-filtreringsløsninger til at opdage og blokere ondsindede e-mails, før de når din indbakke. Dette kan hjælpe med at forhindre phishing og malware-ladede vedhæftede filer.

Begræns brugerrettigheder:
Brug princippet om mindste privilegium. Almindelige brugerkonti bør ikke have administratorrettigheder. Begrænsning af brugerrettigheder kan forhindre malware i at foretage væsentlige systemændringer.