Το Albabat Ransomware απαιτεί πληρωμή σε Bitcoin

Το Albabat είναι ένας τύπος ransomware που χαρακτηρίζεται από τον μηχανισμό κρυπτογράφησης αρχείων του. Κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".abbt" στα ονόματα των αρχείων τους. Επιπλέον, αλλάζει την ταπετσαρία της επιφάνειας εργασίας και δημιουργεί μια σημείωση λύτρων με το όνομα "README.html". Για παράδειγμα, αρχεία όπως το "1.jpg" μετατρέπονται σε "1.jpg.abbt" και το "2.png" γίνεται "2.png.abbt".

Το μήνυμα ταπετσαρίας επιφάνειας εργασίας στο Albabat ειδοποιεί το θύμα ότι ορισμένα αρχεία έχουν υποστεί κρυπτογράφηση και το κατευθύνει να λάβει περισσότερες λεπτομέρειες από το αρχείο "README.html". Η συγκεκριμένη θέση αυτού του αρχείου καθορίζεται στο φάκελο "Albabat", που βρίσκεται στον ριζικό κατάλογο του χρήστη στον υπολογιστή του.

Για χρήστες Windows, η διαδρομή του αρχείου είναι %USERPROFILE%\Albabat\readme\README.html, ενώ οι χρήστες Linux λαμβάνουν οδηγίες να το εντοπίσουν στο $HOME/Albabat/readme/README.html. Η σημείωση που περιέχεται σε αυτό το αρχείο υπογραμμίζει την αναγκαιότητα ενός ιδιωτικού κλειδιού που ελέγχεται από τον εισβολέα για αποκρυπτογράφηση. Το θύμα προειδοποιείται για τυχόν ενέργειες που μπορεί να οδηγήσουν στην απώλεια του κλειδιού "Albabat.ekey", όπως διαγραφή ή μετονομασία.

Το σημείωμα λύτρων παρέχει στοιχεία επικοινωνίας μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου albabat.help@protonmail.com και διευκρινίζει ότι τα θύματα θα πρέπει να επικοινωνούν μόνο μετά την ολοκλήρωση της πληρωμής. Λεπτομέρειες σχετικά με τη διαδικασία πληρωμής, συμπεριλαμβανομένης μιας διεύθυνσης Bitcoin και του καθορισμένου ποσού (0,0015 BTC) αναφέρονται επίσης στη σημείωση.

Το Albabat Ransom Note συνοδεύεται από πολλές σελίδες κειμένου

Το εξαιρετικά μακροσκελές σημείωμα λύτρων που παράγεται από το ransomware Albabat εξηγεί λεπτομερώς πώς λειτουργεί η κρυπτογράφηση και η αποκρυπτογράφηση ζεύγους κλειδιών και παρέχει στοιχεία επικοινωνίας. Το σημείωμα απαιτεί πληρωμή 0,0015 BTC για την απόκτηση των εργαλείων αποκρυπτογράφησης. Το ransomware αλλάζει επίσης την ταπετσαρία του συστήματος και την αντικαθιστά με μια εικόνα που περιέχει το ακόλουθο κείμενο:

Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html

Πώς μπορείτε να προστατεύσετε καλύτερα τα αρχεία σας από Ransomware παρόμοιο με το Albabat;

Η προστασία των αρχείων σας από ransomware, όπως το Albabat, απαιτεί έναν συνδυασμό προληπτικών μέτρων και προληπτικών πρακτικών ασφαλείας. Ακολουθούν μερικοί αποτελεσματικοί τρόποι για να προστατεύσετε τα αρχεία σας:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των αρχείων σας:
Εφαρμόστε μια ισχυρή και τακτική στρατηγική δημιουργίας αντιγράφων ασφαλείας για τα σημαντικά αρχεία σας. Χρησιμοποιήστε έναν εξωτερικό σκληρό δίσκο, χώρο αποθήκευσης cloud ή και τα δύο.
Βεβαιωθείτε ότι η λύση δημιουργίας αντιγράφων ασφαλείας δεν είναι συνεχώς συνδεδεμένη στον υπολογιστή σας για να αποτρέψετε το ransomware να την επηρεάσει.

Διατηρήστε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές για να επιδιορθώνετε ευπάθειες που θα μπορούσαν να εκμεταλλευτούν ransomware.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στον υπολογιστή σας. Διατηρήστε το ενημερωμένο για να παρέχει προστασία σε πραγματικό χρόνο από γνωστές απειλές.

Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους:
Να είστε προσεκτικοί όταν λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά από άγνωστες ή απροσδόκητες πηγές. Αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη συνημμένων από μη αξιόπιστα email.

Εφαρμογή φιλτραρίσματος email:
Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να εντοπίσετε και να αποκλείσετε κακόβουλα email πριν φτάσουν στα εισερχόμενά σας. Αυτό μπορεί να βοηθήσει στην αποφυγή ηλεκτρονικού ψαρέματος (phishing) και συνημμένων με κακόβουλο λογισμικό.

Περιορισμός δικαιωμάτων χρήστη:
Χρησιμοποιήστε την αρχή του ελάχιστου προνομίου. Οι λογαριασμοί κανονικών χρηστών δεν θα πρέπει να έχουν δικαιώματα διαχειριστή. Ο περιορισμός των δικαιωμάτων χρήστη μπορεί να εμποδίσει το κακόβουλο λογισμικό να κάνει σημαντικές αλλαγές στο σύστημα.