Albabat Ransomware exige pago en Bitcoin

ransomware

Albabat es un tipo de ransomware que se caracteriza por su mecanismo de cifrado de archivos. Cifra archivos y agrega la extensión ".abbt" a sus nombres de archivo. Además, altera el fondo de pantalla del escritorio y genera una nota de rescate llamada "README.html". Por ejemplo, archivos como "1.jpg" se transforman en "1.jpg.abbt" y "2.png" se convierte en "2.png.abbt".

El mensaje del fondo de escritorio en Albabat notifica a la víctima que ciertos archivos se han cifrado y le indica que obtenga más detalles del archivo "README.html". La ubicación específica de este archivo se especifica dentro de la carpeta "Albabat", ubicada en el directorio raíz del usuario en su computadora.

Para los usuarios de Windows, la ruta del archivo es %USERPROFILE%\Albabat\readme\README.html, mientras que a los usuarios de Linux se les indica que lo ubiquen en $HOME/Albabat/readme/README.html. La nota contenida en este archivo subraya la necesidad de una clave privada controlada por el atacante para el descifrado. Se advierte a la víctima contra cualquier acción que pueda provocar la pérdida de la clave "Albabat.ekey", como la eliminación o el cambio de nombre.

La nota de rescate proporciona información de contacto a través de la dirección de correo electrónico albabat.help@protonmail.com y especifica que las víctimas solo deben comunicarse con ellos después de completar el pago. Los detalles sobre el proceso de pago, incluida una dirección de Bitcoin y la cantidad especificada (0,0015 BTC), también se enumeran en la nota.

La nota de rescate de Albabat viene con varias páginas de texto

La nota de rescate extremadamente extensa producida por el ransomware Albabat explica en detalle cómo funciona el cifrado y descifrado del par de claves y proporciona información de contacto. La nota exige el pago de 0,0015 BTC para obtener las herramientas de descifrado. El ransomware también cambia el fondo de pantalla del sistema y lo reemplaza con una imagen que contiene el siguiente texto:

Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html

¿Cuál es la mejor manera de proteger sus archivos contra ransomware similar a Albabat?

Proteger sus archivos de ransomware, como Albabat, requiere una combinación de medidas preventivas y prácticas de seguridad proactivas. Aquí hay algunas formas efectivas de proteger sus archivos:

Haga una copia de seguridad de sus archivos periódicamente:
 Implemente una estrategia de respaldo sólida y regular para sus archivos importantes. Utilice un disco duro externo, almacenamiento en la nube o ambos.
Asegúrese de que su solución de respaldo no esté constantemente conectada a su computadora para evitar que el ransomware la afecte.

Mantenga actualizados el software y los sistemas operativos:
 Actualice periódicamente su sistema operativo, software antivirus y todas las aplicaciones para corregir las vulnerabilidades que podrían ser explotadas por ransomware.

Utilice software de seguridad confiable:
 Instale software antivirus y antimalware de buena reputación en su computadora. Manténgalo actualizado para brindar protección en tiempo real contra amenazas conocidas.

Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico:
 Tenga cuidado al recibir correos electrónicos, especialmente de fuentes desconocidas o inesperadas. Evite hacer clic en enlaces sospechosos o descargar archivos adjuntos de correos electrónicos que no sean de confianza.

Implementar filtrado de correo electrónico:
 Emplee soluciones de filtrado de correo electrónico para detectar y bloquear correos electrónicos maliciosos antes de que lleguen a su bandeja de entrada. Esto puede ayudar a prevenir el phishing y los archivos adjuntos cargados de malware.

Limitar los privilegios del usuario:
 Utilice el principio de privilegio mínimo. Las cuentas de usuario normales no deberían tener derechos de administrador. Limitar los privilegios de los usuarios puede evitar que el malware realice cambios significativos en el sistema.

En Zaib
January 5, 2024
Ransomware
Spanish
January 5, 2024
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.