Albabat Ransomware exige un paiement en Bitcoin

ransomware

Albabat est un type de ransomware caractérisé par son mécanisme de cryptage de fichiers. Il crypte les fichiers et ajoute l'extension « .abbt » à leurs noms de fichiers. De plus, il modifie le fond d'écran du bureau et génère une demande de rançon nommée « README.html ». Par exemple, des fichiers comme « 1.jpg » sont transformés en « 1.jpg.abbt » et « 2.png » devient « 2.png.abbt ».

Le message du fond d'écran d'Albat informe la victime que certains fichiers ont été cryptés et lui demande d'obtenir plus de détails à partir du fichier « README.html ». L'emplacement spécifique de ce fichier est spécifié dans le dossier "Albabat", situé dans le répertoire racine de l'utilisateur sur son ordinateur.

Pour les utilisateurs Windows, le chemin du fichier est %USERPROFILE%\Albabat\readme\README.html, tandis que les utilisateurs Linux sont invités à le localiser dans $HOME/Albabat/readme/README.html. La note contenue dans ce fichier souligne la nécessité d'une clé privée contrôlée par l'attaquant pour le décryptage. La victime est mise en garde contre toute action pouvant entraîner la perte de la clé « Albabat.ekey », comme la suppression ou le changement de nom.

La demande de rançon fournit des informations de contact via l'adresse e-mail albabat.help@protonmail.com et précise que les victimes ne doivent contacter qu'après avoir effectué le paiement. Les détails concernant le processus de paiement, y compris une adresse Bitcoin et le montant spécifié (0,0015 BTC), sont également indiqués dans la note.

La note de rançon Albabat est livrée avec plusieurs pages de texte

La note de rançon extrêmement longue produite par le ransomware Albabat explique en détail le fonctionnement du cryptage et du décryptage par paire de clés et fournit des informations de contact. La note exige le paiement de 0,0015 BTC pour obtenir les outils de décryptage. Le ransomware modifie également le fond d'écran du système et le remplace par une image contenant le texte suivant :

Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html

Comment pouvez-vous mieux protéger vos fichiers contre les ransomwares similaires à Albabat ?

La protection de vos fichiers contre les ransomwares, tels qu'Albat, nécessite une combinaison de mesures préventives et de pratiques de sécurité proactives. Voici quelques moyens efficaces de sauvegarder vos fichiers :

Sauvegardez régulièrement vos fichiers :
 Mettez en œuvre une stratégie de sauvegarde robuste et régulière de vos fichiers importants. Utilisez un disque dur externe, un stockage cloud ou les deux.
Assurez-vous que votre solution de sauvegarde n'est pas constamment connectée à votre ordinateur pour éviter que les ransomwares ne l'affectent.

Gardez les logiciels et les systèmes d'exploitation à jour :
 Mettez régulièrement à jour votre système d'exploitation, votre logiciel antivirus et toutes vos applications pour corriger les vulnérabilités qui pourraient être exploitées par des ransomwares.

Utilisez un logiciel de sécurité fiable :
 Installez un logiciel antivirus et anti-malware réputé sur votre ordinateur. Gardez-le à jour pour fournir une protection en temps réel contre les menaces connues.

Faites preuve de prudence avec les pièces jointes et les liens des e-mails :
 Soyez prudent lorsque vous recevez des e-mails, en particulier provenant de sources inconnues ou inattendues. Évitez de cliquer sur des liens suspects ou de télécharger des pièces jointes provenant d'e-mails non fiables.

Implémenter le filtrage des e-mails :
 Utilisez des solutions de filtrage des e-mails pour détecter et bloquer les e-mails malveillants avant qu'ils n'atteignent votre boîte de réception. Cela peut aider à prévenir le phishing et les pièces jointes chargées de logiciels malveillants.

Limiter les privilèges des utilisateurs :
 Utilisez le principe du moindre privilège. Les comptes d'utilisateurs réguliers ne doivent pas avoir de droits d'administrateur. Limiter les privilèges des utilisateurs peut empêcher les logiciels malveillants d'apporter des modifications importantes au système.

Par Zaib
January 5, 2024
Ransomware
Français
January 5, 2024
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.