Az Albabat Ransomware Bitcoinban történő fizetést követel
Az Albabat egyfajta zsarolóvírus, amelyet fájltitkosítási mechanizmusa jellemez. Titkosítja a fájlokat, és hozzáfűzi a ".abbt" kiterjesztést a fájlnevekhez. Ezenkívül megváltoztatja az asztal háttérképét, és létrehoz egy „README.html” nevű váltságdíjat. Például az olyan fájlok, mint az „1.jpg”, „1.jpg.abbt” formátumúvá alakulnak, a „2.png” pedig „2.png.abbt” lesz.
Az Albabat asztali háttérképüzenete értesíti az áldozatot, hogy bizonyos fájlok titkosításon mentek keresztül, és arra utasítja, hogy további részleteket szerezzen be a "README.html" fájlból. A fájl konkrét helye az "Albabat" mappában van megadva, amely a felhasználó gyökérkönyvtárában található a számítógépén.
Windows-felhasználók esetében a fájl elérési útja %USERPROFILE%\Albabat\readme\README.html, míg a Linux felhasználóknak a $HOME/Albabat/readme/README.html címen kell keresniük. A fájlban található megjegyzés kiemeli, hogy a visszafejtéshez a támadó által ellenőrzött privát kulcsra van szükség. Az áldozatot figyelmeztetjük minden olyan tevékenységtől, amely az "Albabat.ekey" kulcs elvesztéséhez vezethet, például törlés vagy átnevezés.
A váltságdíj feljegyzése az albabat.help@protonmail.com e-mail címen keresztül tartalmazza a kapcsolatfelvételi adatokat, és kimondja, hogy az áldozatok csak a fizetés befejezése után léphetnek kapcsolatba. A fizetési folyamat részletei, beleértve a Bitcoin címét és a megadott összeget (0,0015 BTC), szintén a megjegyzésben szerepelnek.
Az Albabat Ransom Note több oldalas szöveget tartalmaz
Az Albabat ransomware által készített rendkívül hosszadalmas váltságdíj-jegyzet részletesen elmagyarázza a kulcspár-titkosítás és visszafejtés működését, és elérhetőségi adatokat is tartalmaz. A feljegyzés 0,0015 BTC fizetését követeli a visszafejtő eszközök beszerzéséért. A zsarolóprogram megváltoztatja a rendszer háttérképét is, és a következő szöveget tartalmazó képre cseréli:
Albabat RANSOMWARE
Several of your files have been encrypted!
To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:
Windows: %USERPROFILE% \ Albabat \ readme \ README.html
Linux: $HOME / Albabat / readme / README.html
Hogyan védheti meg legjobban fájljait az Albabathoz hasonló zsarolóvírusoktól?
Fájljainak védelme a zsarolóprogramoktól, például az Albabattól, megelőző intézkedések és proaktív biztonsági gyakorlatok kombinációját igényli. Íme néhány hatékony módszer a fájlok védelmére:
Rendszeresen készítsen biztonsági másolatot a fájljairól:
Valósítson meg egy robusztus és rendszeres biztonsági mentési stratégiát fontos fájljaihoz. Használjon külső merevlemezt, felhőtárhelyet vagy mindkettőt.
Győződjön meg arról, hogy a biztonsági mentési megoldás ne legyen állandóan csatlakoztatva a számítógépéhez, hogy megakadályozza a zsarolóprogramok hatását.
A szoftver és az operációs rendszer frissítése:
Rendszeresen frissítse operációs rendszerét, víruskereső szoftverét és minden alkalmazását, hogy javítsa a zsarolóprogramok által kihasználható sebezhetőségeket.
Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a számítógépére. Tartsa frissítve, hogy valós idejű védelmet nyújtson az ismert fenyegetésekkel szemben.
Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal:
Legyen óvatos, amikor e-maileket kap, különösen ismeretlen vagy váratlan forrásból. Kerülje a gyanús linkekre való kattintást és a nem megbízható e-mailek mellékleteinek letöltését.
E-mail szűrés megvalósítása:
Használjon e-mail-szűrési megoldásokat a rosszindulatú e-mailek észlelésére és blokkolására, mielőtt azok eljutnának a postaládájába. Ez segíthet megelőzni az adathalászatot és a rosszindulatú programokkal teli mellékleteket.
Felhasználói jogosultságok korlátozása:
Használja a legkisebb kiváltság elvét. A normál felhasználói fiókoknak nem szabad rendszergazdai jogokkal rendelkezniük. A felhasználói jogosultságok korlátozása megakadályozhatja, hogy a rosszindulatú programok jelentős rendszermódosításokat hajtsanak végre.