Albabat Ransomware richiede il pagamento in Bitcoin

ransomware

Albabat è un tipo di ransomware caratterizzato dal suo meccanismo di crittografia dei file. Crittografa i file e aggiunge l'estensione ".abbt" ai nomi dei file. Inoltre, altera lo sfondo del desktop e genera una richiesta di riscatto denominata "README.html". Ad esempio, file come "1.jpg" vengono trasformati in "1.jpg.abbt" e "2.png" diventa "2.png.abbt".

Il messaggio dello sfondo del desktop in Albabat avvisa la vittima che alcuni file sono stati crittografati e la indirizza a ottenere ulteriori dettagli dal file "README.html". La posizione specifica di questo file è specificata all'interno della cartella "Albabat", situata nella directory principale dell'utente sul proprio computer.

Per gli utenti Windows, il percorso del file è %USERPROFILE%\Albabat\readme\README.html, mentre agli utenti Linux viene richiesto di individuarlo in $HOME/Albabat/readme/README.html. La nota contenuta in questo file sottolinea la necessità di una chiave privata controllata dall'aggressore per la decrittazione. La vittima è messa in guardia contro qualsiasi azione che possa portare alla perdita della chiave "Albabat.ekey", come la cancellazione o la ridenominazione.

La richiesta di riscatto fornisce informazioni di contatto tramite l'indirizzo e-mail albabat.help@protonmail.com e specifica che le vittime devono contattare solo dopo aver completato il pagamento. Nella nota sono elencati anche i dettagli relativi al processo di pagamento, incluso l'indirizzo Bitcoin e l'importo specificato (0,0015 BTC).

La nota di riscatto Albabat viene fornita con più pagine di testo

La richiesta di riscatto estremamente lunga prodotta dal ransomware Albabat spiega in dettaglio come funziona la crittografia e decrittografia della coppia di chiavi e fornisce informazioni di contatto. La nota richiede il pagamento di 0,0015 BTC per ottenere gli strumenti di decrittazione. Il ransomware modifica anche lo sfondo del sistema e lo sostituisce con un'immagine contenente il seguente testo:

Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html

Come puoi proteggere al meglio i tuoi file da un ransomware simile a Albabat?

Proteggere i tuoi file dai ransomware, come Albabat, richiede una combinazione di misure preventive e pratiche di sicurezza proattive. Ecco alcuni modi efficaci per salvaguardare i tuoi file:

Effettua regolarmente il backup dei tuoi file:
 Implementa una strategia di backup solida e regolare per i tuoi file importanti. Utilizza un disco rigido esterno, un archivio cloud o entrambi.
Assicurati che la tua soluzione di backup non sia costantemente connessa al tuo computer per evitare che il ransomware la colpisca.

Mantieni aggiornati software e sistemi operativi:
 Aggiorna regolarmente il tuo sistema operativo, il software antivirus e tutte le applicazioni per correggere le vulnerabilità che potrebbero essere sfruttate dal ransomware.

Utilizza un software di sicurezza affidabile:
 Installa un software antivirus e antimalware affidabile sul tuo computer. Mantienilo aggiornato per fornire protezione in tempo reale contro le minacce conosciute.

Prestare attenzione con allegati e collegamenti e-mail:
 Prestare attenzione quando si ricevono e-mail, soprattutto da fonti sconosciute o inaspettate. Evita di fare clic su collegamenti sospetti o di scaricare allegati da e-mail non attendibili.

Implementare il filtraggio della posta elettronica:
 Utilizza soluzioni di filtraggio della posta elettronica per rilevare e bloccare le email dannose prima che raggiungano la tua casella di posta. Ciò può aiutare a prevenire il phishing e gli allegati carichi di malware.

Limita i privilegi utente:
 Utilizzare il principio del privilegio minimo. Gli account utente regolari non dovrebbero avere diritti di amministratore. La limitazione dei privilegi utente può impedire al malware di apportare modifiche significative al sistema.

Entro il Zaib
January 5, 2024
Ransomware
Italiano
January 5, 2024
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.