Albabat ランサムウェアがビットコインでの支払いを要求

ransomware

Albabat は、ファイル暗号化メカニズムを特徴とするランサムウェアの一種です。ファイルを暗号化し、ファイル名に「.abbt」拡張子を追加します。さらに、デスクトップの壁紙を変更し、「README.html」という名前の身代金メモを生成します。たとえば、「1.jpg」のようなファイルは「1.jpg.abbt」に変換され、「2.png」のようなファイルは「2.png.abbt」になります。

Albabat のデスクトップの壁紙メッセージは、特定のファイルが暗号化されていることを被害者に通知し、「README.html」ファイルから詳細を取得するよう指示します。このファイルの具体的な場所は、ユーザーのコンピュータのルート ディレクトリにある「Albabat」フォルダ内に指定されます。

Windows ユーザーの場合、ファイル パスは %USERPROFILE%\Albabat\readme\README.html ですが、Linux ユーザーの場合は、$HOME/Albabat/readme/README.html に配置するように指示されます。このファイルに含まれるメモは、復号化のために攻撃者が管理する秘密キーの必要性を強調しています。被害者には、削除や名前変更など、「Albabat.ekey」キーの損失につながる可能性のある行為を行わないよう警告されます。

身代金メモには、電子メール アドレス albabat.help@protonmail.com を通じて連絡先情報が記載されており、被害者は支払い完了後にのみ連絡する必要があると明記されています。ビットコインアドレスや指定金額(0.0015 BTC)など、支払いプロセスに関する詳細もメモに記載されています。

Albabat の身代金メモには複数ページのテキストが付属

Albabat ランサムウェアによって作成された非常に長い身代金メモには、キー ペアの暗号化と復号化がどのように機能するかが詳細に説明されており、連絡先情報が記載されています。このメモでは、復号ツールを入手するために 0,0015 BTC の支払いを要求しています。また、ランサムウェアはシステムの壁紙を変更し、次のテキストを含む画像に置き換えます。

Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html

Albabat に似たランサムウェアからファイルを最大限に保護するにはどうすればよいでしょうか?

Albabat などのランサムウェアからファイルを保護するには、予防策と事前のセキュリティ対策の組み合わせが必要です。ファイルを保護する効果的な方法をいくつか紹介します。

ファイルを定期的にバックアップします。
重要なファイルに対して、堅牢かつ定期的なバックアップ戦略を実装します。外付けハードドライブ、クラウドストレージ、またはその両方を使用します。
ランサムウェアの影響を防ぐために、バックアップ ソリューションがコンピュータに常時接続されていないことを確認してください。

ソフトウェアとオペレーティング システムを常に最新の状態に保ちます。
オペレーティング システム、ウイルス対策ソフトウェア、すべてのアプリケーションを定期的に更新して、ランサムウェアが悪用する可能性のある脆弱性にパッチを適用します。

信頼できるセキュリティ ソフトウェアを使用します。
評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをコンピュータにインストールします。既知の脅威に対するリアルタイムの保護を提供するために、常に最新の状態に保ちます。

電子メールの添付ファイルとリンクには注意してください。
特に未知または予期しない送信元からメールを受信する場合は注意してください。疑わしいリンクをクリックしたり、信頼できない電子メールから添付ファイルをダウンロードしたりしないでください。

電子メールフィルタリングを実装します。
電子メール フィルタリング ソリューションを採用して、悪意のある電子メールが受信トレイに届く前に検出してブロックします。これは、フィッシングやマルウェアを含む添付ファイルの防止に役立ちます。

ユーザー権限を制限する:
最小特権の原則を使用します。通常のユーザー アカウントには管理者権限を持たせないでください。ユーザー権限を制限すると、マルウェアによるシステムの大幅な変更を防ぐことができます。

Zaib
January 5, 2024
Ransomware
日本語
January 5, 2024
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。