Albabat Ransomware reikalauja sumokėti Bitcoin

Albabat yra išpirkos reikalaujančios programinės įrangos tipas, kuriam būdingas failų šifravimo mechanizmas. Jis užšifruoja failus ir prie jų failų pavadinimų prideda plėtinį „.abbt“. Be to, jis pakeičia darbalaukio ekrano užsklandą ir sukuria išpirkos raštelį pavadinimu „README.html“. Pavyzdžiui, tokie failai kaip „1.jpg“ paverčiami „1.jpg.abbt“, o „2.png“ tampa „2.png.abbt“.

Darbalaukio ekrano užsklandos pranešimas Albabate praneša aukai, kad tam tikri failai buvo užšifruoti, ir nurodo gauti daugiau informacijos iš failo „README.html“. Konkreti šio failo vieta nurodyta aplanke „Albabat“, esančiame vartotojo kompiuterio šakniniame kataloge.

„Windows“ naudotojams failo kelias yra %USERPROFILE%\Albabat\readme\README.html, o „Linux“ naudotojams nurodoma jį rasti adresu $HOME/Albabat/readme/README.html. Šiame faile esanti pastaba pabrėžia, kad norint iššifruoti reikia privataus užpuoliko valdomo rakto. Auka įspėjama neatlikti bet kokių veiksmų, dėl kurių gali būti prarastas „Albabat.ekey“ raktas, pvz., ištrinti ar pervadinti.

Išpirkos rašte pateikiama kontaktinė informacija el. pašto adresu albabat.help@protonmail.com ir nurodoma, kad aukos turėtų susisiekti tik atlikusios mokėjimą. Išsami informacija apie mokėjimo procesą, įskaitant Bitcoin adresą ir nurodytą sumą (0,0015 BTC), taip pat nurodyta pastaboje.

Albabat Ransom Note yra su keliais teksto puslapiais

Itin ilgas išpirkos raštas, kurį sukūrė „Albabat“ išpirkos programa, išsamiai paaiškina, kaip veikia raktų poros šifravimas ir iššifravimas, ir pateikiama kontaktinė informacija. Pastaboje reikalaujama sumokėti 0 0015 BTC, kad gautumėte iššifravimo įrankius. Išpirkos reikalaujanti programa taip pat pakeičia sistemos foną ir pakeičia jį vaizdu, kuriame yra šis tekstas:

Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html

Kaip galite geriausiai apsaugoti savo failus nuo „Ransomware“, panašios į „Albabat“?

Norint apsaugoti failus nuo išpirkos reikalaujančių programų, pvz., Albabat, reikia derinti prevencines priemones ir aktyvią saugos praktiką. Štai keli veiksmingi failų apsaugos būdai:

Reguliariai kurkite atsargines failų kopijas:
Įdiekite patikimą ir reguliarią svarbių failų atsarginių kopijų kūrimo strategiją. Naudokite išorinį standųjį diską, saugyklą debesyje arba abu.
Įsitikinkite, kad atsarginės kopijos sprendimas nėra nuolat prijungtas prie kompiuterio, kad išvengtumėte išpirkos reikalaujančių programų.

Atnaujinkite programinę įrangą ir operacines sistemas:
Reguliariai atnaujinkite operacinę sistemą, antivirusinę programinę įrangą ir visas programas, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.

Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą savo kompiuteryje. Nuolat atnaujinkite, kad užtikrintumėte apsaugą nuo žinomų grėsmių realiuoju laiku.

Būkite atsargūs naudodami el. pašto priedus ir nuorodas:
Būkite atsargūs gaudami el. laiškus, ypač iš nežinomų ar netikėtų šaltinių. Venkite spustelėti įtartinų nuorodų ar atsisiųsti priedų iš nepatikimų el. laiškų.

Įdiekite el. pašto filtrą:
Naudokite el. pašto filtravimo sprendimus, kad aptiktumėte ir užblokuotumėte kenkėjiškus el. laiškus prieš jiems pasiekiant gautuosius. Tai gali padėti išvengti sukčiavimo ir kenkėjiškų programų apkrautų priedų.

Apriboti vartotojo teises:
Pasinaudokite mažiausios privilegijos principu. Įprastos vartotojų paskyros neturėtų turėti administratoriaus teisių. Apribojus vartotojo teises, kenkėjiška programa gali neleisti atlikti reikšmingų sistemos pakeitimų.