Albabat Ransomware krever betaling i Bitcoin
Albabat er en type løsepengevare preget av sin filkrypteringsmekanisme. Den krypterer filer og legger til filtypen ".abbt" til filnavnene deres. I tillegg endrer den skrivebordsbakgrunnen og genererer en løsepenge med navnet "README.html." For eksempel blir filer som "1.jpg" transformert til "1.jpg.abbt", og "2.png" blir "2.png.abbt."
Skrivebordsbakgrunnsmeldingen i Albabat varsler offeret om at visse filer har gjennomgått kryptering og ber dem få ytterligere detaljer fra filen "README.html". Den spesifikke plasseringen av denne filen er spesifisert i "Albabat"-mappen, som ligger i brukerens rotkatalog på datamaskinen.
For Windows-brukere er filbanen %USERPROFILE%\Albabat\readme\README.html, mens Linux-brukere blir bedt om å finne den på $HOME/Albabat/readme/README.html. Notatet i denne filen understreker nødvendigheten av en privat nøkkel kontrollert av angriperen for dekryptering. Offeret advares mot enhver handling som kan føre til tap av "Albabat.ekey"-nøkkelen, for eksempel sletting eller omdøping.
Løsepengene gir kontaktinformasjon via e-postadressen albabat.help@protonmail.com og spesifiserer at ofre først skal ta kontakt etter å ha fullført betalingen. Detaljer om betalingsprosessen, inkludert en Bitcoin-adresse og det angitte beløpet (0,0015 BTC) er også oppført i notatet.
Albabat løsepengenotat leveres med flere sider med tekst
Den ekstremt lange løsepengenotaen produsert av Albabat løsepengevare forklarer i detalj hvordan nøkkelparkryptering og dekryptering fungerer og gir kontaktinformasjon. Notatet krever betaling av 0,0015 BTC for å få dekrypteringsverktøyene. Ransomware endrer også systemets bakgrunn og erstatter den med et bilde som inneholder følgende tekst:
Albabat RANSOMWARE
Several of your files have been encrypted!
To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:
Windows: %USERPROFILE% \ Albabat \ readme \ README.html
Linux: $HOME / Albabat / readme / README.html
Hvordan kan du best beskytte filene dine mot løsepengeprogram som ligner på Albabat?
Beskyttelse av filene dine mot løsepengeprogramvare, slik som Albabat, krever en kombinasjon av forebyggende tiltak og proaktiv sikkerhetspraksis. Her er noen effektive måter å beskytte filene dine på:
Sikkerhetskopier filene dine regelmessig:
Implementer en robust og regelmessig sikkerhetskopieringsstrategi for dine viktige filer. Bruk en ekstern harddisk, skylagring eller begge deler.
Sørg for at sikkerhetskopieringsløsningen ikke er konstant koblet til datamaskinen din for å forhindre at løsepengeprogramvare påvirker den.
Hold programvare og operativsystemer oppdatert:
Oppdater operativsystemet, antivirusprogramvaren og alle applikasjoner regelmessig for å korrigere sårbarheter som kan utnyttes av løsepengeprogramvare.
Bruk pålitelig sikkerhetsprogramvare:
Installer anerkjente antivirus- og anti-malware-programvare på datamaskinen din. Hold den oppdatert for å gi sanntidsbeskyttelse mot kjente trusler.
Vær forsiktig med e-postvedlegg og lenker:
Vær forsiktig når du mottar e-poster, spesielt fra ukjente eller uventede kilder. Unngå å klikke på mistenkelige lenker eller laste ned vedlegg fra uklarerte e-poster.
Implementer e-postfiltrering:
Bruk e-postfiltreringsløsninger for å oppdage og blokkere ondsinnede e-poster før de når innboksen din. Dette kan bidra til å forhindre phishing og vedlegg med skadelig programvare.
Begrens brukerrettigheter:
Bruk prinsippet om minste privilegium. Vanlige brukerkontoer skal ikke ha administratorrettigheter. Begrensning av brukerprivilegier kan forhindre skadelig programvare fra å gjøre betydelige systemendringer.