Albabat Ransomware eist betaling in Bitcoin
Albabat is een type ransomware dat wordt gekenmerkt door het bestandsversleutelingsmechanisme. Het codeert bestanden en voegt de extensie ".abbt" toe aan hun bestandsnamen. Bovendien verandert het de bureaubladachtergrond en genereert het een losgeldbrief met de naam "README.html". Bestanden zoals '1.jpg' worden bijvoorbeeld omgezet in '1.jpg.abbt' en '2.png' wordt '2.png.abbt'.
Het bureaubladachtergrondbericht in Albabat informeert het slachtoffer dat bepaalde bestanden zijn gecodeerd en geeft hem opdracht om verdere details uit het "README.html"-bestand te verkrijgen. De specifieke locatie van dit bestand wordt gespecificeerd in de map "Albabat", gelegen in de hoofdmap van de gebruiker op zijn computer.
Voor Windows-gebruikers is het bestandspad %USERPROFILE%\Albabat\readme\README.html, terwijl Linux-gebruikers de instructie krijgen om het te vinden op $HOME/Albabat/readme/README.html. De opmerking in dit bestand onderstreept de noodzaak van een privésleutel die door de aanvaller wordt beheerd voor decodering. Het slachtoffer wordt gewaarschuwd voor alle acties die kunnen leiden tot het verlies van de sleutel "Albabat.ekey", zoals verwijderen of hernoemen.
De losgeldbrief bevat contactgegevens via het e-mailadres albabat.help@protonmail.com en specificeert dat slachtoffers pas contact mogen opnemen nadat de betaling is voltooid. Details over het betalingsproces, inclusief een Bitcoin-adres en het opgegeven bedrag (0,0015 BTC), staan ook vermeld in de notitie.
Albabat Ransom Note wordt geleverd met meerdere pagina's tekst
De extreem lange losgeldbrief van de Albabat-ransomware legt in detail uit hoe de codering en decodering van sleutelparen werkt en geeft contactinformatie. Het briefje vereist betaling van 0,0015 BTC om de decoderingstools te verkrijgen. De ransomware verandert ook de achtergrond van het systeem en vervangt deze door een afbeelding met de volgende tekst:
Albabat RANSOMWARE
Several of your files have been encrypted!
To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:
Windows: %USERPROFILE% \ Albabat \ readme \ README.html
Linux: $HOME / Albabat / readme / README.html
Hoe kunt u uw bestanden het beste beschermen tegen ransomware vergelijkbaar met Albabat?
Het beschermen van uw bestanden tegen ransomware, zoals Albabat, vereist een combinatie van preventieve maatregelen en proactieve beveiligingspraktijken. Hier zijn enkele effectieve manieren om uw bestanden te beveiligen:
Maak regelmatig een back-up van uw bestanden:
Implementeer een robuuste en regelmatige back-upstrategie voor uw belangrijke bestanden. Gebruik een externe harde schijf, cloudopslag of beide.
Zorg ervoor dat uw back-upoplossing niet voortdurend met uw computer is verbonden om te voorkomen dat ransomware deze beïnvloedt.
Houd software en besturingssystemen bijgewerkt:
Update uw besturingssysteem, antivirussoftware en alle applicaties regelmatig om kwetsbaarheden te verhelpen die door ransomware kunnen worden uitgebuit.
Gebruik betrouwbare beveiligingssoftware:
Installeer betrouwbare antivirus- en antimalwaresoftware op uw computer. Houd het up-to-date om realtime bescherming te bieden tegen bekende bedreigingen.
Wees voorzichtig met e-mailbijlagen en links:
Wees voorzichtig bij het ontvangen van e-mails, vooral van onbekende of onverwachte bronnen. Klik niet op verdachte links en download geen bijlagen van niet-vertrouwde e-mails.
E-mailfiltering implementeren:
Gebruik e-mailfilteroplossingen om kwaadaardige e-mails te detecteren en te blokkeren voordat ze uw inbox bereiken. Dit kan phishing en met malware beladen bijlagen helpen voorkomen.
Beperk gebruikersrechten:
Gebruik het principe van de minste privileges. Reguliere gebruikersaccounts mogen geen beheerdersrechten hebben. Het beperken van gebruikersrechten kan voorkomen dat malware aanzienlijke systeemwijzigingen doorvoert.