Ransomware Albabat żąda płatności w Bitcoinach
Albabat to rodzaj ransomware charakteryzujący się mechanizmem szyfrowania plików. Szyfruje pliki i dodaje do ich nazw rozszerzenie „.abbt”. Dodatkowo zmienia tapetę pulpitu i generuje żądanie okupu o nazwie „README.html”. Na przykład pliki takie jak „1.jpg” są przekształcane w „1.jpg.abbt”, a „2.png” stają się „2.png.abbt”.
Komunikat dotyczący tapety pulpitu w Albabacie powiadamia ofiarę, że niektóre pliki zostały zaszyfrowane i instruuje ją, aby uzyskała dalsze szczegóły z pliku „README.html”. Konkretna lokalizacja tego pliku jest określona w folderze „Albabat”, znajdującym się w katalogu głównym użytkownika na jego komputerze.
W przypadku użytkowników systemu Windows ścieżka pliku to %USERPROFILE%\Albabat\readme\README.html, natomiast użytkownikom systemu Linux zaleca się zlokalizowanie go w katalogu $HOME/Albabat/readme/README.html. Notatka zawarta w tym pliku podkreśla konieczność posiadania klucza prywatnego kontrolowanego przez osobę atakującą w celu odszyfrowania. Ofiarę ostrzega się przed wszelkimi działaniami, które mogą prowadzić do utraty klucza „Albabat.ekey”, takimi jak usunięcie lub zmiana nazwy.
Notatka z żądaniem okupu zawiera dane kontaktowe za pośrednictwem adresu e-mail albabat.help@protonmail.com i określa, że ofiary powinny kontaktować się dopiero po dokonaniu płatności. Szczegóły dotyczące procesu płatności, w tym adres Bitcoin i określona kwota (0,0015 BTC), są również wymienione w nocie.
List z żądaniem okupu Albabat zawiera wiele stron tekstu
Niezwykle obszerna notatka o okupie wygenerowana przez oprogramowanie ransomware Albabat szczegółowo wyjaśnia, w jaki sposób działa szyfrowanie i deszyfrowanie za pomocą pary kluczy, a także zawiera dane kontaktowe. W notatce żąda się zapłaty 0,0015 BTC za uzyskanie narzędzi do odszyfrowania. Ransomware zmienia również tapetę systemu i zastępuje ją obrazem zawierającym następujący tekst:
Albabat RANSOMWARE
Several of your files have been encrypted!
To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:
Windows: %USERPROFILE% \ Albabat \ readme \ README.html
Linux: $HOME / Albabat / readme / README.html
Jak najlepiej chronić swoje pliki przed oprogramowaniem ransomware podobnym do Albabat?
Ochrona plików przed oprogramowaniem ransomware, takim jak Albabat, wymaga połączenia środków zapobiegawczych i proaktywnych praktyk bezpieczeństwa. Oto kilka skutecznych sposobów zabezpieczenia plików:
Regularnie twórz kopie zapasowe swoich plików:
Wdróż solidną i regularną strategię tworzenia kopii zapasowych ważnych plików. Użyj zewnętrznego dysku twardego, magazynu w chmurze lub obu.
Upewnij się, że rozwiązanie do tworzenia kopii zapasowych nie jest stale podłączone do komputera, aby zapobiec wpływowi oprogramowania ransomware.
Aktualizuj oprogramowanie i systemy operacyjne:
Regularnie aktualizuj swój system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje, aby załatać luki, które mogą zostać wykorzystane przez oprogramowanie ransomware.
Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj na swoim komputerze renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Aktualizuj go, aby zapewnić ochronę w czasie rzeczywistym przed znanymi zagrożeniami.
Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail:
Zachowaj ostrożność podczas otrzymywania wiadomości e-mail, zwłaszcza z nieznanych lub nieoczekiwanych źródeł. Unikaj klikania podejrzanych linków i pobierania załączników z niezaufanych wiadomości e-mail.
Zaimplementuj filtrowanie poczty e-mail:
Stosuj rozwiązania do filtrowania wiadomości e-mail, aby wykrywać i blokować złośliwe wiadomości e-mail, zanim dotrą one do Twojej skrzynki odbiorczej. Może to pomóc w zapobieganiu wyłudzaniu informacji i załącznikom zawierającym złośliwe oprogramowanie.
Ogranicz uprawnienia użytkownika:
Stosuj zasadę najmniejszych uprawnień. Konta zwykłych użytkowników nie powinny mieć uprawnień administratora. Ograniczenie uprawnień użytkownika może uniemożliwić złośliwemu oprogramowaniu dokonanie znaczących zmian w systemie.