Albabat Ransomware exige pagamento em Bitcoin

Albabat é um tipo de ransomware caracterizado por seu mecanismo de criptografia de arquivos. Ele criptografa arquivos e anexa a extensão “.abbt” aos seus nomes de arquivo. Além disso, altera o papel de parede da área de trabalho e gera uma nota de resgate chamada “README.html”. Por exemplo, arquivos como “1.jpg” são transformados em “1.jpg.abbt” e “2.png” se torna “2.png.abbt”.

A mensagem do papel de parede da área de trabalho no Albabat notifica a vítima de que determinados arquivos foram criptografados e a direciona para obter mais detalhes do arquivo "README.html". A localização específica deste arquivo é especificada na pasta “Albabat”, localizada no diretório raiz do usuário em seu computador.

Para usuários do Windows, o caminho do arquivo é %USERPROFILE%\Albabat\readme\README.html, enquanto os usuários do Linux são instruídos a localizá-lo em $HOME/Albabat/readme/README.html. A nota contida neste arquivo ressalta a necessidade de uma chave privada controlada pelo invasor para descriptografia. A vítima é advertida contra quaisquer ações que possam levar à perda da chave "Albabat.ekey", como exclusão ou renomeação.

A nota de resgate fornece informações de contato através do endereço de e-mail albabat.help@protonmail.com e especifica que as vítimas só devem entrar em contato após concluir o pagamento. Detalhes sobre o processo de pagamento, incluindo um endereço Bitcoin e o valor especificado (0,0015 BTC) também listados na nota.

Albabat Ransom Note vem com várias páginas de texto

A nota de resgate extremamente longa produzida pelo ransomware Albabat explica em detalhes como funciona a criptografia e descriptografia de pares de chaves e fornece informações de contato. A nota exige o pagamento de 0,0015 BTC para obter as ferramentas de descriptografia. O ransomware também altera o papel de parede do sistema e o substitui por uma imagem contendo o seguinte texto:

Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html

Qual a melhor forma de proteger seus arquivos contra ransomware semelhante ao Albabat?

Proteger seus arquivos contra ransomware, como o Albabat, requer uma combinação de medidas preventivas e práticas de segurança proativas. Aqui estão algumas maneiras eficazes de proteger seus arquivos:

Faça backup regularmente de seus arquivos:
Implemente uma estratégia de backup robusta e regular para seus arquivos importantes. Use um disco rígido externo, armazenamento em nuvem ou ambos.
Certifique-se de que sua solução de backup não esteja constantemente conectada ao seu computador para evitar que ransomware a afete.

Mantenha o software e os sistemas operacionais atualizados:
Atualize regularmente seu sistema operacional, software antivírus e todos os aplicativos para corrigir vulnerabilidades que possam ser exploradas por ransomware.

Use software de segurança confiável:
Instale software antivírus e antimalware confiável em seu computador. Mantenha-o atualizado para fornecer proteção em tempo real contra ameaças conhecidas.

Tenha cuidado com anexos e links de e-mail:
Tenha cuidado ao receber e-mails, especialmente de fontes desconhecidas ou inesperadas. Evite clicar em links suspeitos ou baixar anexos de e-mails não confiáveis.

Implementar filtragem de e-mail:
Utilize soluções de filtragem de e-mail para detectar e bloquear e-mails maliciosos antes que cheguem à sua caixa de entrada. Isso pode ajudar a evitar phishing e anexos carregados de malware.

Limitar privilégios de usuário:
Use o princípio do menor privilégio. Contas de usuários normais não devem ter direitos de administrador. Limitar os privilégios do usuário pode impedir que o malware faça alterações significativas no sistema.