Программа-вымогатель Albabat требует оплату в биткойнах

Albabat — это тип программы-вымогателя, характеризующийся механизмом шифрования файлов. Он шифрует файлы и добавляет к их именам расширение «.abbt». Кроме того, он меняет обои рабочего стола и генерирует записку о выкупе с именем «README.html». Например, файлы типа «1.jpg» преобразуются в «1.jpg.abbt», а «2.png» становится «2.png.abbt».

Сообщение на рабочем столе в Albabat уведомляет жертву о том, что определенные файлы были зашифрованы, и предлагает ей получить дополнительную информацию из файла «README.html». Конкретное расположение этого файла указывается в папке «Альбабат», расположенной в корневом каталоге пользователя на его компьютере.

Для пользователей Windows путь к файлу — %USERPROFILE%\Albabat\readme\README.html, а пользователям Linux рекомендуется найти его по адресу $HOME/Albabat/readme/README.html. Примечание, содержащееся в этом файле, подчеркивает необходимость наличия закрытого ключа, контролируемого злоумышленником, для расшифровки. Жертва предостерегается от любых действий, которые могут привести к потере ключа «Albabat.ekey», таких как удаление или переименование.

В записке о выкупе указана контактная информация по адресу электронной почты albabat.help@protonmail.com и указано, что жертвы должны обращаться к вам только после завершения платежа. Подробности о процессе оплаты, включая биткойн-адрес и указанную сумму (0,0015 BTC), также указаны в примечании.

Записка о выкупе Albabat содержит несколько страниц текста

Чрезвычайно длинная записка с требованием выкупа, созданная программой-вымогателем Albabat, подробно объясняет, как работает шифрование и дешифрование пары ключей, а также предоставляет контактную информацию. В банкноте требуется оплата 0,0015 BTC для получения инструментов расшифровки. Программа-вымогатель также меняет обои системы и заменяет их изображением, содержащим следующий текст:

Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html

Как лучше всего защитить свои файлы от программ-вымогателей, подобных Albabat?

Защита ваших файлов от программ-вымогателей, таких как Albabat, требует сочетания превентивных мер и превентивных мер безопасности. Вот несколько эффективных способов защитить ваши файлы:

Регулярно создавайте резервные копии ваших файлов:
Внедрите надежную и регулярную стратегию резервного копирования важных файлов. Используйте внешний жесткий диск, облачное хранилище или и то, и другое.
Убедитесь, что ваше решение для резервного копирования не подключено постоянно к вашему компьютеру, чтобы предотвратить воздействие на него программ-вымогателей.

Постоянно обновляйте программное обеспечение и операционные системы:
Регулярно обновляйте свою операционную систему, антивирусное программное обеспечение и все приложения, чтобы устранить уязвимости, которыми могут воспользоваться программы-вымогатели.

Используйте надежное программное обеспечение безопасности:
Установите на свой компьютер надежное антивирусное и антивирусное программное обеспечение. Постоянно обновляйте его, чтобы обеспечить защиту в режиме реального времени от известных угроз.

Будьте осторожны с вложениями и ссылками электронной почты:
Будьте осторожны при получении электронных писем, особенно из неизвестных или неожиданных источников. Не нажимайте на подозрительные ссылки и не загружайте вложения из ненадежных писем.

Внедрить фильтрацию электронной почты:
Используйте решения для фильтрации электронной почты, чтобы обнаруживать и блокировать вредоносные электронные письма до того, как они попадут в ваш почтовый ящик. Это может помочь предотвратить фишинг и вложения, содержащие вредоносное ПО.

Ограничьте привилегии пользователя:
Используйте принцип наименьших привилегий. У учетных записей обычных пользователей не должно быть прав администратора. Ограничение привилегий пользователя может помешать вредоносному ПО внести существенные изменения в систему.