Albabat Ransomware kräver betalning i Bitcoin
Albabat är en typ av ransomware som kännetecknas av sin filkrypteringsmekanism. Den krypterar filer och lägger till filtillägget ".abbt" till deras filnamn. Dessutom ändrar den skrivbordsunderlägget och genererar en lösennota med namnet "README.html." Till exempel omvandlas filer som "1.jpg" till "1.jpg.abbt" och "2.png" blir "2.png.abbt".
Skrivbordsbakgrundsmeddelandet i Albabat meddelar offret att vissa filer har genomgått kryptering och uppmanar dem att få ytterligare information från filen "README.html". Den specifika platsen för denna fil anges i mappen "Albabat", som finns i användarens rotkatalog på sin dator.
För Windows-användare är filsökvägen %USERPROFILE%\Albabat\readme\README.html, medan Linux-användare instrueras att hitta den på $HOME/Albabat/readme/README.html. Anteckningen i den här filen understryker nödvändigheten av en privat nyckel som kontrolleras av angriparen för dekryptering. Offret varnas för alla åtgärder som kan leda till att nyckeln "Albabat.ekey" tappas, såsom radering eller byte av namn.
Lösennotan ger kontaktinformation via e-postadressen albabat.help@protonmail.com och anger att offren endast ska kontakta efter att ha genomfört betalningen. Detaljer om betalningsprocessen, inklusive en Bitcoin-adress och det angivna beloppet (0,0015 BTC) anges också i anteckningen.
Albabat Ransom Note kommer med flera sidor med text
Den extremt långa lösennotan som produceras av Albabat ransomware förklarar i detalj hur nyckelparskryptering och dekryptering fungerar och ger kontaktinformation. Anteckningen kräver betalning av 0,0015 BTC för att få dekrypteringsverktygen. Ransomwaren ändrar också systemets bakgrund och ersätter den med en bild som innehåller följande text:
Albabat RANSOMWARE
Several of your files have been encrypted!
To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:
Windows: %USERPROFILE% \ Albabat \ readme \ README.html
Linux: $HOME / Albabat / readme / README.html
Hur kan du bäst skydda dina filer från Ransomware liknande Albabat?
Att skydda dina filer från ransomware, som Albabat, kräver en kombination av förebyggande åtgärder och proaktiva säkerhetsrutiner. Här är några effektiva sätt att skydda dina filer:
Säkerhetskopiera dina filer regelbundet:
Implementera en robust och regelbunden säkerhetskopieringsstrategi för dina viktiga filer. Använd en extern hårddisk, molnlagring eller båda.
Se till att din säkerhetskopieringslösning inte är ständigt ansluten till din dator för att förhindra att ransomware påverkar den.
Håll programvara och operativsystem uppdaterade:
Uppdatera regelbundet ditt operativsystem, antivirusprogram och alla applikationer för att korrigera sårbarheter som kan utnyttjas av ransomware.
Använd tillförlitlig säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program på din dator. Håll den uppdaterad för att ge realtidsskydd mot kända hot.
Var försiktig med e-postbilagor och länkar:
Var försiktig när du tar emot e-postmeddelanden, särskilt från okända eller oväntade källor. Undvik att klicka på misstänkta länkar eller ladda ner bilagor från opålitliga e-postmeddelanden.
Implementera e-postfiltrering:
Använd e-postfiltreringslösningar för att upptäcka och blockera skadliga e-postmeddelanden innan de når din inkorg. Detta kan hjälpa till att förhindra nätfiske och bilagor laddade med skadlig programvara.
Begränsa användarrättigheter:
Använd principen om minsta privilegium. Vanliga användarkonton bör inte ha administratörsrättigheter. Begränsning av användarbehörigheter kan förhindra skadlig programvara från att göra betydande systemändringar.