Albabat 勒索軟體要求以比特幣付款

Albabat 是一種勒索軟體，其特點是檔案加密機制。它加密檔案並將“.abbt”副檔名附加到其檔案名稱中。此外，它還會更改桌面壁紙並產生名為「README.html」的勒索字條。例如，“1.jpg”等檔案將轉換為“1.jpg.abbt”，“2.png”將轉換為“2.png.abbt”。

Albabat 中的桌面桌布訊息通知受害者某些文件已經過加密，並指示他們從「README.html」文件中獲取更多詳細資訊。該檔案的特定位置在「Albabat」資料夾中指定，該資料夾位於使用者電腦的根目錄中。

對於 Windows 用戶，檔案路徑為 %USERPROFILE%\Albabat\readme\README.html，而 Linux 用戶則被指示將其定位於 $HOME/Albabat/readme/README.html。該文件中包含的註釋強調了攻擊者控制私鑰進行解密的必要性。受害者被警告不要採取任何可能導致「Albabat.ekey」金鑰遺失的行為，例如刪除或重新命名。

勒索字條透過電子郵件地址 albabat.help@protonmail.com 提供聯絡資訊，並指定受害者只有在完成付款後才能聯繫。有關付款流程的詳細信息，包括比特幣地址和指定金額（0.0015 BTC）也列在註釋中。

Albabat 勒索信帶有多頁文本

Albabat 勒索軟體產生的極其冗長的勒索字條詳細解釋了金鑰對加密和解密的工作原理，並提供了聯絡資訊。該票據要求支付 0,0015 BTC 才能獲得解密工具。勒索軟體也會更改系統的壁紙，並將其替換為包含以下文字的圖像：

Albabat RANSOMWARE

Several of your files have been encrypted!

To find out more details about what happened and rescue your files, read the "README.html" file in the "Albabat" folder located in the user root of your computer:

Windows: %USERPROFILE% \ Albabat \ readme \ README.html

Linux: $HOME / Albabat / readme / README.html

如何最好地保護您的文件免受類似於 Albabat 的勒索軟體的侵害？

保護您的文件免受 Albabat 等勒索軟體的侵害，需要結合預防措施和主動安全實踐。以下是保護文件的一些有效方法：

定期備份您的檔案：
為您的重要文件實施強大且定期的備份策略。使用外部硬碟和/或雲端儲存。
確保您的備份解決方案不會始終連接到您的計算機，以防止勒索軟體影響它。

保持軟體和作業系統更新：
定期更新您的作業系統、防毒軟體和所有應用程序，以修補可能被勒索軟體利用的漏洞。

使用可靠的安全軟體：
在您的電腦上安裝信譽良好的防毒和反惡意軟體軟體。保持更新以針對已知威脅提供即時保護。

謹慎使用電子郵件附件和連結：
收到電子郵件時要小心，尤其是來自未知或意外來源的電子郵件。避免點擊可疑連結或從不信任的電子郵件下載附件。

實施電子郵件過濾：
採用電子郵件過濾解決方案在惡意電子郵件到達您的收件匣之前偵測並封鎖它們。這有助於防止網路釣魚和惡意軟體附件。

限制使用者權限：
使用最小權限原則。普通使用者帳號不應具有管理員權限。限制使用者權限可以防止惡意軟體對系統進行重大變更。