ALBASA Ransomware

サイバー犯罪者は、ALBASAランサムウェアという強力なランサムウェアの脅威を持つ企業体を標的にしています。ハッカーは、二重恐喝スキームを使用して、被害者に要求を満たし、多額の身代金を支払うように仕向けます。 ALBASAランサムウェア攻撃の結果、被害者は侵害されたマシンに保存されているファイルにアクセスできなくなります。ドキュメント、PDF、スプレッドシート、データベース、アーカイブなどがレンダリングされます完全に使用できません。

ロックされた各ファイルには、新しい拡張子として元の名前に「.ALBASA」が追加されます。脅威がすべての対象ファイルタイプの暗号化を完了すると、感染したシステムの被害者への指示を含む身代金メモが作成されます。この身代金を要求するメッセージは、「RESTORE_FILES_INFO.txt」という名前のテキストファイルに含まれます。

身代金メモの概要

身代金メッセージによると、サイバー犯罪者は、被害者のファイルをロックする以外に、契約書、財務書類、顧客データ、さまざまなデータベースなどの機密データを含む多数のプライベートファイルを盗み出しました。影響を受ける組織は、連絡を確立して攻撃者の要求を満たすために3日間与えられます。そうでない場合、そのデータは一般に公開されます。

ハッカーは、3日が経過すると、Twitterアカウントを介して情報を漏えいし始めると述べています。注に記載されている唯一の通信チャネルは、qTOX経由です。被害者は、暗号化されたデータの拡張子（この場合は「.ALBASA」）を指定するように指示されます。メモの最後の行は、ロックされたファイルの総数を示しています。

ALBASARansomwareの指示の全文は次のとおりです。

'------------------

|どうしたの？ |

------------------

ネットワークが攻撃され、コンピュータとサーバーがロックされ、

あなたの個人データがダウンロードされました：

-契約

-顧客データ

-財務

-HR

-データベース

-そしてもっと...

----------------------

|どういう意味ですか？ |

----------------------

それはすぐにマスメディア、あなたのパートナーとクライアントがあなたの問題について知るであろうことを意味します。

--------------------------

|どうすれば回避できますか？ |

--------------------------

この問題を回避するために、

3日以内に米国と連絡を取り、データの回復と違反修正契約を締結する必要があります。

-------------------------------------------

| 3日以内に連絡がない場合はどうなりますか？ |

-------------------------------------------

3日以内にご連絡いただけない場合は、DATAの公開を開始します。

あなたの会社のハッキングに関する情報は、ツイッターhxxps：//twitter.com/RobinHoodLeaksまたはhxxps：//www.gettr.com/user/robinhoodleaksに掲載されます。

すべてのCLINTは、データのハッキングと漏洩について学習します!!!あなたの会社の評判はひどく損なわれます！

-----------------------------

|自分で扱える|

-----------------------------

それはあなたの権利ですが、この場合、あなたのすべてのデータは公開されます。

-------------------------------

|私はあなたの脅威を恐れません！ |

-------------------------------

それは脅威ではありませんが、私たちの行動のアルゴリズムです。

あなたが何億ドルもの不要なドルを持っているなら、あなたにとって恐れることは何もありません。

それはあなたが出版のために回復と支払いのために使うであろう正確な金額です。

両者が合意に達しない場合、あなたは訴訟や政府による巨額の罰則にさらされています。

罰金や訴訟で数百万ドルの費用がかかる事件の前にそれを見たことがありますが、

会社の評判や顧客の信頼を失うことは言うまでもなく、メディアはノンストップで答えを求めています。

--------------------------

|あなたは私を納得させました！ |

--------------------------

それからあなたは私達に連絡する必要があります、それをするいくつかの方法があります。

---安全な方法---

a）qTOXクライアントをダウンロードします：hxxps：//tox.chat/download.html

b）qTOXクライアントをインストールしてアカウントを登録します

c）qTOX IDを追加します：-

d）暗号化されたファイルの拡張子を書いてください。ALBASA

私たちのライブサポートは、このチャットであなたを支援する準備ができています。

----------------------------------------

|同意した場合はどうなりますか？

----------------------------------------

あなたはネットワーク内のあなたのマシンの完全な説明を取得し、私たちのサーバーからあなたのデータを削除します、

ネットワーク境界を保護するための推奨事項。

そして、事件についての完全な守秘義務。

-------------------------------------------------- --------------------------------

処理されたファイルの数は次のとおりです。