Mehrgerätelizenzen (Mengenrabatte)
Threat Database Ransomware ALBASA Ransomware

ALBASA Ransomware

Von CagedTech in Ransomware
Übersetzen Sie in:
Deutsch

Cyberkriminelle zielen auf Unternehmen mit einer mächtigen Ransomware-Bedrohung namens ALBASA Ransomware ab. Die Hacker verwenden ein doppeltes Erpressungssystem, um ihre Opfer dazu zu bringen, ihre Forderungen zu erfüllen und ein saftiges Lösegeld zu zahlen. Infolge des ALBASA Ransomware-Angriffs können die Opfer nicht mehr auf die Dateien zugreifen, die auf den angegriffenen Computern gespeichert sind. Alle Dokumente, PDFs, Tabellenkalkulationen, Datenbanken, Archive usw. werden völlig unbrauchbar gerendert.

Jede gesperrte Datei wird jetzt als neue Erweiterung an ihren ursprünglichen Namen „.ALBASA“ angehängt. Wenn die Bedrohung die Verschlüsselung aller Zieldateitypen abgeschlossen hat, erstellt sie auf dem infizierten System eine Lösegeldforderung mit Anweisungen für das Opfer. Diese Lösegeldforderungsnachricht wird in einer Textdatei mit dem Namen „RESTORE_FILES_INFO.txt“ enthalten sein.

Überblick über die Lösegeldforderung

Laut ihrer Lösegeldforderung haben die Cyberkriminellen nicht nur die Dateien des Opfers gesperrt, sondern auch zahlreiche private Dateien mit sensiblen Daten wie Verträge, Finanzdokumente, Kundendaten, verschiedene Datenbanken und mehr exfiltriert. Die betroffenen Organisationen haben 3 Tage Zeit, um Kontakt aufzunehmen und den Forderungen der Angreifer nachzukommen, oder ihre Daten werden der Öffentlichkeit zugänglich gemacht.

Die Hacker geben an, dass sie nach Ablauf der drei Tage damit beginnen werden, Informationen über ihren Twitter-Account preiszugeben. Der einzige in der Notiz erwähnte Kommunikationskanal ist über qTOX. Die Opfer werden außerdem angewiesen, die Erweiterung ihrer verschlüsselten Daten anzugeben (in diesem Fall „.ALBASA“). Die letzte Zeile in der Notiz zeigt die Gesamtzahl der gesperrten Dateien.

Der vollständige Text der Anweisungen von ALBASA Ransomware lautet:

'------------------

| Was ist passiert? |

------------------

Ihr Netzwerk wurde ANGRIFFEN, Ihre Computer und Server wurden GESPERRT,

Ihre privaten Daten wurden HERUNTERGELADEN:

- Verträge

- Kundendaten

- Finanzen

- HR

- Datenbanken

- Und noch mehr...

----------------------

| Was heißt das? |

----------------------

Das bedeutet, dass die Massenmedien, Ihre Partner und Kunden bald von Ihrem PROBLEM WISSEN WERDEN.

--------------------------

| Wie kann es vermieden werden? |

--------------------------

Um dieses Problem zu vermeiden,

Sie müssen sich spätestens innerhalb von 3 TAGEN MIT UNS KONTAKTIEREN und die Datenwiederherstellungs- und Sicherheitsverletzungsvereinbarung abschließen.

-------------------------------------------

| Was ist, wenn ich Sie nicht innerhalb von 3 Tagen kontaktiere? |

-------------------------------------------

Wenn Sie uns nicht in den nächsten 3 TAGEN kontaktieren, beginnen wir mit der Veröffentlichung der Daten.

Wir veröffentlichen Informationen über das Hacken Ihres Unternehmens auf unserem Twitter hxxps://twitter.com/RobinHoodLeaks oder hxxps://www.gettr.com/user/robinhoodleaks

ALLE CLINTS WERDEN VON IHREM HACKING UND IHREM DATENVERLUST ERFAHREN!!! Der Ruf Ihres Unternehmens wird nachhaltig beschädigt!

-----------------------------

| Ich komme alleine damit zurecht |

-----------------------------

Es ist Ihr RECHT, aber in diesem Fall werden alle Ihre Daten zur öffentlichen NUTZUNG veröffentlicht.

-------------------------------

| Ich fürchte deine Drohungen nicht! |

-------------------------------

Das ist nicht die Bedrohung, sondern der Algorithmus unseres Handelns.

Wenn Sie Hunderte von Millionen von UNERWÜNSCHTEN Dollars haben, gibt es für Sie nichts zu FÜRCHTEN.

Das ist der GENAUE Geldbetrag, den Sie aufgrund der VERÖFFENTLICHUNG für Rückforderungen und Auszahlungen ausgeben werden.

Sie setzen sich mit Klagen und der Regierung enormen Strafen aus, wenn wir beide keine Einigung finden.

Wir haben es vor Fällen mit mehreren Millionen Kosten in Bußgeldern und Gerichtsverfahren gesehen,

Ganz zu schweigen vom Ruf des Unternehmens und dem Verlust des Vertrauens der Kunden und den Medien, die ununterbrochen nach Antworten suchen.

--------------------------

| Sie haben mich überzeugt! |

--------------------------

Dann müssen Sie UNS KONTAKTIEREN, es gibt nur wenige Möglichkeiten, dies zu tun.

---Sichere Methode---

a) Laden Sie einen qTOX-Client herunter: hxxps://tox.chat/download.html

b) Installieren Sie den qTOX-Client und registrieren Sie das Konto

c) Fügen Sie unsere qTOX-ID hinzu: -

d) Schreiben Sie uns die Erweiterung Ihrer verschlüsselten Dateien .ALBASA

Unser LIVE SUPPORT ist bereit, SIE in diesem Chat zu UNTERSTÜTZEN.

----------------------------------------

| Was erhalte ich im Falle einer Einigung |

----------------------------------------

Sie ERHALTEN eine vollständige ENTSCHLÜSSELUNG Ihrer Maschinen im Netzwerk, LÖSCHEN Ihrer Daten von unseren Servern,

EMPFEHLUNGEN zur Sicherung Ihres Netzwerkperimeters.

Und die VOLLE VERTRAULICHKEIT ÜBER DEN VORFALL.

-------------------------------------------------- ---------------------------------

Anzahl der verarbeiteten Dateien:'

Im Trend

Am häufigsten gesehen

Wird geladen...