Licences multi-appareils (remises sur volume)
Threat Database Ransomware ALBASA Ransomware

ALBASA Ransomware

Par CagedTech en Ransomware
Se traduisent par :
Français

Les cybercriminels ciblent les entreprises avec une puissante menace de ransomware appelée ALBASA Ransomware. Les pirates utilisent un stratagème de double extorsion pour pousser leurs victimes à répondre à leurs demandes et à payer une forte rançon. À la suite de l'attaque ALBASA Ransomware, les victimes ne pourront plus accéder aux fichiers stockés sur les machines piratées. Tous les documents, PDF, feuilles de calcul, bases de données, archives, etc. seront renduscomplètement inutilisable.

Chaque fichier verrouillé aura désormais '.ALBASA' ajouté à son nom d'origine en tant que nouvelle extension. Lorsque la menace a terminé le cryptage de tous les types de fichiers ciblés, elle crée une note de rançon avec des instructions pour la victime sur le système infecté. Ce message demandant une rançon sera contenu dans un fichier texte nommé "RESTORE_FILES_INFO.txt".

Aperçu de la note de rançon

Selon leur message de rançon, outre le verrouillage des fichiers de la victime, les cybercriminels ont également exfiltré de nombreux fichiers privés contenant des données sensibles, telles que des contrats, des documents financiers, des données clients, diverses bases de données, etc. Les organisations concernées disposent de 3 jours pour établir le contact et répondre aux demandes des attaquants ou leurs données seront rendues publiques.

Les pirates déclarent qu'après la fin des trois jours, ils commenceront à divulguer des informations via leur compte Twitter. Le seul canal de communication mentionné dans la note est via qTOX. Les victimes sont également invitées à spécifier l'extension de leurs données cryptées (".ALBASA", dans ce cas). La dernière ligne de la note indique le nombre total de fichiers verrouillés.

Le texte complet des instructions d'ALBASA Ransomware est :

'------------------

| Qu'est-il arrivé? |

------------------

Votre réseau a été ATTAQUÉ, vos ordinateurs et serveurs ont été VERROUILLÉS,

Vos données privées ont été TÉLÉCHARGÉES :

- Contrats

- Données clients

- La finance

- RH

- Bases de données

- Et bien d'autres...

----------------------

| Qu'est-ce que ça veut dire? |

----------------------

Cela signifie que bientôt les médias de masse, vos partenaires et vos clients SERONT AU courant de votre PROBLÈME.

--------------------------

| Comment peut-on l'éviter ? |

--------------------------

Afin d'éviter ce problème,

vous devez NOUS CONTACTER au plus tard dans les 3 JOURS et conclure l'ACCORD de récupération des données et de réparation des violations.

------------------------------------------------

| Et si je ne vous contacte pas dans 3 jours ? |

------------------------------------------------

Si vous ne nous contactez pas dans les 3 prochains JOURS, nous commencerons la publication des DONNÉES.

Nous publierons des informations sur le piratage de votre entreprise sur notre twitter hxxps://twitter.com/RobinHoodLeaks ou hxxps://www.gettr.com/user/robinhoodleaks

TOUS LES CLINTS APPRENDRONT VOTRE PIRATAGE ET LA FUITE DE DONNÉES !!! LA RÉPUTATION DE VOTRE ENTREPRISE SERA FORTEMENT ENDOMMAGÉE !

-----------------------------

| Je peux m'en occuper moi-même |

-----------------------------

C'est votre DROIT, mais dans ce cas toutes vos données seront publiées pour un USAGE public.

-------------------------------

| Je ne crains pas vos menaces ! |

-------------------------------

Ce n'est pas la menace, mais l'algorithme de nos actions.

Si vous avez des centaines de millions de dollars INDÉSIRABLES, il n'y a rien à CRAINDRE pour vous.

C'est le MONTANT EXACT d'argent que vous dépenserez pour la récupération et les paiements en raison de la PUBLICATION.

Vous vous exposez à d'énormes sanctions avec des poursuites et le gouvernement si nous ne trouvons pas d'accord.

Nous l'avons déjà vu dans des affaires avec des coûts de plusieurs millions d'amendes et de poursuites,

sans parler de la réputation de l'entreprise et de la perte de confiance des clients et des appels incessants des médias pour obtenir des réponses.

--------------------------

| Vous m'avez convaincu ! |

--------------------------

Ensuite, vous devez NOUS CONTACTER, il y a peu de façons de le faire.

---Méthode sécurisée---

a) Téléchargez un client qTOX : hxxps://tox.chat/download.html

b) Installez le client qTOX et créez un compte

c) Ajoutez notre identifiant qTOX : -

d) Écrivez-nous l'extension de vos fichiers cryptés .ALBASA

Notre SUPPORT EN DIRECT est prêt à VOUS AIDER sur ce chat.

----------------------------------------

| Que vais-je obtenir en cas d'accord |

----------------------------------------

VOUS OBTIENDREZ LE DÉCRYPTAGE complet de vos machines dans le réseau, LA SUPPRESSION de vos données de nos serveurs,

RECOMMANDATIONS pour sécuriser votre périmètre réseau.

Et la CONFIDENTIALITÉ TOTALE SUR L'INCIDENT.

-------------------------------------------------- --------------------------------

Le nombre de fichiers qui ont été traités est :'

Tendance

Le plus regardé

Chargement...