Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Ransomware ALBASA Ransomware

ALBASA Ransomware

Por CagedTech en Ransomware
Traducir a:
Español

Los ciberdelincuentes se dirigen a entidades corporativas con una poderosa amenaza de ransomware llamada ALBASA Ransomware. Los piratas informáticos utilizan un esquema de doble extorsión para obligar a sus víctimas a cumplir con sus demandas y pagar un rescate considerable. Como resultado del ataque ALBASA Ransomware, las víctimas ya no podrán acceder a los archivos almacenados en las máquinas violadas. Todos los documentos, PDF, hojas de cálculo, bases de datos, archivos, etc., se procesaráncompletamente inutilizable.

Cada archivo bloqueado ahora tendrá '.ALBASA' agregado a su nombre original como una nueva extensión. Cuando la amenaza haya completado el cifrado de todos los tipos de archivos específicos, creará una nota de rescate con instrucciones para la víctima en el sistema infectado. Este mensaje de rescate estará contenido dentro de un archivo de texto llamado 'RESTORE_FILES_INFO.txt'.

Descripción general de la nota de rescate

Según su mensaje de rescate, además de bloquear los archivos de la víctima, los ciberdelincuentes también extrajeron numerosos archivos privados con datos confidenciales, como contratos, documentos financieros, datos de clientes, varias bases de datos y más. Las organizaciones afectadas tienen 3 días para establecer contacto y cumplir con las demandas de los atacantes o sus datos se harán públicos.

Los piratas informáticos afirman que después de que terminen los tres días, comenzarán a filtrar información a través de su cuenta de Twitter. El único canal de comunicación mencionado en la nota es a través de qTOX. También se indica a las víctimas que especifiquen la extensión de sus datos cifrados ('.ALBASA', en este caso). La última línea de la nota muestra el número total de archivos bloqueados.

El texto completo de las instrucciones de ALBASA Ransomware es:

'-------------------

| ¿Qué sucedió? |

------------------

Su red fue ATAQUEADA, sus computadoras y servidores fueron BLOQUEADOS,

Tus datos privados fueron DESCARGADOS:

- Contratos

- Datos de los clientes

- Finanzas

- Recursos humanos

- Bases de datos

- Y más otros...

----------------------

| ¿Qué significa? |

----------------------

Significa que pronto los medios de comunicación, sus socios y clientes CONOCERÁN su PROBLEMA.

--------------------------

| ¿Cómo se puede evitar? |

--------------------------

Para evitar este problema,

debe PONERSE EN CONTACTO CON NOSOTROS a más tardar dentro de los 3 DÍAS y concluir el ACUERDO de recuperación de datos y reparación de incumplimientos.

-------------------------------------------

| ¿Qué pasa si no me comunico contigo en 3 días? |

-------------------------------------------

Si no nos contacta en los próximos 3 DÍAS comenzaremos la publicación de DATOS.

Publicaremos información sobre la piratería de su empresa en nuestro twitter hxxps://twitter.com/RobinHoodLeaks o hxxps://www.gettr.com/user/robinhoodleaks

¡TODOS LOS CLINTS APRENDERÁN ACERCA DE SU HACKEO Y FUGA DE DATOS! ¡LA REPUTACIÓN DE SU EMPRESA SERÁ DAÑOSADA!

--------------------------------------------

| Puedo manejarlo solo |

--------------------------------------------

Es su DERECHO, pero en este caso todos sus datos serán publicados para USO público.

-------------------------------

| ¡No temo tus amenazas! |

-------------------------------

Esa no es la amenaza, sino el algoritmo de nuestras acciones.

Si tiene cientos de millones de dólares NO DESEADOS, no hay nada que TEMER por usted.

Esa es la CANTIDAD EXACTA de dinero que gastará en recuperación y pagos debido a la PUBLICACIÓN.

Te estás exponiendo a enormes sanciones con juicios y el gobierno si ambos no llegamos a un acuerdo.

Lo hemos visto antes casos con costos multimillonarios en multas y juicios,

sin mencionar la reputación de la empresa y la pérdida de confianza de los clientes y los medios de comunicación que llaman sin parar para obtener respuestas.

--------------------------

| ¡Me has convencido! |

--------------------------

Entonces necesita CONTACTARNOS, hay pocas maneras de HACER eso.

---Método seguro---

a) Descargue un cliente qTOX: hxxps://tox.chat/download.html

b) Instale el cliente qTOX y registre la cuenta

c) Agregue nuestro qTOX ID: -

d) Escríbanos extensión de sus archivos encriptados .ALBASA

Nuestro SOPORTE EN VIVO está listo para AYUDARTE en este chat.

----------------------------------------

| Qué obtendré en caso de acuerdo |

----------------------------------------

OBTENDRÁ DESCRIPCIÓN completa de sus máquinas en la red, ELIMINACIÓN de sus datos de nuestros servidores,

RECOMENDACIONES para asegurar el perímetro de su red.

Y la TOTAL CONFIDENCIALIDAD SOBRE EL INCIDENTE.

-------------------------------------------------- --------------------------------

El número de archivos que se procesaron es:'

Tendencias

Mas Visto

Cargando...