خصومات التراخيص المتعددة
Threat Database Ransomware Saba Ransomware

Saba Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

يعد Saba Ransomware تهديدًا ضارًا يقوم بتشفير البيانات وإعادة تسمية الملفات عن طريق إلحاق الامتداد ".saba" بأسماء الملفات الأصلية للملفات المتأثرة. يقوم برنامج الفدية أيضًا بإسقاط ملف "_readme.txt" على كمبيوتر الضحية ، والذي يعمل بمثابة مذكرة فدية. توفر الملاحظة تفاصيل الاتصال والدفع الخاصة بالمهاجمين وتؤكد أنه لا يمكن الحصول على أدوات فك التشفير اللازمة لاستعادة الملفات المشفرة إلا من خلالهم.

تتضمن أمثلة التغييرات التي أجراها Saba Ransomware على أسماء الملفات المستهدفة تعديل "1.doc" إلى "1.doc.saba" و "2.png" إلى "2.png.saba" وهكذا. علاوة على ذلك ، تم تحديد أن Saba Ransomware هو عضو آخر في عائلة STOP / Djvu Ransomware سيئة السمعة. هذا يعني أن ضحايا Saba Ransomware قد يتعرضون أيضًا لتهديدات البرامج الضارة الإضافية مثل RedLine أو Vidar infostealers.

يتسبب برنامج Saba Ransomware في عدم تمكن الضحايا من الوصول إلى بياناتهم

تتضمن مذكرة الفدية التي قدمها المهاجمون المسؤولون عن هجمات Saba Ransomware تفاصيل الاتصال بالضحايا. في هذه الحالة ، يتم توفير عنواني بريد إلكتروني: "support@freshmail.top" و "datarestorehelp@airmail.cc." يُطلب من الضحايا الاتصال بالمهاجمين في غضون 72 ساعة لتجنب زيادة دفع الفدية. إذا فشل الضحايا في التصرف خلال هذا الحد الزمني ، فإن الدفع مقابل أدوات فك التشفير يزيد من 490 دولارًا إلى 980 دولارًا.

تؤكد مذكرة الفدية أن شراء المفتاح الفريد وبرنامج فك التشفير من المهاجمين هو الطريقة الوحيدة لاستعادة الملفات المشفرة. يتم إبلاغ الضحايا أيضًا بعرض فك تشفير مجاني لملف واحد ، لكن هذا الملف لا يمكن أن يحتوي على معلومات أساسية. ومع ذلك ، لا يمكن الوثوق بمجرمي الإنترنت لتقديم أدوات فك التشفير الموعودة ، لذلك يجب تجنب دفع الفدية. في الواقع ، لا توجد ضمانات باستعادة جميع الملفات المشفرة بنجاح ، وقد يتعرض الضحايا لمخاطر إضافية تتعلق بالخصوصية والأمان أثناء التواصل مع مجرمي الإنترنت.

حماية بياناتك وأجهزتك من هجمات برامج الفدية

تتطلب حماية أجهزتك وبياناتك من هجمات برامج الفدية نهجًا متعدد الطبقات يتضمن أن تكون استباقيًا في ممارسات الأمن السيبراني الخاصة بك. بشكل أساسي ، من الضروري أن يكون لديك برنامج أمان قوي وبرامج مكافحة البرامج الضارة مثبتة على أجهزتك للمساعدة في اكتشاف هجمات برامج الفدية ومنعها. بالإضافة إلى ذلك ، يجب على المستخدمين التأكد من أن أنظمة التشغيل وتطبيقات البرامج والأدوات الأخرى الخاصة بهم يتم تحديثها بانتظام بأحدث تصحيحات الأمان لمعالجة أي ثغرات قد تكون موجودة.

خطوة أخرى مهمة في حماية بياناتك وأجهزتك من هجمات برامج الفدية هي توخي الحذر عند تصفح الإنترنت وفتح رسائل البريد الإلكتروني من مصادر غير معروفة. احذر دائمًا من تنزيل المرفقات أو النقر فوق الروابط من رسائل البريد الإلكتروني أو مواقع الويب المشبوهة ، فهذه طرق شائعة يستخدمها المتسللون لتوزيع برامج الفدية.

لمزيد من الحماية لبياناتك ، من الضروري إجراء نسخ احتياطي منتظم لجميع الملفات والبيانات المهمة إلى جهاز تخزين خارجي أو خدمة قائمة على السحابة. في حالة حدوث هجوم فدية بشكل مؤسف ، يمكن أن يكون الحصول على نسخة احتياطية جديدة من بياناتك مفيدًا لاستعادة ملفاتك دون الحاجة إلى دفع فدية.

أخيرًا ، من الضروري تثقيف نفسك حول أحدث تهديدات برامج الفدية والبقاء على اطلاع على أفضل الممارسات لحماية بياناتك وأجهزتك. يتضمن ذلك إدراك أساليب الهندسة الاجتماعية الشائعة التي يستخدمها المتسللون لخداع المستخدمين لتثبيت برامج الفدية ومعرفة كيفية الرد في حالة حدوث هجوم ببرنامج الفدية. من خلال اعتماد هذه الممارسات ، يمكن للمستخدمين اتخاذ خطوات استباقية لحماية بياناتهم وأجهزتهم من الآثار المدمرة لهجمات برامج الفدية.

ملاحظة الفدية التي أسقطتها Saba Ransomware هي:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-iN0WoEcmv0
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك ":"

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...