برنامج Sabs Ransomware
يعد SABS Ransomware تهديدًا سامًا يبدو أنه يستهدف كيانات الشركات في الغالب. من خلال استخدام خوارزمية تشفير قوية ، يلاحق التهديد عددًا كبيرًا من أنواع الملفات المختلفة ، بما في ذلك المستندات وقواعد البيانات والصور والصور والمحفوظات والمزيد. يزعم المهاجمون أيضًا أنهم يجمعون بيانات حساسة من أجهزة الكمبيوتر المصابة ، ويقومون بشكل أساسي بتنفيذ مخطط ابتزاز مزدوج.
أثناء نشاط التهديد على النظام ، يقوم بفحص الملفات المخزنة وتشفيرها وإلحاق ".SABS" بأسمائها الأصلية. كواحد من إجراءات المرحلة النهائية ، سوف تقدم SABS Ransomware ملاحظة مع تعليمات من مشغليها. سيتم تضمين مذكرة الفدية هذه في ملف نصي باسم "RESTORE_FILE_INFO.txt."
نظرة عامة على مذكرة الفدية
وفقًا للملاحظة ، تمكن المتسللون من الحصول على عقود مختلفة ومعلومات مالية وقواعد بيانات والمزيد من الأجهزة المخترقة. يهدد مجرمو الإنترنت بالبدء في تسريب معلومات حساسة على حساباتهم على تويتر. لتجنب هذه النتيجة ، يتعين على الضحايا الاتصال بالمخترقين والتوصل إلى اتفاق في غضون 3 أيام من إصابة SABS Ransomware. توفر الملاحظة طريقة واحدة فقط للوصول إلى المهاجمين - عبر qTOX.
مجموعة التعليمات الكاملة التي تركتها SABS Ransomware هي:
"------------------
| ماذا حدث؟ |
------------------
تعرضت شبكتك للهجوم ، وأغلقت أجهزة الكمبيوتر والخوادم الخاصة بك ،
تم تنزيل بياناتك الخاصة:
- انكماش
- بيانات العملاء
- تمويل
- الموارد البشرية
- قواعد بيانات
- والمزيد غيرها ...
----------------------
| ماذا تعني؟ |
----------------------
هذا يعني أنه قريبًا ستعرف وسائل الإعلام وشركائك وعملائك عن مشكلتك.
--------------------------
| كيف يمكن تجنبها؟ |
--------------------------
من أجل تجنب هذه المشكلة ،
يجب أن تتواصل معنا في موعد لا يتجاوز 3 أيام وتنتهي من اتفاقية استعادة البيانات وإصلاح الخرق.
-------------------------------------------
| ماذا لو لم أتواصل معك خلال 3 أيام؟ |
-------------------------------------------
إذا لم تتصل بنا في الأيام الثلاثة القادمة ، فسنبدأ في نشر البيانات.
سننشر معلومات حول اختراق شركتك على تويتر hxxps: //twitter.com/RobinHoodLeaks أو hxxps: //www.gettr.com/user/robinhoodleaks
ستتعرف جميع الخطوط على معلوماتك عن القرصنة وتسريب البيانات !!! سوف تتضرر سمعة شركتك بشدة!
-----------------------------
| يمكنني التعامل معها بنفسي |
-----------------------------
إنه حقك ، ولكن في هذه الحالة سيتم نشر جميع بياناتك للاستخدام العام.
-------------------------------
| لا أخشى تهديداتك! |
-------------------------------
هذا ليس التهديد ، ولكن خوارزمية أفعالنا.
إذا كان لديك مئات الملايين من الدولارات غير المرغوب فيها ، فلا يوجد ما تخشاه من أجلك.
هذا هو المبلغ الدقيق الذي ستنفقه على الاسترداد والمدفوعات بسبب النشر.
أنت تعرض نفسك لعقوبات كبيرة بالدعاوى القضائية والحكومة إذا لم نتوصل إلى اتفاق.
لقد رأيناها من قبل قضايا بتكاليف عدة ملايين في غرامات ودعاوى قضائية ،
ناهيك عن سمعة الشركة وفقدان ثقة العملاء ووسائط الاتصال بلا توقف للحصول على إجابات.
--------------------------
| لقد أقنعتني! |
--------------------------
ثم تحتاج إلى الاتصال بنا ، هناك عدة طرق للقيام بذلك.
- طريقة آمنة -
أ) قم بتنزيل عميل qTOX: hxxps: //tox.chat/download.html
ب) قم بتثبيت عميل qTOX وتسجيل الحساب
ج) أضف معرف qTOX الخاص بنا: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
د) اكتب لنا امتدادا لملفاتك المشفرة .SABS
دعمنا المباشر جاهز لمساعدتك في هذه الدردشة.
----------------------------------------
| ما الذي سأحصل عليه في حالة الاتفاق |
----------------------------------------
ستحصل على إنهاء كامل لأجهزتك في الشبكة ، وحذف بياناتك من خوادمنا ،
توصيات لتأمين محيط الشبكة.
والسرية الكاملة بخصوص الحادث.
------------------------------------------------- '
