Saba Ransomware
Saba Ransomware е вредна заплаха, която криптира данни и преименува файлове чрез добавяне на разширението „.saba“ към оригиналните файлови имена на засегнатите файлове. Рансъмуерът също пуска файл „_readme.txt“ на компютъра на жертвата, който служи като бележка за откуп. Бележката предоставя данни за контакт и плащане на нападателите и подчертава, че инструментите за дешифриране, необходими за възстановяване на криптираните файлове, могат да бъдат получени само от тях.
Примери за промените, които Saba Ransomware прави в имената на целевите файлове, включват модифициране на „1.doc“ на „1.doc.saba“, „2.png“ на „2.png.saba“ и т.н. Освен това беше установено, че Saba Ransomware е още един член на скандалното семейство STOP/Djvu Ransomware . Това означава, че жертвите на Saba Ransomware също могат да бъдат изложени на допълнителни заплахи от злонамерен софтуер, като RedLine или Vidar infostealers.
Рансъмуерът Saba не позволява на жертвите да получат достъп до данните си
Бележката за откуп, предоставена от нападателите, отговорни за атаките на Saba Ransomware, включва данни за контакт на жертвите. В този случай се предоставят два имейл адреса: 'support@freshmail.top' и 'datarestorehelp@airmail.cc.' Жертвите са инструктирани да се свържат с нападателите в рамките на 72 часа, за да избегнат увеличение на плащането на откупа. Ако жертвите не успеят да действат в рамките на този срок, плащането за инструментите за дешифриране се увеличава от $490 на $980.
Бележката за откуп подчертава, че закупуването на уникален ключ и софтуер за дешифриране от нападателите е единственият начин за възстановяване на криптирани файлове. Жертвите също са информирани за безплатно предложение за декриптиране на един файл, но този файл не може да съдържа съществена информация. На киберпрестъпниците обаче не може да се вярва, че предоставят обещаните инструменти за декриптиране, така че плащането на откуп трябва да се избягва. Всъщност няма гаранции, че всички криптирани файлове ще бъдат възстановени успешно и жертвите може да се изложат на допълнителни рискове за поверителността и сигурността, докато комуникират с киберпрестъпници.
Защитете вашите данни и устройства от атаки на рансъмуер
Защитата на вашите устройства и данни от ransomware атаки изисква многопластов подход, който включва проактивност във вашите практики за киберсигурност. На първо място, от съществено значение е да имате стабилен защитен софтуер и програми против зловреден софтуер, инсталирани на вашите устройства, за да помогнете за откриването и предотвратяването на атаки на ransomware. Освен това потребителите трябва да гарантират, че техните операционни системи, софтуерни приложения и други инструменти се актуализират редовно с най-новите корекции за сигурност, за да се справят с всички уязвимости, които може да съществуват.
Друга първостепенна стъпка в защитата на вашите данни и устройства от рансъмуер атаки е да бъдете внимателни, когато сърфирате в интернет и отваряте имейли от неизвестни източници. Винаги внимавайте да изтегляте прикачени файлове или да кликвате върху връзки от подозрителни имейли или уебсайтове, тъй като това са обичайни методи, които хакерите използват за разпространение на ransomware.
За допълнителна защита на вашите данни е важно редовно да архивирате всички важни файлове и данни на външно устройство за съхранение или услуга, базирана на облак. В случай на злощастна атака на рансъмуер, наличието на ново архивиране на вашите данни може да бъде добра помощ за възстановяване на вашите файлове, без да се налага да плащате откуп.
И накрая, изключително важно е да се информирате за най-новите заплахи за ransomware и да бъдете информирани за най-добрите практики за защита на вашите данни и устройства. Това включва познаване на често срещаните тактики за социално инженерство, използвани от хакери, за да подмамят потребителите да инсталират рансъмуер и да знаете как да реагирате в случай на атака на рансъмуер. Възприемайки тези практики, потребителите могат да предприемат проактивни стъпки, за да защитят своите данни и устройства от опустошителните ефекти на атаките на ransomware.
Бележката за откуп, пусната от Saba Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-iN0WoEcmv0
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта':'
