Sabs Ransomware
SABS Ransomware е отровна заплаха, която изглежда е насочена предимно към корпоративни субекти. Използвайки силен алгоритъм за криптиране, заплахата върви след голям брой различни типове файлове, включително документи, бази данни, снимки, изображения, архиви и др. Нападателите също така твърдят, че събират чувствителни данни от заразените компютри, като по същество изпълняват схема за двойно изнудване.
Докато заплахата е активна в системата, тя ще сканира съхранените файлове, ще ги криптира и ще добави „.SABS“ към оригиналните им имена. Като едно от действията си в крайния етап SABS Ransomware ще достави бележка с инструкции от своите оператори. Тази бележка за откуп ще се съдържа в текстов файл с име „RESTORE_FILE_INFO.txt“.
Преглед на бележката за откуп
Според бележката хакерите са успели да получат различни договори, финансова информация, бази данни и други от компрометираните машини. Киберпрестъпниците заплашват да започнат да изтичат чувствителна информация в акаунта си в Twitter. За да избегнат този резултат, жертвите трябва да се свържат с хакерите и да постигнат споразумение в рамките на 3 дни след заразяването с SABS Ransomware. Бележката предоставя само един начин за достигане до нападателите - чрез qTOX.
Пълният набор от инструкции, оставени от SABS Ransomware, е:
'-----------------
| Какво стана? |
------------------
Мрежата ви беше АТАКУВАНА, компютрите и сървърите ви бяха ЗАКЛЮЧЕНИ,
Вашите лични данни бяха ИЗТЕГЛЕНИ:
- Договори
- Данни за клиентите
- Финанси
- HR
- Бази данни
- И още други...
---------------------
| Какво означава? |
---------------------
Това означава, че скоро средствата за масова информация, вашите партньори и клиенти ЩЕ ЗНАЯТ за вашия ПРОБЛЕМ.
----------------------------------
| Как може да се избегне? |
----------------------------------
За да се избегне този проблем,
трябва да се СВЪРНЕТЕ С НАС не по-късно от 3 ДНИ и да сключите СПОРАЗУМЕНИЕТО за възстановяване на данни и отстраняване на нарушения.
-------------------------------------------
| Ами ако не се свържа с вас до 3 дни? |
-------------------------------------------
Ако не се свържете с нас в следващите 3 ДНИ, ние ще започнем да публикуваме ДАННИ.
Ще публикуваме информация за хакване на вашата компания в нашия Twitter hxxps://twitter.com/RobinHoodLeaks или hxxps://www.gettr.com/user/robinhoodleaks
ВСИЧКИ CLINTS ЩЕ НАУЧАТ ЗА ВАШЕТО ХАКВАНЕ И ИЗТЕЧАНЕ НА ДАННИ!!! РЕПУТАЦИЯТА НА ВАШАТА КОМПАНИЯ ЩЕ БЪДЕ НАСЛЕДНА!
-------------------------------------
| Мога да се справя сам |
-------------------------------------
Това е ваше ПРАВО, но в този случай всички ваши данни ще бъдат публикувани за публично ИЗПОЛЗВАНЕ.
-------------------------------
| Не се страхувам от вашите заплахи! |
-------------------------------
Това не е заплахата, а алгоритъмът на нашите действия.
Ако имате стотици милиони НЕЖЕЛАНИ долари, няма от какво да се страхувате за вас.
Това е ТОЧНАТА СУМА пари, които ще похарчите за възстановяване и изплащания поради ПУБЛИКАЦИЯ.
Вие се излагате на огромни наказания със съдебни дела и правителство, ако и двамата не намерим споразумение.
Виждали сме го преди случаи с многомилионни разходи за глоби и съдебни дела,
да не говорим за репутацията на компанията и загубата на доверие на клиентите и медиите, които звънят нон-стоп за отговори.
----------------------------------
| Вие ме убедихте! |
----------------------------------
След това трябва да се СВЪРЖЕТЕ С НАС, има няколко начина да направите това.
---Сигурен метод---
а) Изтеглете qTOX клиент: hxxps://tox.chat/download.html
б) Инсталирайте qTOX клиента и регистрирайте акаунт
в) Добавете нашия qTOX ID: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
г) Напишете ни разширение на вашите криптирани файлове .SABS
Нашата ПОДДРЪЖКА НА ЖИВО е готова да ВИ ПОМОГНЕ в този чат.
----------------------------------------
| Какво ще получа в случай на споразумение |
----------------------------------------
ЩЕ ПОЛУЧИТЕ ПЪЛНО ДЕКРИПТИРАНЕ на вашите машини в мрежата, ИЗТРИВАНЕ на вашите данни от нашите сървъри,
ПРЕПОРЪКИ за обезопасяване на периметъра на вашата мрежа.
И ПЪЛНАТА ПОВЕРИТЕЛНОСТ ЗА ИНЦИДЕНТА.
-------------------------------------------------'