Sabs Ransomware
SABS Ransomware je jedovatá hrozba, která se zdá být zaměřena převážně na korporátní subjekty. Díky použití silného šifrovacího algoritmu se hrozba dostane po velkém množství různých typů souborů, včetně dokumentů, databází, fotografií, obrázků, archivů a dalších. Útočníci také tvrdí, že shromažďují citlivá data z infikovaných počítačů a v podstatě provádějí schéma dvojitého vydírání.
Zatímco je hrozba v systému aktivní, prohledá uložené soubory, zašifruje je a k jejich původním názvům přidá '.SABS'. SABS Ransomware jako jednu ze svých akcí v konečné fázi doručí poznámku s pokyny od svých operátorů. Tato poznámka o výkupném bude obsažena v textovém souboru s názvem „RESTORE_FILE_INFO.txt“.
Přehled Ransom Note
Podle poznámky se hackerům podařilo z napadených strojů získat různé smlouvy, finanční informace, databáze a další. Kyberzločinci vyhrožují, že začnou unikat citlivé informace na jejich twitterový účet. Aby se oběti vyhnuly tomuto výsledku, musí kontaktovat hackery a dohodnout se do 3 dnů od infekce SABS Ransomware. Poznámka poskytuje pouze jeden způsob, jak se dostat k útočníkům - prostřednictvím qTOX.
Úplná sada pokynů zanechaných SABS Ransomware je:
'-------------------
| Co se stalo? |
-------------------
Vaše síť byla NAPADNUTA, vaše počítače a servery byly UZAMČENY,
Vaše soukromá data byla STAŽENA:
- Smlouvy
- Údaje o zákaznících
- Finance
- HR
- Databáze
- A další...
----------------------
| Co to znamená? |
----------------------
Znamená to, že se o vašem PROBLÉMU brzy dozví média, vaši partneři a klienti.
---------------------------
| Jak se tomu lze vyhnout? |
---------------------------
Chcete-li se tomuto problému vyhnout,
musíte NÁS KONTAKTOVAT nejpozději do 3 DNÍ a uzavřít DOHODU o obnově dat a nápravě porušení.
--------------------------------------------
| Co když vás nebudu kontaktovat do 3 dnů? |
--------------------------------------------
Pokud nás nebudete kontaktovat do 3 DNÍ, začneme zveřejňovat DATA.
Informace o hackování vaší společnosti zveřejníme na našem twitteru hxxps://twitter.com/RobinHoodLeaks nebo hxxps://www.gettr.com/user/robinhoodleaks
VŠICHNI CLINTOVI SE DOZVÍ O VAŠEM HACKOVÁNÍ A ÚNIKU DAT!!! POVĚST VAŠÍ SPOLEČNOSTI BUDE HROZNĚ POŠKOZENA!
-----------------------------
| Zvládnu to sám |
-----------------------------
Je to vaše PRÁVO, ale v tomto případě budou všechna vaše data zveřejněna pro veřejné POUŽITÍ.
-------------------------------
| Nebojím se tvých hrozeb! |
-------------------------------
To není hrozba, ale algoritmus našeho jednání.
Pokud máte stovky milionů NECHTĚNÝCH dolarů, není se čeho bát.
To je PŘESNÁ ČÁSTKA peněz, které utratíte za obnovení a výplaty kvůli PUBLIKACE.
Pokud oba nenajdeme dohodu, vystavujete se obrovským sankcím žalobami a vládou.
Už jsme to viděli v případech s mnohamilionovými náklady na pokuty a soudní spory,
nemluvě o reputaci společnosti a ztrátě důvěry klientů a nepřetržitém volání médií pro odpovědi.
---------------------------
| Přesvědčil jsi mě! |
---------------------------
Pak nás musíte KONTAKTOVAT, existuje několik způsobů, jak to udělat.
---Zabezpečená metoda---
a) Stáhněte si klienta qTOX: hxxps://tox.chat/download.html
b) Nainstalujte klienta qTOX a zaregistrujte si účet
c) Přidejte naše qTOX ID: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Napište nám příponu vašich zašifrovaných souborů .SABS
Naše LIVE PODPORA je připravena VÁM POMOCI na tomto chatu.
----------------------------------------
| Co dostanu v případě dohody |
----------------------------------------
ZÍSKÁTE ÚPLNÉ DEŠIFROVÁNÍ svých strojů v síti, VYMAZÁTE svá data z našich serverů,
DOPORUČENÍ pro zabezpečení perimetru vaší sítě.
A ÚPLNÁ DŮVĚRNOST O UDÁLOSTI.
-------------------------------------------------'
