Sabs Ransomware
SABS Ransomware er en giftig trussel, der ser ud til at være rettet mod virksomhedsenheder. Ved at bruge en stærk krypteringsalgoritme går truslen efter en lang række forskellige filtyper, herunder dokumenter, databaser, fotos, billeder, arkiver og mere. Angriberne hævder også at indsamle følsomme data fra de inficerede computere, i det væsentlige udfører et dobbelt-afpresningsskema.
Mens truslen er aktiv på systemet, vil den scanne de lagrede filer, kryptere dem og tilføje '.SABS' til deres originale navne. Som en af dens slutfasehandlinger vil SABS Ransomware levere en note med instruktioner fra dens operatører. Denne løsesumseddel vil være indeholdt i en tekstfil med navnet 'RESTORE_FILE_INFO.txt.'
Ransom Notes oversigt
Ifølge notatet er det lykkedes hackerne at skaffe forskellige kontrakter, økonomiske oplysninger, databaser med mere fra de kompromitterede maskiner. De cyberkriminelle truer med at begynde at lække følsomme oplysninger på deres Twitter-konto. For at undgå dette resultat skal ofrene kontakte hackerne og nå til enighed inden for 3 dage efter SABS Ransomware-infektionen. Notatet giver kun én måde at nå angriberne på - via qTOX.
Det fulde sæt instruktioner efterladt af SABS Ransomware er:
'----------------
| Hvad skete der? |
------------------
Dit netværk blev ANgrebet, dine computere og servere var LÅST,
Dine private data blev DOWNLOADET:
- Kontrakter
- Kunders data
- Finansiering
- HR
- Databaser
- Og mere andet...
----------------------
| Hvad betyder det? |
----------------------
Det betyder, at massemedier, dine partnere og kunder snart VIL VEDE om dit PROBLEM.
--------------------------
| Hvordan kan det undgås? |
--------------------------
For at undgå dette problem,
du skal KOMME I KONTAKT MED OS senest inden for 3 DAGE og indgå AFTALE for datagendannelse og misligholdelse.
------------------------------------------
| Hvad hvis jeg ikke kontakter dig inden for 3 dage? |
------------------------------------------
Hvis du ikke kontakter os inden for de næste 3 DAGE, begynder vi at offentliggøre DATA.
Vi vil offentliggøre information om hacking af din virksomhed på vores twitter hxxps://twitter.com/RobinHoodLeaks eller hxxps://www.gettr.com/user/robinhoodleaks
ALLE CLINTS VIL LÆRE OM DIN HACKING OG LÆKAGE AF DATA!!! DIN VIRKSOMHEDS OMdømme VIL BLI SKADELIG SKADE!
----------------------------
| Jeg kan klare det selv |
----------------------------
Det er din RET, men i dette tilfælde vil alle dine data blive offentliggjort til offentlig BRUG.
------------------------------------
| Jeg frygter ikke dine trusler! |
------------------------------------
Det er ikke truslen, men algoritmen for vores handlinger.
Hvis du har hundredvis af millioner af UØNSKEDE dollars, er der intet at FRYGTE for dig.
Det er det PRÆCISE beløb, du vil bruge til inddrivelse og udbetalinger på grund af PUBLICERING.
Du udsætter dig selv for enorme bøder med retssager og regering, hvis vi begge ikke finder en aftale.
Vi har set det før sager med mange millioner omkostninger i bøder og retssager,
for ikke at nævne virksomhedens omdømme og mistede kunders tillid og medierne, der ringer konstant efter svar.
--------------------------
| Du har overbevist mig! |
--------------------------
Så skal du KONTAKT OS, det er der få måder at gøre det på.
---Sikker metode---
a) Download en qTOX-klient: hxxps://tox.chat/download.html
b) Installer qTOX-klienten og registrer din konto
c) Tilføj vores qTOX ID: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Skriv os udvidelsen af dine krypterede filer .SABS
Vores LIVE SUPPORT er klar til at HJÆLPE DIG på denne chat.
----------------------------------
| Hvad får jeg i tilfælde af aftale |
----------------------------------
Du FÅR fuld BESKRIVELSE af dine maskiner i netværket, SLETTER dine data fra vores servere,
ANBEFALINGER til sikring af dit netværks perimeter.
Og den fulde fortrolighed om hændelsen.
--------------------------------------------------'
