Saba Ransomware

Το Saba Ransomware είναι μια επιζήμια απειλή που κρυπτογραφεί δεδομένα και μετονομάζει αρχεία προσθέτοντας την επέκταση «.saba» στα αρχικά ονόματα αρχείων των επηρεαζόμενων αρχείων. Το ransomware ρίχνει επίσης ένα αρχείο '_readme.txt' στον υπολογιστή του θύματος, το οποίο χρησιμεύει ως σημείωση λύτρων. Το σημείωμα παρέχει τα στοιχεία επικοινωνίας και πληρωμής των εισβολέων και τονίζει ότι τα εργαλεία αποκρυπτογράφησης που είναι απαραίτητα για την επαναφορά των κρυπτογραφημένων αρχείων μπορούν να ληφθούν μόνο από αυτούς.

Παραδείγματα αλλαγών που κάνει το Saba Ransomware στα ονόματα των στοχευμένων αρχείων περιλαμβάνουν την τροποποίηση του '1.doc' σε '1.doc.saba,' '2.png' σε '2.png.saba' και ούτω καθεξής. Επιπλέον, έχει εντοπιστεί ότι το Saba Ransomware είναι ένα ακόμη μέλος της περίφημης οικογένειας STOP/Djvu Ransomware . Αυτό σημαίνει ότι τα θύματα του Saba Ransomware μπορεί επίσης να εκτεθούν σε επιπρόσθετες απειλές κακόβουλου λογισμικού, όπως οι κλέφτες πληροφοριών RedLine ή Vidar .

Το Saba Ransomware δεν επιτρέπει στα θύματα να έχουν πρόσβαση στα δεδομένα τους

Το σημείωμα λύτρων που παρέχεται από τους εισβολείς που είναι υπεύθυνοι για τις επιθέσεις Saba Ransomware περιλαμβάνει στοιχεία επικοινωνίας για τα θύματα. Σε αυτήν την περίπτωση, παρέχονται δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: «support@freshmail.top» και «datarestorehelp@airmail.cc». Τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τους επιτιθέμενους εντός 72 ωρών για να αποφύγουν την αύξηση της πληρωμής λύτρων. Εάν τα θύματα δεν ενεργήσουν εντός αυτού του χρονικού ορίου, η πληρωμή για τα εργαλεία αποκρυπτογράφησης αυξάνεται από 490 $ σε 980 $.

Το σημείωμα λύτρων τονίζει ότι η αγορά του μοναδικού κλειδιού και του λογισμικού αποκρυπτογράφησης από τους εισβολείς είναι ο μόνος τρόπος για την ανάκτηση κρυπτογραφημένων αρχείων. Τα θύματα ενημερώνονται επίσης για μια δωρεάν προσφορά αποκρυπτογράφησης για ένα μόνο αρχείο, αλλά αυτό το αρχείο δεν μπορεί να περιέχει βασικές πληροφορίες. Ωστόσο, οι εγκληματίες του κυβερνοχώρου δεν μπορούν να εμπιστευτούν ότι παρέχουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης, επομένως η πληρωμή των λύτρων θα πρέπει να αποφεύγεται. Πράγματι, δεν υπάρχουν εγγυήσεις ότι όλα τα κρυπτογραφημένα αρχεία θα αποκατασταθούν επιτυχώς και τα θύματα θα μπορούσαν να υποβληθούν σε πρόσθετους κινδύνους για την ιδιωτική ζωή και την ασφάλεια κατά την επικοινωνία τους με εγκληματίες στον κυβερνοχώρο.

Προστατέψτε τα δεδομένα και τις συσκευές σας από επιθέσεις Ransomware

Η προστασία των συσκευών και των δεδομένων σας από επιθέσεις ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που περιλαμβάνει να είστε προληπτικοί στις πρακτικές ασφάλειας στον κυβερνοχώρο. Κατά κύριο λόγο, είναι απαραίτητο να έχετε εγκατεστημένο στις συσκευές σας ισχυρό λογισμικό ασφαλείας και προγράμματα κατά του κακόβουλου λογισμικού για να σας βοηθήσουν να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Επιπλέον, οι χρήστες θα πρέπει να διασφαλίζουν ότι τα λειτουργικά τους συστήματα, οι εφαρμογές λογισμικού και άλλα εργαλεία ενημερώνονται τακτικά με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για την αντιμετώπιση τυχόν ευπάθειας που μπορεί να υπάρχουν.

Ένα άλλο σημαντικό βήμα για την προστασία των δεδομένων και των συσκευών σας από επιθέσεις ransomware είναι να είστε προσεκτικοί κατά την περιήγηση στο Διαδίκτυο και το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές. Να είστε πάντα προσεκτικοί με τη λήψη συνημμένων ή κάνοντας κλικ σε συνδέσμους από ύποπτα email ή ιστότοπους, καθώς αυτές είναι κοινές μέθοδοι που χρησιμοποιούν οι χάκερ για τη διανομή ransomware.

Για την περαιτέρω προστασία των δεδομένων σας, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών αρχείων και δεδομένων σε μια εξωτερική συσκευή αποθήκευσης ή υπηρεσία που βασίζεται σε cloud. Στην ατυχή εμφάνιση μιας επίθεσης ransomware, το να έχετε ένα νέο αντίγραφο ασφαλείας των δεδομένων σας μπορεί να είναι μια καλή βοήθεια για την ανάκτηση των αρχείων σας χωρίς να χρειάζεται να πληρώσετε λύτρα.

Τέλος, είναι σημαντικό να ενημερωθείτε για τις πιο πρόσφατες απειλές ransomware και να μένετε ενημερωμένοι σχετικά με τις βέλτιστες πρακτικές για την προστασία των δεδομένων και των συσκευών σας. Αυτό περιλαμβάνει την επίγνωση των κοινών τακτικών κοινωνικής μηχανικής που χρησιμοποιούνται από χάκερ για να εξαπατήσουν τους χρήστες να εγκαταστήσουν ransomware και να γνωρίζουν πώς να ανταποκρίνονται σε περίπτωση επίθεσης ransomware. Υιοθετώντας αυτές τις πρακτικές, οι χρήστες μπορούν να λάβουν προληπτικά μέτρα για να προστατεύσουν τα δεδομένα και τις συσκευές τους από τις καταστροφικές συνέπειες των επιθέσεων ransomware.

Το σημείωμα λύτρων που κυκλοφόρησε από το Saba Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-iN0WoEcmv0
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'