Sato Ransomware
Το Sato είναι ένα είδος κακόβουλου λογισμικού που εμπίπτει στην κατηγορία των ransomware. Αυτό σημαίνει ότι σχεδιάστηκε ειδικά για να κρυπτογραφεί δεδομένα και να εμποδίζει τα θύματα να έχουν πρόσβαση σε αυτά. Μόλις μολύνει ένα σύστημα, το Sato Ransomware μετονομάζει όλα τα αρχεία στον υπολογιστή του θύματος προσθέτοντας την επέκταση '.sato' στα αρχικά τους ονόματα. Για παράδειγμα, το "1.jpg" θα μετονομαστεί σε "1.jpg.sato" και το "2.doc" σε "2.png.sato". Το Sato Ransomware ρίχνει επίσης μια σημείωση λύτρων με τίτλο «_readme.txt» στον υπολογιστή του θύματος.
Το Sato Ransomware έχει αναγνωριστεί ως μια παραλλαγή της οικογένειας STOP/Djvu Ransomware , η οποία είναι γνωστή για τη συνεχή χρήση του μεταξύ των εγκληματιών του κυβερνοχώρου. Οι ηθοποιοί απειλών συχνά διανέμουν παραλλαγές του STOP/Djvu ransomware μαζί με κλέφτες πληροφοριών όπως το RedLine και το Vidar . Οι χρήστες πρέπει να γνωρίζουν αυτές τις απειλές και να λαμβάνουν τα κατάλληλα μέτρα για την προστασία των συστημάτων τους.
Οι χάκερ χρησιμοποιούν το Sato Ransomware για να εκβιάσουν θύματα για χρήματα
Το Sato Ransomware αφήνει στα θύματα μια σημείωση λύτρων με τίτλο «_readme.txt» αφού κρυπτογραφήσει τα αρχεία τους. Το σημείωμα περιέχει στοιχεία επικοινωνίας και πληρωμής για τα θύματα που επιθυμούν να αποκτήσουν τα εργαλεία αποκρυπτογράφησης που απαιτούνται για την ανάκτηση των δεδομένων τους. Τα θύματα ενθαρρύνονται να επικοινωνήσουν με τους επιτιθέμενους εντός 72 ωρών για να επωφεληθούν από ένα μειωμένο ποσό λύτρων 490 $ αντί της κανονικής τιμής των 980 $.
Η σημείωση τονίζει ότι χωρίς τα εργαλεία αποκρυπτογράφησης, η ανάκτηση κρυπτογραφημένων αρχείων δεν είναι εφικτή. Επιπλέον, οι εισβολείς προσφέρουν την αποκρυπτογράφηση ενός μόνο αρχείου δωρεάν ως απόδειξη της ικανότητάς τους να επαναφέρουν όλα τα επηρεαζόμενα δεδομένα. Η σημείωση παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, «support@freshmail.top» και «datarestorehelp@airmail.cc», ως πιθανά κανάλια επικοινωνίας.
Αξίζει να σημειωθεί ότι τα θύματα επιθέσεων ransomware συνήθως δεν μπορούν να αποκρυπτογραφήσουν τα δεδομένα τους χωρίς τη βοήθεια των εγκληματιών του κυβερνοχώρου. Ωστόσο, η πληρωμή των λύτρων που ζητούν αυτοί οι εγκληματίες δεν συνιστάται, καθώς τα θύματα ενδέχεται να μην λάβουν τα εργαλεία αποκρυπτογράφησης ακόμη και μετά την πληρωμή και θα μπορούσαν να υποβληθούν σε διάφορες απάτες.
Λάβετε επαρκή μέτρα για την προστασία των δεδομένων σας από απειλές όπως το Sato Ransomware
Οι επιθέσεις ransomware μπορεί να έχουν καταστροφικές συνέπειες στα δεδομένα που είναι αποθηκευμένα στις συσκευές των χρηστών. Για την προστασία από αυτές τις επιθέσεις, υπάρχουν πολλά μέτρα που μπορούν να λάβουν οι χρήστες για να διασφαλίσουν την ασφάλεια των δεδομένων τους. Πρώτον, πρέπει να δημιουργούν τακτικά αντίγραφα ασφαλείας όλων των βασικών δεδομένων και αρχείων σε μια εξωτερική συσκευή αποθήκευσης ή μια λύση αποθήκευσης που βασίζεται σε cloud. Αυτό διασφαλίζει ότι ακόμα κι αν τα αρχικά αρχεία είναι κρυπτογραφημένα από ransomware, οι χρήστες εξακολουθούν να έχουν πρόσβαση σε ένα καθαρό αντίγραφο ασφαλείας των δεδομένων τους.
Δεύτερον, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου ή τη λήψη αρχείων από το διαδίκτυο, ειδικά από άγνωστες ή ύποπτες πηγές. Τα email ηλεκτρονικού ψαρέματος και τα συνημμένα που περιέχουν κακόβουλο κώδικα είναι κοινά σημεία εισόδου για επιθέσεις ransomware. Συνιστάται επίσης να διατηρείτε ενημερωμένα το λογισμικό ασφαλείας, το λειτουργικό σύστημα και άλλο λογισμικό, εφαρμόζοντας τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας.
Ένα άλλο μέτρο που μπορεί να βοηθήσει στην αποτροπή επιθέσεων ransomware είναι ο περιορισμός των προνομίων χρήστη στο σύστημα. Περιορίζοντας την πρόσβαση σε ορισμένες λειτουργίες ή αρχεία, οι χρήστες μπορούν να μειώσουν τον κίνδυνο κακόβουλου λογισμικού να αποκτήσει έδαφος στη συσκευή. Είναι επίσης σοφό μέτρο για την εκπαίδευση του εαυτού σας σχετικά με τους διαφορετικούς τύπους επιθέσεων ransomware, τις μεθόδους διάδοσής τους και τα βήματα που πρέπει να ληφθούν εάν κάποιος υποψιαστεί μια επίθεση ransomware στη συσκευή του.
Το πλήρες κείμενο του μηνύματος λύτρων που κυκλοφόρησε από το Sato Ransomware είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-iN0WoEcmv0
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
