Saba Ransomware
Saba lunavara on kahjustav oht, mis krüpteerib andmed ja nimetab failid ümber, lisades mõjutatud failide algsele failinimele laienduse ".saba". Lunavara viskab ohvri arvutisse ka faili '_readme.txt', mis toimib lunaraha märkmena. Märkuses on välja toodud ründajate kontakt- ja makseandmed ning rõhutatakse, et krüpteeritud failide taastamiseks vajalikke dekrüpteerimisvahendeid saab vaid neilt.
Näited muudatustest, mida Saba Ransomware teeb sihitud failide nimedes, hõlmavad faili „1.doc” muutmist väärtuseks „1.doc.saba”, „2.png” väärtuseks „2.png.saba” ja nii edasi. Lisaks on tuvastatud, et Saba Ransomware on veel üks kurikuulsa STOP/Djvu Ransomware perekonna liige. See tähendab, et Saba Ransomware ohvrid võivad kokku puutuda ka täiendavate pahavaraohtudega, nagu RedLine'i või Vidari infovarastajad.
Saba lunavara tõttu ei pääse ohvrid oma andmetele juurde
Saba Ransomware rünnakute eest vastutavate ründajate antud lunarahateade sisaldab ohvrite kontaktandmeid. Sel juhul antakse kaks e-posti aadressi: „support@freshmail.top” ja „datarestorehelp@airmail.cc”. Ohvritel palutakse ründajatega 72 tunni jooksul ühendust võtta, et vältida lunaraha suurenemist. Kui ohvrid selle tähtaja jooksul midagi ette ei võta, suureneb dekrüpteerimistööriistade tasu 490 dollarilt 980 dollarile.
Lunarahakirjas rõhutatakse, et unikaalse võtme ja dekrüpteerimistarkvara ostmine ründajatelt on ainus viis krüptitud failide taastamiseks. Ohvreid teavitatakse ka ühe faili tasuta dekrüpteerimise pakkumisest, kuid see fail ei saa sisaldada olulist teavet. Lubatud dekrüpteerimistööriistu ei saa aga usaldada küberkurjategijatele, seega tuleks vältida lunaraha maksmist. Tõepoolest, ei ole garantiid, et kõik krüptitud failid taastatakse edukalt ning ohvrid võivad küberkurjategijatega suheldes alluda täiendavatele privaatsus- ja turvariskidele.
Kaitske oma andmeid ja seadmeid lunavara rünnakute eest
Seadmete ja andmete kaitsmine lunavararünnakute eest nõuab mitmekihilist lähenemist, mis hõlmab ennetavat küberturvalisuse praktikat. Eelkõige on oluline, et teie seadmetesse oleks installitud tugev turvatarkvara ja pahavaratõrjeprogrammid, mis aitavad lunavararünnakuid tuvastada ja ära hoida. Lisaks peaksid kasutajad tagama, et nende operatsioonisüsteeme, tarkvararakendusi ja muid tööriistu värskendatakse regulaarselt uusimate turvapaikadega, et kõrvaldada võimalikud haavatavused.
Teine ülitähtis samm oma andmete ja seadmete kaitsmisel lunavararünnakute eest on olla ettevaatlik Internetti sirvides ja tundmatutest allikatest pärit meilide avamisel. Olge alati ettevaatlik, kui laadite alla manuseid või klõpsate kahtlastelt meilidelt või veebisaitidelt linke, sest need on levinud meetodid, mida häkkerid lunavara levitamiseks kasutavad.
Andmete edasiseks kaitsmiseks on oluline regulaarselt varundada kõik olulised failid ja andmed välisesse salvestusseadmesse või pilvepõhisesse teenusesse. Lunavararünnaku kahetsusväärsel korral võib teie andmete värske varukoopia tegemine olla heaks abiks failide taastamiseks ilma lunaraha maksmata.
Lõpuks on ülioluline end harida uusimate lunavaraohtude kohta ning olla kursis oma andmete ja seadmete kaitsmise parimate tavadega. See hõlmab teadlikkust levinud sotsiaalse manipuleerimise taktikatest, mida häkkerid kasutavad, et meelitada kasutajaid lunavara installima, ja teadmist, kuidas lunavararünnaku korral reageerida. Neid tavasid rakendades saavad kasutajad astuda ennetavaid samme, et kaitsta oma andmeid ja seadmeid lunavararünnakute laastava mõju eest.
Saba Ransomware poolt maha pandud lunarahatäht on järgmine:
'TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-iN0WoEcmv0
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.topMeiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.ccTeie isikukood":"
