Saba Ransomware
باج افزار Saba یک تهدید مخرب است که داده ها را رمزگذاری می کند و با افزودن پسوند '.saba' به نام فایل های اصلی فایل های آسیب دیده، نام فایل ها را تغییر می دهد. باج افزار همچنین یک فایل '_readme.txt' را بر روی رایانه قربانی می اندازد، که به عنوان یادداشت باج عمل می کند. این یادداشت جزئیات تماس و پرداخت مهاجمان را ارائه میکند و تاکید میکند که ابزارهای رمزگشایی لازم برای بازیابی فایلهای رمزگذاریشده را فقط میتوان از آنها دریافت کرد.
نمونههایی از تغییراتی که باجافزار سابا در نام فایلهای هدف ایجاد میکند شامل تغییر «1.doc» به «1.doc.saba»، «2.png» به «2.png.saba» و غیره است. علاوه بر این، مشخص شده است که باج افزار Saba یکی دیگر از اعضای خانواده بدنام STOP/Djvu Ransomware است. این بدان معناست که قربانیان باجافزار Saba ممکن است در معرض تهدیدات بدافزار دیگری مانند RedLine یا Vidar infodealers نیز قرار بگیرند.
باج افزار Saba باعث می شود قربانیان نتوانند به داده های خود دسترسی پیدا کنند
یادداشت باجگیری که توسط مهاجمان مسئول حملات باجافزار صبا ارائه شده است، شامل جزئیات تماس قربانیان است. در این مورد، دو آدرس ایمیل ارائه می شود: 'support@freshmail.top' و 'datarestorehelp@airmail.cc.' به قربانیان دستور داده میشود که ظرف 72 ساعت با مهاجمان تماس بگیرند تا از افزایش پرداخت باج جلوگیری کنند. اگر قربانیان در این محدودیت زمانی اقدام نکنند، پرداخت برای ابزارهای رمزگشایی از 490 دلار به 980 دلار افزایش می یابد.
در یادداشت باج خواهی تاکید شده است که خرید کلید منحصر به فرد و نرم افزار رمزگشایی از مهاجمان تنها راه بازیابی فایل های رمزگذاری شده است. قربانیان همچنین از پیشنهاد رمزگشایی رایگان برای یک فایل مطلع می شوند، اما این فایل نمی تواند حاوی اطلاعات ضروری باشد. با این حال، نمی توان به مجرمان سایبری برای ارائه ابزارهای رمزگشایی وعده داده شده اعتماد کرد، بنابراین باید از پرداخت باج خودداری شود. در واقع، هیچ تضمینی وجود ندارد که همه فایلهای رمزگذاری شده با موفقیت بازیابی شوند، و قربانیان ممکن است در هنگام برقراری ارتباط با مجرمان سایبری خود را در معرض خطرات امنیتی و حریم خصوصی بیشتری قرار دهند.
از داده ها و دستگاه های خود در برابر حملات باج افزار محافظت کنید
محافظت از دستگاهها و دادههای شما در برابر حملات باجافزار نیازمند یک رویکرد چند لایه است که شامل فعال بودن در اقدامات امنیت سایبری شما میشود. در درجه اول، ضروری است که نرمافزارهای امنیتی قوی و برنامههای ضد بدافزار روی دستگاههایتان نصب شده باشند تا به شناسایی و جلوگیری از حملات باجافزار کمک کنند. علاوه بر این، کاربران باید اطمینان حاصل کنند که سیستمعاملها، برنامههای نرمافزاری و سایر ابزارهای آنها مرتباً با جدیدترین وصلههای امنیتی بهروزرسانی میشوند تا آسیبپذیریهای موجود را برطرف کنند.
یکی دیگر از گامهای مهم در محافظت از دادهها و دستگاههای خود در برابر حملات باجافزار این است که هنگام مرور اینترنت و باز کردن ایمیلهای منابع ناشناس، احتیاط کنید. همیشه مراقب دانلود پیوستها یا کلیک کردن روی پیوندها از ایمیلها یا وبسایتهای مشکوک باشید، زیرا اینها روشهای رایجی هستند که هکرها برای توزیع باجافزار استفاده میکنند.
برای محافظت بیشتر از داده های خود، ضروری است که به طور منظم از همه فایل ها و داده های مهم در یک دستگاه ذخیره سازی خارجی یا سرویس مبتنی بر ابر نسخه پشتیبان تهیه کنید. در اتفاق ناگوار حمله باج افزار، داشتن یک نسخه پشتیبان جدید از اطلاعات شما می تواند کمک خوبی برای بازیابی فایل های شما بدون پرداخت باج باشد.
در نهایت، بسیار مهم است که خود را در مورد آخرین تهدیدات باج افزار آموزش دهید و از بهترین شیوه ها برای محافظت از داده ها و دستگاه های خود مطلع شوید. این شامل آگاهی از تاکتیکهای مهندسی اجتماعی متداول است که توسط هکرها برای فریب دادن کاربران به نصب باجافزار و دانستن نحوه واکنش در صورت حمله باجافزار استفاده میشود. با اتخاذ این شیوه ها، کاربران می توانند اقدامات پیشگیرانه ای را برای محافظت از داده ها و دستگاه های خود در برابر اثرات مخرب حملات باج افزار بردارند.
باجافزاری که توسط باجافزار صبا منتشر شده است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-iN0WoEcmv0
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'