تخفیف چند مجوز
Threat Database Ransomware Saba Ransomware

Saba Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Saba یک تهدید مخرب است که داده ها را رمزگذاری می کند و با افزودن پسوند '.saba' به نام فایل های اصلی فایل های آسیب دیده، نام فایل ها را تغییر می دهد. باج افزار همچنین یک فایل '_readme.txt' را بر روی رایانه قربانی می اندازد، که به عنوان یادداشت باج عمل می کند. این یادداشت جزئیات تماس و پرداخت مهاجمان را ارائه می‌کند و تاکید می‌کند که ابزارهای رمزگشایی لازم برای بازیابی فایل‌های رمزگذاری‌شده را فقط می‌توان از آنها دریافت کرد.

نمونه‌هایی از تغییراتی که باج‌افزار سابا در نام فایل‌های هدف ایجاد می‌کند شامل تغییر «1.doc» به «1.doc.saba»، «2.png» به «2.png.saba» و غیره است. علاوه بر این، مشخص شده است که باج افزار Saba یکی دیگر از اعضای خانواده بدنام STOP/Djvu Ransomware است. این بدان معناست که قربانیان باج‌افزار Saba ممکن است در معرض تهدیدات بدافزار دیگری مانند RedLine یا Vidar infodealers نیز قرار بگیرند.

باج افزار Saba باعث می شود قربانیان نتوانند به داده های خود دسترسی پیدا کنند

یادداشت باج‌گیری که توسط مهاجمان مسئول حملات باج‌افزار صبا ارائه شده است، شامل جزئیات تماس قربانیان است. در این مورد، دو آدرس ایمیل ارائه می شود: 'support@freshmail.top' و 'datarestorehelp@airmail.cc.' به قربانیان دستور داده می‌شود که ظرف 72 ساعت با مهاجمان تماس بگیرند تا از افزایش پرداخت باج جلوگیری کنند. اگر قربانیان در این محدودیت زمانی اقدام نکنند، پرداخت برای ابزارهای رمزگشایی از 490 دلار به 980 دلار افزایش می یابد.

در یادداشت باج خواهی تاکید شده است که خرید کلید منحصر به فرد و نرم افزار رمزگشایی از مهاجمان تنها راه بازیابی فایل های رمزگذاری شده است. قربانیان همچنین از پیشنهاد رمزگشایی رایگان برای یک فایل مطلع می شوند، اما این فایل نمی تواند حاوی اطلاعات ضروری باشد. با این حال، نمی توان به مجرمان سایبری برای ارائه ابزارهای رمزگشایی وعده داده شده اعتماد کرد، بنابراین باید از پرداخت باج خودداری شود. در واقع، هیچ تضمینی وجود ندارد که همه فایل‌های رمزگذاری شده با موفقیت بازیابی شوند، و قربانیان ممکن است در هنگام برقراری ارتباط با مجرمان سایبری خود را در معرض خطرات امنیتی و حریم خصوصی بیشتری قرار دهند.

از داده ها و دستگاه های خود در برابر حملات باج افزار محافظت کنید

محافظت از دستگاه‌ها و داده‌های شما در برابر حملات باج‌افزار نیازمند یک رویکرد چند لایه است که شامل فعال بودن در اقدامات امنیت سایبری شما می‌شود. در درجه اول، ضروری است که نرم‌افزارهای امنیتی قوی و برنامه‌های ضد بدافزار روی دستگاه‌هایتان نصب شده باشند تا به شناسایی و جلوگیری از حملات باج‌افزار کمک کنند. علاوه بر این، کاربران باید اطمینان حاصل کنند که سیستم‌عامل‌ها، برنامه‌های نرم‌افزاری و سایر ابزارهای آن‌ها مرتباً با جدیدترین وصله‌های امنیتی به‌روزرسانی می‌شوند تا آسیب‌پذیری‌های موجود را برطرف کنند.

یکی دیگر از گام‌های مهم در محافظت از داده‌ها و دستگاه‌های خود در برابر حملات باج‌افزار این است که هنگام مرور اینترنت و باز کردن ایمیل‌های منابع ناشناس، احتیاط کنید. همیشه مراقب دانلود پیوست‌ها یا کلیک کردن روی پیوندها از ایمیل‌ها یا وب‌سایت‌های مشکوک باشید، زیرا اینها روش‌های رایجی هستند که هکرها برای توزیع باج‌افزار استفاده می‌کنند.

برای محافظت بیشتر از داده های خود، ضروری است که به طور منظم از همه فایل ها و داده های مهم در یک دستگاه ذخیره سازی خارجی یا سرویس مبتنی بر ابر نسخه پشتیبان تهیه کنید. در اتفاق ناگوار حمله باج افزار، داشتن یک نسخه پشتیبان جدید از اطلاعات شما می تواند کمک خوبی برای بازیابی فایل های شما بدون پرداخت باج باشد.

در نهایت، بسیار مهم است که خود را در مورد آخرین تهدیدات باج افزار آموزش دهید و از بهترین شیوه ها برای محافظت از داده ها و دستگاه های خود مطلع شوید. این شامل آگاهی از تاکتیک‌های مهندسی اجتماعی متداول است که توسط هکرها برای فریب دادن کاربران به نصب باج‌افزار و دانستن نحوه واکنش در صورت حمله باج‌افزار استفاده می‌شود. با اتخاذ این شیوه ها، کاربران می توانند اقدامات پیشگیرانه ای را برای محافظت از داده ها و دستگاه های خود در برابر اثرات مخرب حملات باج افزار بردارند.

باج‌افزاری که توسط باج‌افزار صبا منتشر شده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-iN0WoEcmv0
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...