Sato Ransomware
ساتو نوعی بدافزار است که در دسته باج افزارها قرار می گیرد. این بدان معنی است که به طور خاص برای رمزگذاری داده ها و جلوگیری از دسترسی قربانیان به آنها طراحی شده است. پس از آلوده کردن یک سیستم، باجافزار Sato همه فایلهای موجود در رایانه قربانی را با اضافه کردن پسوند '.sato' به نام اصلی آنها تغییر نام میدهد. به عنوان مثال، '1.jpg' به '1.jpg.sato' و '2.doc' به '2.png.sato' تغییر نام داده می شود. باج افزار Sato همچنین یک یادداشت باج با عنوان '_readme.txt' را روی رایانه قربانی می گذارد.
باجافزار Sato بهعنوان گونهای از خانواده باجافزار STOP/Djvu شناخته شده است که به دلیل استفاده مداوم در بین مجرمان سایبری شناخته شده است. عوامل تهدید اغلب انواع باج افزار STOP/Djvu را در کنار دزدان اطلاعاتی مانند RedLine و Vidar توزیع می کنند. کاربران باید از این تهدیدات آگاه باشند و اقدامات مناسبی را برای محافظت از سیستم خود انجام دهند.
هکرها از باج افزار Sato برای اخاذی از قربانیان برای پول استفاده می کنند
باجافزار Sato پس از رمزگذاری فایلهای قربانیان، یادداشت باجگیری با عنوان '_readme.txt' به آنها میدهد. این یادداشت حاوی جزئیات تماس و پرداخت برای قربانیانی است که مایلند ابزارهای رمزگشایی مورد نیاز برای بازیابی اطلاعات خود را بدست آورند. به قربانیان توصیه می شود که در عرض 72 ساعت با مهاجمان تماس بگیرند تا از باج 490 دلاری به جای قیمت معمولی 980 دلاری استفاده کنند.
این یادداشت تاکید می کند که بدون ابزارهای رمزگشایی، بازیابی فایل های رمزگذاری شده امکان پذیر نیست. علاوه بر این، مهاجمان رمزگشایی یک فایل واحد را به صورت رایگان به عنوان اثبات توانایی خود در بازگردانی تمام داده های تحت تأثیر پیشنهاد می کنند. این یادداشت دو آدرس ایمیل "support@freshmail.top" و "datarestorehelp@airmail.cc" را به عنوان کانال های ارتباطی بالقوه ارائه می دهد.
شایان ذکر است که قربانیان حملات باج افزار معمولاً نمی توانند داده های خود را بدون کمک مجرمان سایبری رمزگشایی کنند. با این حال، پرداخت باج درخواستی توسط این مجرمان توصیه نمی شود، زیرا قربانیان ممکن است ابزار رمزگشایی را حتی پس از پرداخت دریافت نکنند و در معرض کلاهبرداری های مختلف قرار گیرند.
اقدامات کافی برای محافظت از داده های خود در برابر تهدیداتی مانند باج افزار Sato انجام دهید.
حملات باج افزار می تواند عواقب مخربی بر روی داده های ذخیره شده در دستگاه های کاربران داشته باشد. برای محافظت در برابر این حملات، اقدامات متعددی وجود دارد که کاربران می توانند برای اطمینان از ایمنی داده های خود انجام دهند. در مرحله اول، آنها باید به طور منظم از همه داده ها و فایل های ضروری در یک دستگاه ذخیره سازی خارجی یا راه حل ذخیره سازی مبتنی بر ابر نسخه پشتیبان تهیه کنند. این تضمین می کند که حتی اگر فایل های اصلی توسط باج افزار رمزگذاری شوند، کاربران همچنان به یک نسخه پشتیبان تمیز از داده های خود دسترسی دارند.
ثانیاً، کاربران باید هنگام باز کردن ایمیل ها یا دانلود فایل ها از اینترنت، به ویژه از منابع ناشناس یا مشکوک، احتیاط کنند. ایمیلهای فیشینگ و پیوستهای حاوی کدهای مخرب، نقاط ورودی رایج برای حملات باجافزار هستند. همچنین توصیه می شود نرم افزار امنیتی، سیستم عامل و سایر نرم افزارها را با اعمال آخرین وصله ها و به روز رسانی های امنیتی به روز نگه دارید.
اقدام دیگری که می تواند به جلوگیری از حملات باج افزار کمک کند، محدود کردن امتیازات کاربر در سیستم است. با محدود کردن دسترسی به عملکردها یا فایلهای خاص، کاربران میتوانند خطر نفوذ بدافزار بر روی دستگاه را کاهش دهند. همچنین آموزش خود در مورد انواع مختلف حملات باجافزار، روشهای انتشار آنها و اقداماتی که در صورت مشکوک شدن به حمله باجافزار به دستگاه خود باید انجام دهد، اقدامی عاقلانه است.
متن کامل پیام باجگیری منتشر شده توسط باجافزار Sato به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-iN0WoEcmv0
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'