تخفیف چند مجوز
Threat Database Ransomware Sato Ransomware

Sato Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

ساتو نوعی بدافزار است که در دسته باج افزارها قرار می گیرد. این بدان معنی است که به طور خاص برای رمزگذاری داده ها و جلوگیری از دسترسی قربانیان به آنها طراحی شده است. پس از آلوده کردن یک سیستم، باج‌افزار Sato همه فایل‌های موجود در رایانه قربانی را با اضافه کردن پسوند '.sato' به نام اصلی آنها تغییر نام می‌دهد. به عنوان مثال، '1.jpg' به '1.jpg.sato' و '2.doc' به '2.png.sato' تغییر نام داده می شود. باج افزار Sato همچنین یک یادداشت باج با عنوان '_readme.txt' را روی رایانه قربانی می گذارد.

باج‌افزار Sato به‌عنوان گونه‌ای از خانواده باج‌افزار STOP/Djvu شناخته شده است که به دلیل استفاده مداوم در بین مجرمان سایبری شناخته شده است. عوامل تهدید اغلب انواع باج افزار STOP/Djvu را در کنار دزدان اطلاعاتی مانند RedLine و Vidar توزیع می کنند. کاربران باید از این تهدیدات آگاه باشند و اقدامات مناسبی را برای محافظت از سیستم خود انجام دهند.

هکرها از باج افزار Sato برای اخاذی از قربانیان برای پول استفاده می کنند

باج‌افزار Sato پس از رمزگذاری فایل‌های قربانیان، یادداشت باج‌گیری با عنوان '_readme.txt' به آنها می‌دهد. این یادداشت حاوی جزئیات تماس و پرداخت برای قربانیانی است که مایلند ابزارهای رمزگشایی مورد نیاز برای بازیابی اطلاعات خود را بدست آورند. به قربانیان توصیه می شود که در عرض 72 ساعت با مهاجمان تماس بگیرند تا از باج 490 دلاری به جای قیمت معمولی 980 دلاری استفاده کنند.

این یادداشت تاکید می کند که بدون ابزارهای رمزگشایی، بازیابی فایل های رمزگذاری شده امکان پذیر نیست. علاوه بر این، مهاجمان رمزگشایی یک فایل واحد را به صورت رایگان به عنوان اثبات توانایی خود در بازگردانی تمام داده های تحت تأثیر پیشنهاد می کنند. این یادداشت دو آدرس ایمیل "support@freshmail.top" و "datarestorehelp@airmail.cc" را به عنوان کانال های ارتباطی بالقوه ارائه می دهد.

شایان ذکر است که قربانیان حملات باج افزار معمولاً نمی توانند داده های خود را بدون کمک مجرمان سایبری رمزگشایی کنند. با این حال، پرداخت باج درخواستی توسط این مجرمان توصیه نمی شود، زیرا قربانیان ممکن است ابزار رمزگشایی را حتی پس از پرداخت دریافت نکنند و در معرض کلاهبرداری های مختلف قرار گیرند.

اقدامات کافی برای محافظت از داده های خود در برابر تهدیداتی مانند باج افزار Sato انجام دهید.

حملات باج افزار می تواند عواقب مخربی بر روی داده های ذخیره شده در دستگاه های کاربران داشته باشد. برای محافظت در برابر این حملات، اقدامات متعددی وجود دارد که کاربران می توانند برای اطمینان از ایمنی داده های خود انجام دهند. در مرحله اول، آنها باید به طور منظم از همه داده ها و فایل های ضروری در یک دستگاه ذخیره سازی خارجی یا راه حل ذخیره سازی مبتنی بر ابر نسخه پشتیبان تهیه کنند. این تضمین می کند که حتی اگر فایل های اصلی توسط باج افزار رمزگذاری شوند، کاربران همچنان به یک نسخه پشتیبان تمیز از داده های خود دسترسی دارند.

ثانیاً، کاربران باید هنگام باز کردن ایمیل ها یا دانلود فایل ها از اینترنت، به ویژه از منابع ناشناس یا مشکوک، احتیاط کنند. ایمیل‌های فیشینگ و پیوست‌های حاوی کدهای مخرب، نقاط ورودی رایج برای حملات باج‌افزار هستند. همچنین توصیه می شود نرم افزار امنیتی، سیستم عامل و سایر نرم افزارها را با اعمال آخرین وصله ها و به روز رسانی های امنیتی به روز نگه دارید.

اقدام دیگری که می تواند به جلوگیری از حملات باج افزار کمک کند، محدود کردن امتیازات کاربر در سیستم است. با محدود کردن دسترسی به عملکردها یا فایل‌های خاص، کاربران می‌توانند خطر نفوذ بدافزار بر روی دستگاه را کاهش دهند. همچنین آموزش خود در مورد انواع مختلف حملات باج‌افزار، روش‌های انتشار آن‌ها و اقداماتی که در صورت مشکوک شدن به حمله باج‌افزار به دستگاه خود باید انجام دهد، اقدامی عاقلانه است.

متن کامل پیام باج‌گیری منتشر شده توسط باج‌افزار Sato به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-iN0WoEcmv0
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...