Saba Ransomware

תוכנת הכופר של Saba היא איום מזיק שמצפין נתונים ומשנה שמות של קבצים על ידי הוספת הסיומת '.saba' לשמות הקבצים המקוריים של הקבצים המושפעים. תוכנת הכופר גם מפילה קובץ '_readme.txt' במחשב של הקורבן, המשמש כתעודת הכופר. הפתק מספק את פרטי הקשר והתשלום של התוקפים ומדגיש כי ניתן לקבל רק מהם את כלי הפענוח הדרושים לשחזור הקבצים המוצפנים.

דוגמאות לשינויים ש-Saba Ransomware מבצעת בשמות הקבצים הממוקדים כוללות שינוי '1.doc' ל-'1.doc.saba', '2.png' ל-'2.png.saba' וכן הלאה. יתר על כן, זוהה כי Saba Ransomware הוא חבר נוסף במשפחת STOP/Djvu Ransomware הידועה לשמצה. המשמעות היא שגם קורבנות של תוכנת הכופר של Saba עלולים להיחשף לאיומי תוכנות זדוניות נוספות כגון גנבי המידע RedLine או Vidar .

תוכנת הכופר של Saba משאירה את הקורבנות לא מסוגלים לגשת לנתונים שלהם

פתק הכופר שסופקו על ידי התוקפים האחראים למתקפות Saba Ransomware כולל פרטי התקשרות של הקורבנות. במקרה זה, שתי כתובות דוא"ל מסופקות: 'support@freshmail.top' ו-'datarestorehelp@airmail.cc.' הקורבנות מתבקשים ליצור קשר עם התוקפים תוך 72 שעות כדי להימנע מהעלאת תשלום הכופר. אם הקורבנות לא יפעלו בתוך מגבלת זמן זו, התשלום עבור כלי הפענוח יגדל מ-$490 ל-$980.

בהודעת הכופר מדגישים כי רכישת המפתח ותוכנת הפענוח הייחודית מהתוקפים היא הדרך היחידה לשחזר קבצים מוצפנים. קורבנות מקבלים גם מידע על הצעת פענוח בחינם עבור קובץ בודד, אך קובץ זה אינו יכול להכיל מידע חיוני. עם זאת, לא ניתן לסמוך על פושעי סייבר שיספקו את כלי הפענוח המובטחים, ולכן יש להימנע מתשלום הכופר. אכן, אין ערובה לכך שכל הקבצים המוצפנים ישוחזרו בהצלחה, והקורבנות עלולים להכפיף את עצמם לסיכוני פרטיות ואבטחה נוספים תוך כדי תקשורת עם פושעי סייבר.

הגן על הנתונים והמכשירים שלך מפני התקפות כופר

הגנה על המכשירים והנתונים שלך מפני התקפות של תוכנות כופר דורשת גישה רב-שכבתית הכרוכה בפעילות יזומה בשיטות אבטחת הסייבר שלך. בעיקר, חיוני שתתקין במכשירים שלך תוכנות אבטחה חזקות ותוכניות נגד תוכנות זדוניות כדי לסייע באיתור ובמניעת התקפות של תוכנות כופר. בנוסף, על המשתמשים לוודא שמערכות ההפעלה, יישומי התוכנה וכלים האחרים שלהם מתעדכנים באופן קבוע בתיקוני האבטחה החדשים ביותר כדי לטפל בכל נקודות תורפה שעשויות להתקיים.

צעד חשוב נוסף בהגנה על הנתונים והמכשירים שלך מפני התקפות של תוכנות כופר הוא לנקוט זהירות בעת גלישה באינטרנט ופתיחת מיילים ממקורות לא ידועים. היזהר תמיד מהורדת קבצים מצורפים או לחיצה על קישורים ממיילים או אתרים חשודים, שכן אלו הן שיטות נפוצות שבהן משתמשים האקרים להפצת תוכנות כופר.

כדי להגן עוד יותר על הנתונים שלך, חיוני לגבות באופן קבוע את כל הקבצים והנתונים החשובים להתקן אחסון חיצוני או שירות מבוסס ענן. במקרה המצער של מתקפת כופר, גיבוי חדש של הנתונים שלך יכול להיות עזרה טובה לשחזור הקבצים שלך מבלי לשלם כופר.

לבסוף, חיוני ללמוד על האיומים האחרונים של תוכנות הכופר ולהישאר מעודכנים לגבי שיטות עבודה מומלצות להגנה על הנתונים והמכשירים שלך. זה כולל מודעות לטקטיקות הנדסה חברתית נפוצות המשמשות האקרים כדי להערים על משתמשים להתקין תוכנות כופר ולדעת כיצד להגיב במקרה של מתקפת כופר. על ידי אימוץ שיטות אלה, משתמשים יכולים לנקוט בצעדים יזומים כדי להגן על הנתונים והמכשירים שלהם מההשפעות ההרסניות של התקפות כופר.

הערת הכופר שנפלטה על ידי Saba Ransomware היא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-iN0WoEcmv0
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך':'