Sabs Ransomware
תוכנת הכופר של SABS היא איום רעיל שנראה כי הוא מכוון בעיקר לגופים תאגידיים. על ידי שימוש באלגוריתם הצפנה חזק, האיום הולך אחרי מספר רב של סוגי קבצים שונים, כולל מסמכים, מסדי נתונים, תמונות, תמונות, ארכיונים ועוד. התוקפים טוענים גם שהם אוספים נתונים רגישים מהמחשבים הנגועים, ובעצם מבצעים תוכנית סחיטה כפולה.
בזמן שהאיום פעיל במערכת, הוא יסרוק את הקבצים המאוחסנים, יצפין אותם ויוסיף '.SABS' לשמותיהם המקוריים. כאחת מהפעולות הסופיות שלה, תוכנת הכופר של SABS תספק פתק עם הוראות מהמפעילים שלה. שטר כופר זה יהיה כלול בתוך קובץ טקסט בשם 'RESTORE_FILE_INFO.txt'.
סקירה כללית של Ransom Note
לפי ההערה, ההאקרים הצליחו להשיג מהמכונות שנפגעו חוזים שונים, מידע פיננסי, מאגרי מידע ועוד. פושעי הסייבר מאיימים להתחיל להדליף מידע רגיש בחשבון הטוויטר שלהם. כדי להימנע מתוצאה זו, על הקורבנות ליצור קשר עם ההאקרים ולהגיע להסכמה תוך 3 ימים מההדבקה של SABS Ransomware. הפתק מספק רק דרך אחת להגיע לתוקפים - באמצעות qTOX.
ערכת ההוראות המלאה שהשאירה SABS Ransomware היא:
'----------------
| מה קרה? |
------------------
הרשת שלך הותקפה, המחשבים והשרתים שלך נעולים,
הנתונים הפרטיים שלך הורדו:
- חוזים
- נתוני לקוחות
- כספים
- משאבי אנוש
- מאגרי מידע
- ועוד אחרים...
----------------------------
| מה זה אומר? |
----------------------------
זה אומר שבקרוב תקשורת ההמונים, השותפים והלקוחות שלך יידעו על הבעיה שלך.
--------------------------
| איך אפשר להימנע מזה? |
--------------------------
על מנת להימנע מבעיה זו,
עליך לבוא איתנו בקשר לא יאוחר מ-3 ימים ולסיים את הסכם שחזור הנתונים ותיקון ההפרה.
------------------------------------------
| מה אם לא אצור איתך קשר תוך 3 ימים? |
------------------------------------------
אם לא תיצור איתנו קשר ב-3 הימים הקרובים, נתחיל בפרסום DATA.
אנו נפרסם מידע על פריצה לחברה שלך בטוויטר שלנו hxxps://twitter.com/RobinHoodLeaks או hxxps://www.gettr.com/user/robinhoodleaks
כל הקלינטים ילמדו על הפריצה ועל דליפת הנתונים שלך!!! המוניטין של החברה שלך ייפגע קשות!
----------------------------
| אני יכול להתמודד עם זה לבד |
----------------------------
זו זכותך, אך במקרה זה כל הנתונים שלך יפורסמו לשימוש ציבורי.
------------------------------------
| אני לא מפחד מהאיומים שלך! |
------------------------------------
זה לא האיום, אלא האלגוריתם של הפעולות שלנו.
אם יש לך מאות מיליוני דולרים לא רצויים, אין מה לפחד בשבילך.
זהו סכום הכסף המדויק שתוציא עבור שחזור ותשלומים בגלל פרסום.
אתה חושף את עצמך לעונשים אדירים בתביעות ובממשלה אם שנינו לא מוצאים הסכם.
ראינו את זה בעבר מקרים עם עלויות מרובות מיליוני קנסות ותביעות,
שלא לדבר על המוניטין של החברה ואיבוד אמון הלקוחות והתקשורת מתקשרת ללא הפסקה לתשובות.
--------------------------
| שכנעת אותי! |
--------------------------
אז אתה צריך ליצור איתנו קשר, יש כמה דרכים לעשות את זה.
---שיטה מאובטחת---
א) הורד לקוח qTOX: hxxps://tox.chat/download.html
ב) התקן את לקוח qTOX ורשום חשבון
ג) הוסף את מזהה ה-qTOX שלנו: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
ד) כתוב לנו סיומת של הקבצים המוצפנים שלך .SABS
התמיכה החיה שלנו מוכנה לעזור לך בצ'אט הזה.
----------------------------------------
| מה אקבל במקרה של הסכמה |
----------------------------------------
אתה תקבל תיאור מלא של המכונות שלך ברשת, תמחק את הנתונים שלך מהשרתים שלנו,
המלצות לאבטחת היקף הרשת שלך.
והסודיות המלאה על התקרית.
--------------------------------------------------'
