Sato Ransomware

Sato הוא סוג של תוכנות זדוניות שנכללות בקטגוריה של תוכנות כופר. המשמעות היא שהוא תוכנן במיוחד להצפין נתונים ולמנוע מקורבנות לגשת אליהם. עם הדבקת מערכת, תוכנת הכופר של Sato משנה את שמות כל הקבצים במחשב של הקורבן על ידי הוספת הסיומת '.sato' לשמותיהם המקוריים. לדוגמה, השם של '1.jpg' ישונה ל-'1.jpg.sato' ו-'2.doc' ל-'2.png.sato'. תוכנת הכופר של Sato מטילה גם פתק כופר שכותרתו '_readme.txt' על המחשב של הקורבן.

תוכנת הכופר של Sato זוהתה כגרסה של משפחת STOP/Djvu Ransomware , הידועה בשימוש המתמשך שלה בקרב פושעי סייבר. שחקני איומים מפיצים לרוב גרסאות של תוכנת הכופר STOP/Djvu לצד גנבי מידע כמו RedLine ו- Vidar . על המשתמשים להיות מודעים לאיומים הללו ולנקוט באמצעים מתאימים כדי להגן על המערכות שלהם.

האקרים משתמשים בתוכנת הכופר של Sato כדי לסחוט קורבנות תמורת כסף

תוכנת הכופר של Sato משאירה את הקורבנות עם פתק כופר שכותרתו '_readme.txt' לאחר הצפנת הקבצים שלהם. ההערה מכילה פרטי קשר ותשלום עבור קורבנות המעוניינים לקבל את כלי הפענוח הדרושים לשחזור הנתונים שלהם. הקורבנות מוזמנים ליצור קשר עם התוקפים תוך 72 שעות כדי לנצל סכום כופר מוזל של 490$ במקום המחיר הרגיל של 980$.

ההערה מדגישה כי ללא כלי הפענוח, שחזור קבצים מוצפנים אינו אפשרי. בנוסף, התוקפים מציעים לפענח קובץ בודד בחינם כהוכחה ליכולתם לשחזר את כל הנתונים המושפעים. ההערה מספקת שתי כתובות דוא"ל, 'support@freshmail.top' ו-'datarestorehelp@airmail.cc' כערוצי תקשורת פוטנציאליים.

ראוי לציין כי קורבנות של התקפות כופר בדרך כלל אינם יכולים לפענח את הנתונים שלהם ללא סיוע מפושעי הסייבר. עם זאת, תשלום הכופר שדורשים פושעים אלו אינו מומלץ, שכן קורבנות עשויים שלא לקבל את כלי הפענוח גם לאחר התשלום ועלולים להיות נתונים להונאות שונות.

נקוט באמצעים מספיקים כדי להגן על הנתונים שלך מפני איומים כמו תוכנת הכופר של Sato

למתקפות כופר יכולות להיות השלכות הרסניות על הנתונים המאוחסנים במכשירי המשתמשים. כדי להגן מפני התקפות אלה, ישנם מספר אמצעים שמשתמשים יכולים לנקוט כדי להבטיח את בטיחות הנתונים שלהם. ראשית, הם צריכים לגבות באופן קבוע את כל הנתונים והקבצים החיוניים להתקן אחסון חיצוני או לפתרון אחסון מבוסס ענן. זה מבטיח שגם אם הקבצים המקוריים מוצפנים על ידי תוכנת כופר, למשתמשים עדיין יש גישה לגיבוי נקי של הנתונים שלהם.

שנית, על המשתמשים לנקוט משנה זהירות בעת פתיחת מיילים או הורדת קבצים מהאינטרנט, במיוחד ממקורות לא ידועים או חשודים. דואר אלקטרוני וקבצים מצורפים של פישינג המכילים קוד זדוני הם נקודות כניסה נפוצות להתקפות של תוכנות כופר. כמו כן, מומלץ לעדכן את תוכנת האבטחה, מערכת ההפעלה ותוכנות אחרות על ידי החלת תיקוני האבטחה והעדכונים העדכניים ביותר.

אמצעי נוסף שיכול לסייע במניעת התקפות כופר הוא הגבלת הרשאות המשתמש במערכת. על ידי הגבלת גישה לפונקציות או קבצים מסוימים, משתמשים יכולים להפחית את הסיכון של תוכנות זדוניות להשיג דריסת רגל במכשיר. זה גם אמצעי נבון ללמוד את עצמך על הסוגים השונים של מתקפות כופר, שיטות ההפצה שלהן והצעדים שיש לנקוט אם אדם חושד בהתקפת תוכנת כופר על המכשיר שלו.

הטקסט המלא של הודעת הכופר שנשלחה על ידי תוכנת הכופר של Sato הוא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-iN0WoEcmv0
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'