Saba Ransomware

Saba Ransomware एक हानिकारक खतरा है जो डेटा को एन्क्रिप्ट करता है और प्रभावित फाइलों के मूल फ़ाइल नामों में '.saba' एक्सटेंशन को जोड़कर फाइलों का नाम बदल देता है। रैंसमवेयर पीड़ित के कंप्यूटर पर एक '_readme.txt' फाइल भी छोड़ता है, जो फिरौती नोट के रूप में काम करता है। नोट हमलावरों के संपर्क और भुगतान विवरण प्रदान करता है और इस बात पर जोर देता है कि एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन उपकरण केवल उनसे प्राप्त किए जा सकते हैं।

Saba Ransomware द्वारा लक्षित फ़ाइलों के नाम में किए गए परिवर्तनों के उदाहरणों में '1.doc' को '1.doc.saba,' '2.png' को '2.png.saba,' और इसी तरह से संशोधित करना शामिल है। इसके अलावा, यह पता चला है कि Saba Ransomware कुख्यात STOP/Djvu Ransomware परिवार का एक और सदस्य है। इसका मतलब यह है कि सबा रैंसमवेयर के शिकार अतिरिक्त मैलवेयर खतरों जैसे कि RedLine या Vidar इन्फोस्टीलर्स के संपर्क में आ सकते हैं।

Saba Ransomware पीड़ितों को उनके डेटा तक पहुंचने में असमर्थ बना देता है

Saba Ransomware हमलों के लिए जिम्मेदार हमलावरों द्वारा प्रदान किए गए फिरौती नोट में पीड़ितों के संपर्क विवरण शामिल हैं। इस मामले में, दो ईमेल पते दिए गए हैं: 'support@freshmail.top' और 'datarestorehelp@airmail.cc।' फिरौती के भुगतान में वृद्धि से बचने के लिए पीड़ितों को 72 घंटों के भीतर हमलावरों से संपर्क करने का निर्देश दिया जाता है। यदि पीड़ित इस समय सीमा के भीतर कार्य करने में विफल रहते हैं, तो डिक्रिप्शन टूल का भुगतान $490 से $980 तक बढ़ जाता है।

फिरौती के नोट में जोर दिया गया है कि हमलावरों से अद्वितीय कुंजी और डिक्रिप्शन सॉफ़्टवेयर खरीदना एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका है। पीड़ितों को एक फ़ाइल के लिए मुफ्त डिक्रिप्शन ऑफ़र के बारे में भी सूचित किया जाता है, लेकिन इस फ़ाइल में आवश्यक जानकारी नहीं हो सकती। हालांकि, वादा किए गए डिक्रिप्शन उपकरण प्रदान करने के लिए साइबर अपराधियों पर भरोसा नहीं किया जा सकता है, इसलिए फिरौती देने से बचना चाहिए। वास्तव में, इस बात की कोई गारंटी नहीं है कि सभी एन्क्रिप्ट की गई फ़ाइलों को सफलतापूर्वक बहाल कर दिया जाएगा, और पीड़ित साइबर अपराधियों के साथ संचार करते समय खुद को अतिरिक्त गोपनीयता और सुरक्षा जोखिमों के अधीन कर सकते हैं।

रैंसमवेयर के हमलों से अपने डेटा और उपकरणों को सुरक्षित रखें

अपने उपकरणों और डेटा को रैंसमवेयर हमलों से बचाने के लिए एक बहुस्तरीय दृष्टिकोण की आवश्यकता होती है जिसमें आपकी साइबर सुरक्षा प्रथाओं में सक्रिय होना शामिल है। रैंसमवेयर हमलों का पता लगाने और उन्हें रोकने में मदद करने के लिए मुख्य रूप से आपके डिवाइस पर मजबूत सुरक्षा सॉफ़्टवेयर और एंटी-मैलवेयर प्रोग्राम स्थापित होना आवश्यक है। इसके अतिरिक्त, उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि उनके ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और अन्य उपकरण किसी भी कमजोरियों को दूर करने के लिए नवीनतम सुरक्षा पैच के साथ नियमित रूप से अपडेट किए जाते हैं।

अपने डेटा और उपकरणों को रैंसमवेयर के हमलों से बचाने के लिए एक और सर्वोपरि कदम इंटरनेट ब्राउज़ करते समय और अज्ञात स्रोतों से ईमेल खोलते समय सावधानी बरतना है। हमेशा संदिग्ध ईमेल या वेबसाइटों से अटैचमेंट डाउनलोड करने या लिंक पर क्लिक करने से सावधान रहें, क्योंकि ये सामान्य तरीके हैं जिनका उपयोग हैकर्स रैंसमवेयर वितरित करने के लिए करते हैं।

अपने डेटा को और अधिक सुरक्षित रखने के लिए, सभी महत्वपूर्ण फ़ाइलों और डेटा का नियमित रूप से बाहरी स्टोरेज डिवाइस या क्लाउड-आधारित सेवा में बैकअप लेना आवश्यक है। रैंसमवेयर हमले की दुर्भाग्यपूर्ण घटना में, आपके डेटा का ताज़ा बैकअप होने से फिरौती का भुगतान किए बिना आपकी फ़ाइलों को पुनर्प्राप्त करने में अच्छी मदद मिल सकती है।

अंत में, नवीनतम रैंसमवेयर खतरों के बारे में खुद को शिक्षित करना और अपने डेटा और उपकरणों की सुरक्षा के लिए सर्वोत्तम प्रथाओं के बारे में सूचित रहना महत्वपूर्ण है। इसमें हैकर्स द्वारा उपयोगकर्ताओं को रैनसमवेयर इंस्टॉल करने के लिए बरगलाने के लिए इस्तेमाल की जाने वाली सामान्य सोशल इंजीनियरिंग रणनीति के बारे में जागरूक होना और रैनसमवेयर हमले की स्थिति में प्रतिक्रिया देना जानना शामिल है। इन प्रथाओं को अपनाकर, उपयोगकर्ता अपने डेटा और उपकरणों को रैंसमवेयर हमलों के विनाशकारी प्रभावों से बचाने के लिए सक्रिय कदम उठा सकते हैं।

Saba Ransomware द्वारा छोड़ा गया फिरौती नोट है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-iN0WoEcmv0
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी ':'