Sabs Ransomware
SABS रैनसमवेयर एक जहरीला खतरा है जो मुख्य रूप से कॉर्पोरेट संस्थाओं को लक्षित करता प्रतीत होता है। एक मजबूत एन्क्रिप्शन एल्गोरिथम का उपयोग करके, खतरा बड़ी संख्या में विभिन्न फ़ाइल प्रकारों के बाद चला जाता है, जिसमें दस्तावेज़, डेटाबेस, फ़ोटो, चित्र, अभिलेखागार और बहुत कुछ शामिल हैं। हमलावर संक्रमित कंप्यूटरों से संवेदनशील डेटा एकत्र करने का भी दावा करते हैं, अनिवार्य रूप से एक डबल-जबरन वसूली योजना का प्रदर्शन करते हैं।
जबकि सिस्टम पर खतरा सक्रिय है, यह संग्रहीत फ़ाइलों को स्कैन करेगा, उन्हें एन्क्रिप्ट करेगा, और उनके मूल नामों में '.SABS' जोड़ देगा। अपने अंतिम चरण के कार्यों में से एक के रूप में, SABS रैनसमवेयर अपने ऑपरेटरों के निर्देशों के साथ एक नोट वितरित करेगा। यह फिरौती नोट 'RESTORE_FILE_INFO.txt' नाम की टेक्स्ट फ़ाइल के अंदर होगा।
फिरौती नोट का अवलोकन
नोट के अनुसार, हैकर्स समझौता की गई मशीनों से विभिन्न अनुबंध, वित्तीय जानकारी, डेटाबेस और बहुत कुछ प्राप्त करने में कामयाब रहे हैं। साइबर क्रिमिनल्स उनके ट्विटर अकाउंट पर संवेदनशील जानकारियां लीक करने की धमकी देते हैं। इस परिणाम से बचने के लिए, पीड़ितों को हैकर्स से संपर्क करना होगा और SABS रैंसमवेयर संक्रमण के 3 दिनों के भीतर एक समझौता करना होगा। नोट हमलावरों तक पहुंचने का केवल एक ही रास्ता प्रदान करता है - qTOX के माध्यम से।
SABS रैनसमवेयर द्वारा छोड़े गए निर्देशों का पूरा सेट है:
'---------------------
| क्या हुआ? |
-------------------
आपके नेटवर्क पर हमला किया गया था, आपके कंप्यूटर और सर्वर बंद कर दिए गए थे,
आपका निजी डेटा डाउनलोड किया गया था:
- ठेके
- ग्राहक डेटा
- वित्त
- मानव संसाधन
- डेटाबेस
- और भी बहुत कुछ...
-----------------------
| इसका क्या मतलब है? |
-----------------------
इसका मतलब है कि जल्द ही मास मीडिया, आपके पार्टनर और क्लाइंट आपकी समस्या के बारे में जानेंगे।
--------------------------
| इससे कैसे बचा जा सकता है? |
--------------------------
इस समस्या से बचने के लिए,
आपको 3 दिनों के भीतर अमेरिका के साथ संपर्क में आना होगा और डेटा रिकवरी और ब्रीच फिक्सिंग एग्रीमेंट को समाप्त करना होगा।
-------------------------------------------
| अगर मैं 3 दिनों में आपसे संपर्क नहीं करता तो क्या होगा? |
-------------------------------------------
यदि आप अगले 3 दिनों में हमसे संपर्क नहीं करते हैं तो हम डेटा प्रकाशन शुरू कर देंगे।
हम आपकी कंपनी की हैकिंग के बारे में जानकारी अपने ट्विटर hxxps://twitter.com/RobinHoodLeaks या hxxps://www.gettr.com/user/robinhoodleaks पर पोस्ट करेंगे।
सभी क्लिंट आपकी हैकिंग और डेटा के लीक होने के बारे में जानेंगे !!! आपकी कंपनी की प्रतिष्ठा को बहुत नुकसान होगा!
-----------------------------
| मैं इसे अपने आप संभाल सकता हूँ |
-----------------------------
यह आपका अधिकार है, लेकिन इस मामले में आपका सारा डेटा सार्वजनिक उपयोग के लिए प्रकाशित किया जाएगा।
-----------------------------
| मैं आपकी धमकियों से नहीं डरता! |
-----------------------------
यह खतरा नहीं है, बल्कि हमारे कार्यों का एल्गोरिदम है।
यदि आपके पास करोड़ों अनवांटेड डॉलर हैं, तो आपके लिए डरने की कोई बात नहीं है।
यह वह सटीक राशि है जो आप प्रकाशन के कारण वसूली और भुगतान के लिए खर्च करेंगे।
अगर हम दोनों को कोई समझौता नहीं मिलता है तो आप मुकदमों और सरकार के साथ भारी दंड के लिए खुद को उजागर कर रहे हैं।
हमने इसे पहले कई मिलियन लागत वाले जुर्माने और मुकदमों में देखा है,
कंपनी की प्रतिष्ठा और ग्राहकों का विश्वास खोने और जवाब के लिए नॉन-स्टॉप कॉल करने वाले मीडिया का उल्लेख नहीं करना।
--------------------------
| आपने मुझे आश्वस्त किया है! |
--------------------------
फिर आपको हमसे संपर्क करने की आवश्यकता है, ऐसा करने के कुछ तरीके हैं।
---सुरक्षित तरीका---
a) एक qTOX क्लाइंट डाउनलोड करें: hxxps://tox.chat/download.html
b) qTOX क्लाइंट स्थापित करें और खाता पंजीकृत करें
ग) हमारी क्यूटीओएक्स आईडी जोड़ें: 671263ई7बीसी06103सी77146ए5एबीबी802ए63एफ5 3ए42बी4सी4766329ए5एफ04डी2660सी99ए3611635सीसी36बी3ए
डी) हमें अपनी एन्क्रिप्टेड फाइलों का विस्तार लिखें। SABS
हमारा लाइव समर्थन इस चैट में आपकी सहायता करने के लिए तैयार है।
----------------------------------------
| समझौते के मामले में मुझे क्या मिलेगा |
----------------------------------------
आप नेटवर्क में अपनी मशीनों की पूरी जानकारी प्राप्त करेंगे, हमारे सर्वर से अपना डेटा हटाएंगे,
अपने नेटवर्क परिधि को सुरक्षित करने के लिए अनुशंसाएँ।
और घटना के बारे में पूरी गोपनीयता।
--------------------------------------------------'
