Saba Ransomware
Saba Ransomware je štetna prijetnja koja kriptira podatke i preimenuje datoteke dodavanjem ekstenzije '.saba' izvornim nazivima zahvaćenih datoteka. Ransomware također ispušta datoteku '_readme.txt' na žrtvino računalo, koja služi kao poruka o otkupnini. Bilješka sadrži podatke o kontaktu i plaćanju napadača te naglašava da se alati za dešifriranje potrebni za vraćanje šifriranih datoteka mogu dobiti samo od njih.
Primjeri promjena koje Saba Ransomware čini u imenima ciljanih datoteka uključuju mijenjanje '1.doc' u '1.doc.saba,' '2.png' u '2.png.saba,' i tako dalje. Nadalje, utvrđeno je da je Saba Ransomware još jedan član zloglasne obitelji STOP/Djvu Ransomware . To znači da žrtve Saba Ransomwarea također mogu biti izložene dodatnim prijetnjama zlonamjernog softvera kao što su RedLine ili Vidar infostealers.
Saba Ransomware ostavlja žrtvama nemogućnost pristupa svojim podacima
Obavijest o otkupnini koju su dostavili napadači odgovorni za napade Saba Ransomwarea uključuje podatke za kontakt žrtava. U ovom slučaju su navedene dvije adrese e-pošte: 'support@freshmail.top' i 'datarestorehelp@airmail.cc.' Žrtve su upućene da kontaktiraju napadače u roku od 72 sata kako bi izbjegle povećanje isplate otkupnine. Ako žrtve ne uspiju djelovati u tom vremenskom roku, plaćanje za alate za dešifriranje povećava se s 490 USD na 980 USD.
U obavijesti o otkupnini naglašava se da je kupnja jedinstvenog ključa i softvera za dešifriranje od napadača jedini način za oporavak šifriranih datoteka. Žrtve su također obaviještene o besplatnoj ponudi dešifriranja za jednu datoteku, ali ta datoteka ne može sadržavati bitne informacije. Međutim, ne može se vjerovati da će kibernetički kriminalci pružiti obećane alate za dešifriranje, pa treba izbjegavati plaćanje otkupnine. Doista, ne postoje jamstva da će se sve šifrirane datoteke uspješno vratiti, a žrtve bi se mogle izložiti dodatnim rizicima po privatnost i sigurnost dok komuniciraju s kibernetičkim kriminalcima.
Zaštitite svoje podatke i uređaje od napada ransomwarea
Zaštita vaših uređaja i podataka od napada ransomwarea zahtijeva višeslojni pristup koji uključuje proaktivnost u vašim praksama kibernetičke sigurnosti. Prije svega, bitno je imati robustan sigurnosni softver i programe protiv zlonamjernog softvera instalirane na svojim uređajima kako bi se lakše otkrili i spriječili napadi ransomwarea. Osim toga, korisnici bi trebali osigurati da se njihovi operativni sustavi, softverske aplikacije i drugi alati redovito ažuriraju najnovijim sigurnosnim zakrpama kako bi se riješile sve moguće ranjivosti.
Još jedan najvažniji korak u zaštiti vaših podataka i uređaja od napada ransomwarea je oprez pri pregledavanju interneta i otvaranju e-pošte iz nepoznatih izvora. Uvijek budite oprezni s preuzimanjem privitaka ili klikanjem na poveznice sa sumnjivih e-poruka ili web-mjesta jer su to uobičajene metode koje hakeri koriste za distribuciju ransomwarea.
Kako biste dodatno zaštitili svoje podatke, bitno je redovito sigurnosno kopirati sve važne datoteke i podatke na vanjski uređaj za pohranu ili uslugu temeljenu na oblaku. U nesretnom slučaju napada ransomwarea, nova sigurnosna kopija vaših podataka može biti dobra pomoć za oporavak datoteka bez plaćanja otkupnine.
Na kraju, ključno je educirati se o najnovijim prijetnjama ransomwarea i biti informiran o najboljim praksama za zaštitu svojih podataka i uređaja. To uključuje svijest o uobičajenim taktikama društvenog inženjeringa koje koriste hakeri kako bi prevarili korisnike da instaliraju ransomware i znati kako reagirati u slučaju napada ransomwarea. Usvajanjem ovih praksi korisnici mogu poduzeti proaktivne korake kako bi zaštitili svoje podatke i uređaje od razornih učinaka napada ransomwarea.
Poruka o otkupnini koju je poslao Saba Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-iN0WoEcmv0
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica':'
