Saba Ransomware
A Saba Ransomware olyan kártékony fenyegetés, amely titkosítja az adatokat és átnevezi a fájlokat azáltal, hogy a „.saba” kiterjesztést hozzáfűzi az érintett fájlok eredeti fájlnevéhez. A zsarolóprogram egy „_readme.txt” fájlt is elhelyez az áldozat számítógépén, amely váltságdíj-jegyzetként szolgál. A jegyzet tartalmazza a támadók elérhetőségeit és fizetési adatait, valamint kiemeli, hogy a titkosított fájlok visszaállításához szükséges dekódoló eszközöket csak tőlük lehet beszerezni.
Példák a Saba Ransomware által a megcélzott fájlok nevében végrehajtott változtatásokra: az „1.doc” állomány „1.doc.saba”, a „2.png” a „2.png.saba” és így tovább. Ezenkívül megállapították, hogy a Saba Ransomware egy újabb tagja a hírhedt STOP/Djvu Ransomware családnak. Ez azt jelenti, hogy a Saba Ransomware áldozatai további rosszindulatú programoknak is ki lehetnek téve, mint például a RedLine vagy a Vidar infostealers.
A Saba Ransomware miatt az áldozatok nem férhetnek hozzá adataikhoz
A Saba Ransomware támadásokért felelős támadók által biztosított váltságdíj feljegyzés tartalmazza az áldozatok elérhetőségeit. Ebben az esetben két e-mail cím van megadva: „support@freshmail.top” és „datarestorehelp@airmail.cc”. Az áldozatokat utasítják, hogy 72 órán belül lépjenek kapcsolatba a támadókkal, hogy elkerüljék a váltságdíj növekedését. Ha az áldozatok nem cselekszenek ezen a határidőn belül, a visszafejtő eszközökért fizetendő díj 490 dollárról 980 dollárra emelkedik.
A váltságdíj feljegyzése hangsúlyozza, hogy a titkosított fájlok visszaállításának egyetlen módja az egyedi kulcs és a visszafejtő szoftver megvásárlása a támadóktól. Az áldozatokat egy fájlra vonatkozó ingyenes visszafejtési ajánlatról is tájékoztatják, de ez a fájl nem tartalmazhat lényeges információkat. A kiberbűnözőkre azonban nem lehet rábízni az ígért visszafejtő eszközöket, ezért kerülni kell a váltságdíj kifizetését. Valójában nincs garancia arra, hogy az összes titkosított fájlt sikeresen visszaállítják, és az áldozatok további adatvédelmi és biztonsági kockázatoknak tehetik ki magukat, miközben kommunikálnak kiberbűnözőkkel.
Védje meg adatait és eszközeit a Ransomware támadásoktól
Eszközeinek és adatainak védelme a ransomware támadásokkal szemben többrétegű megközelítést igényel, amely magában foglalja a kiberbiztonsági gyakorlatok proaktívságát. Elsősorban fontos, hogy robusztus biztonsági szoftverek és kártevő-elhárító programok legyenek telepítve az eszközeire a ransomware támadások észleléséhez és megelőzéséhez. Ezenkívül a felhasználóknak gondoskodniuk kell arról, hogy operációs rendszereiket, szoftveralkalmazásaikat és egyéb eszközeiket rendszeresen frissítsék a legújabb biztonsági javításokkal az esetleges sérülékenységek kiküszöbölése érdekében.
Egy másik legfontosabb lépés adatai és eszközei ransomware támadásokkal szembeni védelmében az, hogy óvatosan járjon el az internet böngészésekor és az ismeretlen forrásból származó e-mailek megnyitásakor. Mindig legyen óvatos a mellékletek letöltésével vagy a gyanús e-mailek vagy webhelyek hivatkozásaira való kattintással, mivel ezek a hackerek gyakori módszerek a zsarolóvírusok terjesztésére.
Adatai további védelme érdekében elengedhetetlen, hogy minden fontos fájlról és adatról rendszeresen biztonsági másolatot készítsenek egy külső tárolóeszközre vagy felhőalapú szolgáltatásra. Egy ransomware támadás szerencsétlen megtörténtekor az adatok friss biztonsági mentése jó segítség lehet a fájlok váltságdíj fizetése nélkül történő helyreállításában.
Végül kulcsfontosságú, hogy tájékozódjon a legújabb ransomware-fenyegetésekről, és tájékozódjon az adatai és eszközei védelmével kapcsolatos legjobb gyakorlatokról. Ebbe beletartozik, hogy ismerjük a hackerek által alkalmazott általános szociális tervezési taktikákat, hogy rávegyék a felhasználókat zsarolóprogramok telepítésére, és tudniuk kell, hogyan kell reagálni egy zsarolóprogram-támadás esetén. Ezen gyakorlatok elfogadásával a felhasználók proaktív lépéseket tehetnek adataik és eszközeik védelmében a ransomware támadások pusztító hatásaitól.
A Saba Ransomware által eldobott váltságdíj a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-iN0WoEcmv0
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója':'
