Sabs Ransomware
A SABS Ransomware egy mérgező fenyegetés, amely a jelek szerint túlnyomórészt vállalati entitásokat céloz meg. Erős titkosítási algoritmus használatával a fenyegetés számos különböző fájltípus után megy, beleértve a dokumentumokat, adatbázisokat, fényképeket, képeket, archívumokat és egyebeket. A támadók azt is állítják, hogy érzékeny adatokat gyűjtenek a fertőzött számítógépekről, lényegében kettős zsarolási sémát hajtanak végre.
Amíg a fenyegetés aktív a rendszeren, átvizsgálja a tárolt fájlokat, titkosítja azokat, és „.SABS”-t fűz az eredeti nevükhöz. A SABS Ransomware végstádiumú akcióinak egyikeként feljegyzést küld a kezelői utasításokkal. Ez a váltságdíjat a „RESTORE_FILE_INFO.txt” szöveges fájl tartalmazza.
A Ransom Note áttekintése
A feljegyzés szerint a hackereknek különböző szerződéseket, pénzügyi információkat, adatbázisokat és egyebeket sikerült megszerezniük a feltört gépekről. A kiberbűnözők azzal fenyegetőznek, hogy érzékeny információkat fognak kiszivárogtatni Twitter-fiókjukon. Ennek elkerülése érdekében az áldozatoknak fel kell venniük a kapcsolatot a hackerekkel, és a SABS Ransomware fertőzést követő 3 napon belül meg kell állapodniuk. A jegyzet egyetlen módot biztosít a támadók eléréséhez – a qTOX-on keresztül.
A SABS Ransomware által hagyott utasítások teljes készlete a következő:
'------------------
| Mi történt? |
-------------------
Hálózatát TÁMADTÁK, számítógépeit és szervereit ZÁROLTÁK,
Az Ön személyes adatai LETÖLTHETTEK:
- Szerződések
- Az ügyfelek adatai
- Pénzügy
- HR
- Adatbázisok
- És még sok más...
----------------------
| Mit jelent? |
----------------------
Ez azt jelenti, hogy hamarosan a tömegtájékoztatási eszközök, az Ön partnerei és ügyfelei TUDNI fognak a PROBLÉMÁJÁRÓL.
--------------------------
| Hogyan kerülhető el? |
--------------------------
A probléma elkerülése érdekében
legkésőbb 3 NAPON belül FELJÜK VELÜNK KAPCSOLATBA, és meg kell kötnie az adat-helyreállítási és jogsértés-elhárítási MEGÁLLAPODÁST.
--------------------------------------------
| Mi van, ha nem lépek kapcsolatba 3 napon belül? |
--------------------------------------------
Ha nem veszi fel velünk a kapcsolatot a következő 3 NAPON belül, megkezdjük az ADAT közzétételét.
A cége feltörésével kapcsolatos információkat a twitterünkön teszünk közzé hxxps://twitter.com/RobinHoodLeaks vagy hxxps://www.gettr.com/user/robinhoodleaks
MINDEN CLINTS TANULJA AZ ÖN HACKELÉSÉRŐL ÉS AZ ADATSZIVÁRGÁSÁT!!! CÉGJÉNEK HÍVÉNEK SÉRÜL!
-----------------------------
| Egyedül is kibírom |
-----------------------------
Ez az Ön JOGA, de ebben az esetben minden adatát nyilvánosságra hozzuk.
-------------------------------
| Nem félek a fenyegetéseidtől! |
-------------------------------
Ez nem a fenyegetés, hanem a cselekvéseink algoritmusa.
Ha több száz millió NEM KÍVÁNT dollárod van, akkor nincs mitől félned.
Ez az a PONTOS összeg, amelyet a KÖZZÉTÉTEL miatt helyreállításra és kifizetésekre fog költeni.
Hatalmas büntetéseknek teszi ki magát perekkel és kormánnyal, ha nem találunk megegyezést.
Láttunk már több milliós költséggel járó ügyeket pénzbírságokban és perekben,
nem is beszélve a cég hírnevéről és az ügyfelek bizalmának elvesztéséről, valamint a médiákról, amelyek szüntelenül választ keresnek.
--------------------------
| Meggyőztél! |
--------------------------
Ezután fel kell vennie velünk a kapcsolatot, erre kevés lehetőség van.
---Biztonságos módszer ---
a) Töltse le a qTOX klienst: hxxps://tox.chat/download.html
b) Telepítse a qTOX klienst és regisztráljon fiókot
c) Adja hozzá a qTOX azonosítónkat: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Írja meg nekünk a titkosított fájljainak kiterjesztését .SABS
ÉLŐ TÁMOGATÁSUNK készen áll, hogy SEGÍTSÉGÉRE tudjon segíteni ezen a csevegésen.
-----------------------------------------
| Mit kapok megállapodás esetén |
-----------------------------------------
MEGKAPJA a hálózatban lévő gépeinek teljes DEKRIPCIÓT, TÖRLÉSÉT az adatait a szervereinkről,
AJÁNLÁSOK a hálózat kerületének biztosításához.
És a TELJES TITKOSSÁG AZ ESEMÉNYRŐL.
--------------------------------------------------'
