Saba ransomware
Saba Ransomware è una minaccia dannosa che crittografa i dati e rinomina i file aggiungendo l'estensione ".saba" ai nomi file originali dei file interessati. Il ransomware rilascia anche un file '_readme.txt' sul computer della vittima, che funge da richiesta di riscatto. La nota fornisce i dettagli di contatto e di pagamento degli aggressori e sottolinea che gli strumenti di decrittazione necessari per ripristinare i file crittografati possono essere ottenuti solo da loro.
Esempi delle modifiche apportate da Saba Ransomware ai nomi dei file di destinazione includono la modifica di "1.doc" in "1.doc.saba", "2.png" in "2.png.saba" e così via. Inoltre, è stato identificato che Saba Ransomware è un altro membro della famigerata famiglia STOP/Djvu Ransomware . Ciò significa che le vittime di Saba Ransomware possono anche essere esposte a ulteriori minacce malware come gli infostealer RedLine o Vidar .
Il ransomware Saba impedisce alle vittime di accedere ai propri dati
La nota di riscatto fornita dagli aggressori responsabili degli attacchi Saba Ransomware include i dettagli di contatto delle vittime. In questo caso, vengono forniti due indirizzi e-mail: "support@freshmail.top" e "datarestorehelp@airmail.cc". Le vittime sono istruite a contattare gli aggressori entro 72 ore per evitare un aumento del pagamento del riscatto. Se le vittime non agiscono entro questo limite di tempo, il pagamento per gli strumenti di decrittazione aumenta da $ 490 a $ 980.
La nota di riscatto sottolinea che l'acquisto della chiave univoca e del software di decrittazione dagli aggressori è l'unico modo per recuperare i file crittografati. Le vittime vengono inoltre informate di un'offerta di decrittazione gratuita per un singolo file, ma questo file non può contenere informazioni essenziali. Tuttavia, non ci si può fidare dei criminali informatici per fornire gli strumenti di decrittazione promessi, quindi è necessario evitare di pagare il riscatto. In effetti, non ci sono garanzie che tutti i file crittografati vengano ripristinati correttamente e le vittime potrebbero esporsi a ulteriori rischi per la privacy e la sicurezza durante la comunicazione con i criminali informatici.
Proteggi i tuoi dati e dispositivi dagli attacchi ransomware
La protezione dei dispositivi e dei dati dagli attacchi ransomware richiede un approccio a più livelli che implica l'essere proattivi nelle pratiche di sicurezza informatica. In primo luogo, è essenziale disporre di un robusto software di sicurezza e programmi anti-malware installati sui dispositivi per rilevare e prevenire gli attacchi ransomware. Inoltre, gli utenti devono assicurarsi che i propri sistemi operativi, applicazioni software e altri strumenti siano regolarmente aggiornati con le patch di sicurezza più recenti per affrontare eventuali vulnerabilità esistenti.
Un altro passo fondamentale per proteggere i dati e i dispositivi dagli attacchi ransomware è prestare attenzione durante la navigazione in Internet e l'apertura di e-mail da fonti sconosciute. Fai sempre attenzione a scaricare allegati o fare clic su collegamenti da e-mail o siti Web sospetti, poiché si tratta di metodi comuni utilizzati dagli hacker per distribuire ransomware.
Per proteggere ulteriormente i tuoi dati, è essenziale eseguire regolarmente il backup di tutti i file e i dati importanti su un dispositivo di archiviazione esterno o un servizio basato su cloud. Nel malaugurato caso di un attacco ransomware, avere un nuovo backup dei tuoi dati può essere un buon aiuto per recuperare i tuoi file senza dover pagare un riscatto.
Infine, è fondamentale informarsi sulle ultime minacce ransomware e rimanere informati sulle migliori pratiche per proteggere dati e dispositivi. Ciò include la conoscenza delle comuni tattiche di ingegneria sociale utilizzate dagli hacker per indurre gli utenti a installare ransomware e sapere come rispondere in caso di attacco ransomware. Adottando queste pratiche, gli utenti possono adottare misure proattive per proteggere i propri dati e dispositivi dagli effetti devastanti degli attacchi ransomware.
La richiesta di riscatto rilasciata da Saba Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-iN0WoEcmv0
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale':'
