Sabs Ransomware
Il SABS Ransomware è una minaccia velenosa che sembra prendere di mira principalmente le entità aziendali. Utilizzando un potente algoritmo di crittografia, la minaccia insegue un gran numero di diversi tipi di file, inclusi documenti, database, foto, immagini, archivi e altro ancora. Gli aggressori affermano inoltre di raccogliere dati sensibili dai computer infetti, eseguendo essenzialmente uno schema di doppia estorsione.
Mentre la minaccia è attiva sul sistema, eseguirà la scansione dei file archiviati, li crittograferà e aggiungerà ".SABS" ai loro nomi originali. Come una delle sue azioni finali, SABS Ransomware consegnerà una nota con le istruzioni dei suoi operatori. Questa richiesta di riscatto sarà contenuta in un file di testo denominato 'RESTORE_FILE_INFO.txt.'
Panoramica della nota di riscatto
Secondo la nota, gli hacker sono riusciti a ottenere vari contratti, informazioni finanziarie, database e altro dalle macchine compromesse. I criminali informatici minacciano di iniziare a far trapelare informazioni sensibili sul proprio account Twitter. Per evitare questo risultato, le vittime devono contattare gli hacker e raggiungere un accordo entro 3 giorni dall'infezione da SABS Ransomware. La nota fornisce solo un modo per raggiungere gli aggressori: tramite qTOX.
Il set completo di istruzioni lasciato da SABS Ransomware è:
'------------------
| Quello che è successo? |
------------------
La tua rete è stata ATTACCATA, i tuoi computer e server sono stati BLOCCATI,
I tuoi dati privati sono stati SCARICATI:
- Contratti
- Dati dei clienti
- Finanza
- Risorse umane
- Banche dati
- E altro ancora...
----------------------
| Cosa significa? |
----------------------
Significa che presto i mass media, i tuoi partner e clienti SAPRANNO del tuo PROBLEMA.
---------------------------
| Come si può evitare? |
---------------------------
Per evitare questo problema,
devi ENTRARE IN CONTATTO CON NOI entro e non oltre 3 GIORNI e concludere l'ACCORDO per il recupero dei dati e la risoluzione delle violazioni.
--------------------------------------------
| E se non ti contatto entro 3 giorni? |
--------------------------------------------
Se non ci contatti nei prossimi 3 GIORNI inizieremo la pubblicazione dei DATI.
Pubblicheremo informazioni sull'hacking della tua azienda sul nostro twitter hxxps://twitter.com/RobinHoodLeaks o hxxps://www.gettr.com/user/robinhoodleaks
TUTTI I CLINTS IMPARERANNO SUL TUO HACKING E PERDITA DI DATI!!! LA REPUTAZIONE DELLA TUA AZIENDA SARÀ DANNEGGIATA DURAMENTE!
-----------------------------
| Posso gestirlo da solo |
-----------------------------
È un tuo DIRITTO, ma in questo caso tutti i tuoi dati saranno pubblicati per UTILIZZO pubblico.
-------------------------------
| Non temo le tue minacce! |
-------------------------------
Questa non è la minaccia, ma l'algoritmo delle nostre azioni.
Se hai centinaia di milioni di dollari INDESIDERATI, non c'è niente da temere per te.
Questa è l'IMPORTO ESATTO di denaro che spenderai per il recupero e i pagamenti a causa della PUBBLICAZIONE.
Ti stai esponendo a enormi sanzioni con cause legali e governo se entrambi non troviamo un accordo.
L'abbiamo visto prima di casi con costi multimilionari in multe e cause legali,
per non parlare della reputazione dell'azienda e della perdita di fiducia dei clienti e dei media che chiedono continuamente risposte.
---------------------------
| Mi hai convinto! |
---------------------------
Allora devi CONTATTARCI, ci sono pochi modi per FARLO.
---Metodo sicuro---
a) Scarica un client qTOX: hxxps://tox.chat/download.html
b) Installare il client qTOX e registrare l'account
c) Aggiungi il nostro ID qTOX: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Scrivici l'estensione dei tuoi file crittografati .SABS
Il nostro SUPPORTO LIVE è pronto ad AIUTARTI in questa chat.
----------------------------------------
| Cosa riceverò in caso di accordo |
----------------------------------------
Otterrai la completa DECRYPTION delle tue macchine nella rete, CANCELLAZIONE dei tuoi dati dai nostri server,
RACCOMANDAZIONI per la protezione del perimetro di rete.
E la PIENA RISERVATEZZA SULL'INCIDENTE.
--------------------------------------------------'
