Saba Ransomware
„Saba Ransomware“ yra žalinga grėsmė, kuri užšifruoja duomenis ir pervardija failus, pridėdama „.saba“ plėtinį prie pradinių paveiktų failų pavadinimų. Išpirkos reikalaujanti programa taip pat numeta į aukos kompiuterį failą „_readme.txt“, kuris naudojamas kaip išpirkos laiškas. Pastaboje pateikiami užpuolikų kontaktiniai ir mokėjimo duomenys bei pabrėžiama, kad iššifravimo įrankius, reikalingus šifruotų failų atkūrimui, galima gauti tik iš jų.
„Saba Ransomware“ atliekamų tikslinių failų pavadinimų pakeitimų pavyzdžiai apima „1.doc“ pakeitimą į „1.doc.saba“, „2.png“ į „2.png.saba“ ir pan. Be to, buvo nustatyta, kad Saba Ransomware yra dar vienas liūdnai pagarsėjusios STOP/Djvu Ransomware šeimos narys. Tai reiškia, kad „Saba Ransomware“ aukos taip pat gali susidurti su papildomomis kenkėjiškomis programomis, tokiomis kaip „RedLine “ arba „Vidar“ infostealers.
Dėl „Saba Ransomware“ aukos negali pasiekti savo duomenų
Už Saba Ransomware atakas atsakingų užpuolikų pateiktame išpirkos rašte yra aukų kontaktiniai duomenys. Šiuo atveju pateikiami du el. pašto adresai: „support@freshmail.top“ ir „datarestorehelp@airmail.cc“. Aukoms nurodyta susisiekti su užpuolikais per 72 valandas, kad nepadidėtų išpirkos mokėjimas. Jei aukos nesiima veiksmų per šį terminą, mokėjimas už iššifravimo įrankius padidėja nuo 490 USD iki 980 USD.
Išpirkos raštelyje pabrėžiama, kad unikalaus rakto ir iššifravimo programinės įrangos įsigijimas iš užpuolikų yra vienintelis būdas atkurti užšifruotus failus. Aukos taip pat informuojamos apie nemokamą vieno failo iššifravimo pasiūlymą, tačiau šiame faile negali būti pagrindinės informacijos. Tačiau negalima patikėti, kad kibernetiniai nusikaltėliai parūpins žadėtus iššifravimo įrankius, todėl reikėtų vengti mokėti išpirką. Iš tiesų, nėra jokių garantijų, kad visi užšifruoti failai bus sėkmingai atkurti, o aukos gali patirti papildomą privatumo ir saugumo pavojų bendraudamos su kibernetiniais nusikaltėliais.
Apsaugokite savo duomenis ir įrenginius nuo Ransomware atakų
Norint apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių atakų, reikalingas daugiasluoksnis požiūris, apimantis aktyvų kibernetinio saugumo praktiką. Visų pirma, labai svarbu, kad jūsų įrenginiuose būtų įdiegta patikima saugos programinė įranga ir apsaugos nuo kenkėjiškų programų programos, kurios padėtų aptikti ir užkirsti kelią išpirkos reikalaujančių programų atakoms. Be to, vartotojai turėtų užtikrinti, kad jų operacinės sistemos, programinės įrangos programos ir kiti įrankiai būtų reguliariai atnaujinami naujausiais saugos pataisomis, kad būtų pašalintos galimos spragos.
Kitas svarbiausias žingsnis siekiant apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų atakų – būti atsargiems naršant internete ir atidarant el. laiškus iš nežinomų šaltinių. Visada būkite atsargūs atsisiųsdami priedus arba spustelėdami nuorodas iš įtartinų el. laiškų ar svetainių, nes tai yra įprasti metodai, kuriuos įsilaužėliai naudoja platindami išpirkos reikalaujančias programas.
Norint toliau apsaugoti savo duomenis, būtina reguliariai kurti atsargines visų svarbių failų ir duomenų atsargines kopijas išoriniame saugojimo įrenginyje arba debesyje pagrįstoje paslaugoje. Nelaimingo atsitikimo atveju, kai įvyksta išpirkos reikalaujančios programos ataka, nauja atsarginė duomenų kopija gali būti gera pagalba norint atkurti failus nemokant išpirkos.
Galiausiai, labai svarbu sužinoti apie naujausias išpirkos reikalaujančias programas ir būti informuotam apie geriausią duomenų ir įrenginių apsaugos praktiką. Tai apima žinojimą apie įprastas socialinės inžinerijos taktikas, kurias naudoja įsilaužėliai, norėdami apgauti vartotojus, kad jie įdiegtų išpirkos reikalaujančią programinę įrangą, ir žinojimas, kaip reaguoti išpirkos reikalaujančios programos atakos atveju. Taikydami šią praktiką vartotojai gali imtis aktyvių veiksmų, kad apsaugotų savo duomenis ir įrenginius nuo niokojančių išpirkos reikalaujančių atakų padarinių.
„Saba Ransomware“ numetė išpirkos raštelį:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-iN0WoEcmv0
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID':'
