Sabs Ransomware
„SABS Ransomware“ yra nuodinga grėsmė, kuri, atrodo, daugiausia nukreipta į verslo subjektus. Naudojant stiprų šifravimo algoritmą, grėsmė kyla dėl daugybės skirtingų failų tipų, įskaitant dokumentus, duomenų bazes, nuotraukas, vaizdus, archyvus ir kt. Užpuolikai taip pat teigia renkantys slaptus duomenis iš užkrėstų kompiuterių, iš esmės vykdydami dvigubo turto prievartavimo schemą.
Kai sistemoje veikia grėsmė, ji nuskaitys saugomus failus, juos užšifruos ir prie jų pradinių pavadinimų pridės „.SABS“. Kaip vieną iš savo galutinio etapo veiksmų, SABS Ransomware pateiks pastabą su savo operatorių instrukcijomis. Šis išpirkos raštas bus įtrauktas į tekstinį failą pavadinimu „RESTORE_FILE_INFO.txt“.
„Ransom Note“ apžvalga
Anot raštelio, įsilaužėliams pavyko iš pažeistų mašinų gauti įvairių sutarčių, finansinės informacijos, duomenų bazių ir kt. Kibernetiniai nusikaltėliai grasina savo „Twitter“ paskyroje nutekinti slaptą informaciją. Norėdami to išvengti, aukos turi susisiekti su įsilaužėliais ir susitarti per 3 dienas nuo SABS Ransomware užsikrėtimo. Pastaba suteikia tik vieną būdą pasiekti užpuolikus – per qTOX.
Visas SABS Ransomware paliktas instrukcijų rinkinys yra:
'-------------------
| Kas nutiko? |
-------------------
Jūsų tinklas buvo UŽPUTAS, jūsų kompiuteriai ir serveriai UŽRAKINTI,
Jūsų privatūs duomenys buvo ATSISIUNTI:
- Sutartys
- Klientų duomenys
– Finansai
- HR
- Duomenų bazės
- Ir dar daugiau...
----------------------
| Ką tai reiškia? |
----------------------
Tai reiškia, kad netrukus žiniasklaida, jūsų partneriai ir klientai sužinos apie jūsų PROBLEMĄ.
--------------------------
| Kaip to galima išvengti? |
--------------------------
Norėdami išvengti šios problemos,
Jūs turite SUSISIEKTI SU MUMIS ne vėliau kaip per 3 DIENAS ir sudaryti Duomenų atkūrimo ir pažeidimų pašalinimo SUTARTĮ.
-------------------------------------------
| Ką daryti, jei nesusisieksiu su jumis per 3 dienas? |
-------------------------------------------
Jei nesusisieksite su mumis per artimiausias 3 DIENAS, pradėsime skelbti DUOMENYS.
Informaciją apie įsilaužimą į jūsų įmonę paskelbsime mūsų Twitter hxxps://twitter.com/RobinHoodLeaks arba hxxps://www.gettr.com/user/robinhoodleaks
VISI CLINTAI SUŽINOSI APIE JŪSŲ ĮSIlaužimą IR DUOMENŲ NUTEKĖJIMĄ!!! JŪSŲ BENDROVĖS REputacija BUS SUVEIKTA!
-----------------------------
| Galiu susitvarkyti pats |
-----------------------------
Tai yra jūsų TEISĖ, tačiau tokiu atveju visi jūsų duomenys bus paskelbti viešam NAUDOJIMUI.
-------------------------------
| Aš nebijau tavo grasinimų! |
-------------------------------
Tai ne grėsmė, o mūsų veiksmų algoritmas.
Jei turite šimtus milijonų NEPAREIKIAMŲ dolerių, jums nėra ko BIJOTI.
Tai yra TIKSLI pinigų suma, kurią išleisite susigrąžinimui ir išmokėjimams dėl PUBLIKACIJOS.
Jei mes abu nerasime susitarimo, jums grės didžiulės baudos su ieškiniais ir vyriausybe.
Mes tai matėme anksčiau, kai buvo patirtos kelių milijonų išlaidos baudoms ir ieškiniams,
jau nekalbant apie įmonės reputaciją ir klientų pasitikėjimo praradimą bei žiniasklaidą, be perstojo skambinančių atsakymų.
--------------------------
| Jūs mane įtikinote! |
--------------------------
Tada jums reikia SUSISIEKTI SU MUMIS, yra keletas būdų, kaip tai padaryti.
--- Saugus metodas ---
a) Atsisiųskite qTOX klientą: hxxps://tox.chat/download.html
b) Įdiekite qTOX klientą ir užregistruokite paskyrą
c) Pridėkite mūsų qTOX ID: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Parašykite mums savo užšifruotų failų plėtinį .SABS
Mūsų TIESIOGINĖ PAGALBA yra pasiruošusi JUMS PADĖTI šiame pokalbyje.
----------------------------------------
| Ką gausiu susitarimo atveju |
-----------------------------------------
GAUSITE pilną savo mašinų iššifravimą tinkle, IŠTRINSITE savo duomenis iš mūsų serverių,
REKOMENDACIJOS, kaip apsaugoti tinklo perimetrą.
Ir VISIŠKAS KONFIDENCIALUMAS APIE INCIDENTĄ.
-------------------------------------------------'
