Sato Ransomware
Sato yra kenkėjiškų programų rūšis, kuri patenka į išpirkos reikalaujančių programų kategoriją. Tai reiškia, kad jis buvo specialiai sukurtas duomenims užšifruoti ir neleisti aukoms prie jų prieiti. Užkrėtus sistemą, „Sato Ransomware“ pervadina visus aukos kompiuteryje esančius failus, prie jų pradinių pavadinimų pridėdama plėtinį „.sato“. Pavyzdžiui, „1.jpg“ būtų pervardytas į „1.jpg.sato“, o „2.doc“ – į „2.png.sato“. Sato Ransomware taip pat numeta ant aukos kompiuterio išpirkos raštelį pavadinimu „_readme.txt“.
Sato Ransomware buvo identifikuotas kaip STOP/Djvu Ransomware šeimos variantas, kuris yra žinomas dėl nuolatinio kibernetinių nusikaltėlių naudojimo. Grėsmių aktoriai dažnai platina STOP/Djvu išpirkos reikalaujančios programos variantus kartu su informacijos vagystėmis, pvz. , RedLine ir Vidar . Vartotojai turi žinoti apie šias grėsmes ir imtis atitinkamų priemonių savo sistemoms apsaugoti.
Piratai naudoja Sato Ransomware, kad išviliotų aukas už pinigus
Sato Ransomware palieka aukoms išpirkos raštelį pavadinimu „_readme.txt“, kai užšifravo jų failus. Pastaboje yra kontaktiniai ir mokėjimų duomenys, skirti aukų, norinčių gauti iššifravimo įrankius, reikalingus jų duomenims atkurti. Aukos raginamos susisiekti su užpuolikais per 72 valandas, kad pasinaudotų nuolaida 490 USD išpirkos suma, o ne įprasta 980 USD.
Pastaboje pabrėžiama, kad be iššifravimo įrankių neįmanoma atkurti užšifruotų failų. Be to, užpuolikai siūlo nemokamai iššifruoti vieną failą kaip įrodymą, kad jie gali atkurti visus paveiktus duomenis. Pastaboje pateikiami du el. pašto adresai „support@freshmail.top“ ir „datarestorehelp@airmail.cc“ kaip galimi komunikacijos kanalai.
Verta paminėti, kad išpirkos reikalaujančių programų atakų aukos paprastai negali iššifruoti savo duomenų be kibernetinių nusikaltėlių pagalbos. Tačiau šių nusikaltėlių reikalaujamos išpirkos mokėti nerekomenduojama, nes aukos net ir po apmokėjimo gali negauti iššifravimo įrankių ir patirti įvairių sukčių.
Imkitės pakankamai priemonių, kad apsaugotumėte savo duomenis nuo tokių grėsmių kaip Sato Ransomware
Ransomware atakos gali turėti pražūtingų pasekmių naudotojų įrenginiuose saugomiems duomenims. Norėdami apsisaugoti nuo šių atakų, vartotojai gali imtis kelių priemonių, kad užtikrintų savo duomenų saugumą. Pirma, jie turi reguliariai kurti visų svarbiausių duomenų ir failų atsargines kopijas išoriniame saugojimo įrenginyje arba debesies saugykloje. Tai užtikrina, kad net jei originalūs failai yra užšifruoti naudojant išpirkos reikalaujančią programinę įrangą, vartotojai vis tiek turės prieigą prie švarios savo duomenų atsarginės kopijos.
Antra, vartotojai turėtų būti atsargūs atidarydami el. laiškus arba atsisiųsdami failus iš interneto, ypač iš nežinomų ar įtartinų šaltinių. Sukčiavimo el. laiškai ir priedai su kenkėjišku kodu yra dažni išpirkos reikalaujančių programų atakų įėjimo taškai. Taip pat patartina nuolat atnaujinti saugos programinę įrangą, operacinę sistemą ir kitą programinę įrangą, taikant naujausius saugos pataisymus ir naujinimus.
Kita priemonė, galinti padėti išvengti išpirkos reikalaujančių programų atakų, yra apriboti vartotojo teises sistemoje. Apribodami prieigą prie tam tikrų funkcijų ar failų, vartotojai gali sumažinti pavojų, kad kenkėjiška programa įsitvirtins įrenginyje. Taip pat protinga priemonė sužinoti apie įvairius išpirkos reikalaujančių programų atakų tipus, jų plitimo būdus ir veiksmus, kurių reikia imtis, jei įtariate, kad išpirkos reikalaujančios programinės įrangos ataka prieš savo įrenginį.
Visas Sato Ransomware išsiųsto išpirkos pranešimo tekstas yra:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-iN0WoEcmv0
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
