Sato Ransomware
Sato ir ļaunprātīgas programmatūras veids, kas ietilpst izpirkuma programmatūras kategorijā. Tas nozīmē, ka tas ir īpaši izstrādāts, lai šifrētu datus un neļautu upuriem tiem piekļūt. Inficējot sistēmu, Sato Ransomware pārdēvē visus failus upura datorā, pievienojot paplašinājumu ".sato" to sākotnējiem nosaukumiem. Piemēram, “1.jpg” tiks pārdēvēts par “1.jpg.sato” un “2.doc” uz “2.png.sato”. Sato Ransomware upura datorā arī nomet izpirkuma piezīmi ar nosaukumu “_readme.txt”.
Sato Ransomware ir identificēts kā STOP/Djvu Ransomware saimes variants, kas ir pazīstams ar savu pastāvīgo izmantošanu kibernoziedznieku vidū. Draudu dalībnieki bieži izplata STOP/Djvu izpirkuma programmatūras variantus kopā ar informācijas zagļiem, piemēram, RedLine un Vidar . Lietotājiem ir jāapzinās šie draudi un jāveic atbilstoši pasākumi, lai aizsargātu savas sistēmas.
Hakeri izmanto Sato Ransomware, lai izspiestu upurus par naudu
Sato Ransomware pēc failu šifrēšanas upuriem atstāj izpirkuma piezīmi ar nosaukumu “_readme.txt”. Piezīmē ir norādīta kontaktinformācija un maksājumu informācija upuriem, kuri vēlas iegūt atšifrēšanas rīkus, kas nepieciešami viņu datu atkopšanai. Upuri tiek mudināti sazināties ar uzbrucējiem 72 stundu laikā, lai izmantotu atlaidi izpirkuma summu 490 USD, nevis parasto 980 USD.
Piezīmē uzsvērts, ka bez atšifrēšanas rīkiem šifrētu failu atkopšana nav iespējama. Turklāt uzbrucēji piedāvā bez maksas atšifrēt vienu failu, lai pierādītu viņu spēju atjaunot visus ietekmētos datus. Piezīmē kā potenciālie saziņas kanāli ir norādītas divas e-pasta adreses: support@freshmail.top un datarestorehelp@airmail.cc.
Ir vērts atzīmēt, ka izpirkuma programmatūras uzbrukumu upuri parasti nevar atšifrēt savus datus bez kibernoziedznieku palīdzības. Tomēr maksāt šo noziedznieku pieprasīto izpirkuma maksu nav ieteicams, jo upuri var nesaņemt atšifrēšanas rīkus pat pēc samaksas un var tikt pakļauti dažādām krāpniecībām.
Veiciet pietiekamus pasākumus, lai aizsargātu savus datus no tādiem draudiem kā Sato Ransomware
Ransomware uzbrukumiem var būt postošas sekas lietotāju ierīcēs saglabātajiem datiem. Lai aizsargātos pret šiem uzbrukumiem, lietotāji var veikt vairākus pasākumus, lai nodrošinātu savu datu drošību. Pirmkārt, viņiem ir regulāri jādublē visi būtiskie dati un faili ārējā atmiņas ierīcē vai mākoņa krātuves risinājumā. Tas nodrošina, ka pat tad, ja sākotnējie faili ir šifrēti ar izspiedējvīrusu, lietotājiem joprojām ir piekļuve tīrai savu datu dublējumam.
Otrkārt, lietotājiem jāievēro piesardzība, atverot e-pastus vai lejupielādējot failus no interneta, jo īpaši no nezināmiem vai aizdomīgiem avotiem. Pikšķerēšanas e-pasta ziņojumi un pielikumi, kas satur ļaunprātīgu kodu, ir izplatīti izspiedējvīrusu uzbrukumu ieejas punkti. Ir arī ieteicams atjaunināt drošības programmatūru, operētājsistēmu un citu programmatūru, izmantojot jaunākos drošības ielāpus un atjauninājumus.
Vēl viens pasākums, kas var palīdzēt novērst izspiedējvīrusu uzbrukumus, ir lietotāju privilēģiju ierobežošana sistēmā. Ierobežojot piekļuvi noteiktām funkcijām vai failiem, lietotāji var samazināt risku, ka ļaunprātīga programmatūra iegūs savu vietu ierīcē. Tas ir arī gudrs pasākums, lai izglītotu sevi par dažāda veida izspiedējvīrusu uzbrukumiem, to izplatīšanas metodēm un darbībām, kas jāveic, ja ir aizdomas, ka ierīcei ir uzbrukts izspiedējvīrusu programmatūrai.
Pilns Sato Ransomware nosūtītā izpirkuma ziņojuma teksts ir:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-iN0WoEcmv0
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
