Saba Ransomware
Saba Ransomware ialah ancaman merosakkan yang menyulitkan data dan menamakan semula fail dengan menambahkan sambungan '.saba' pada nama fail asal fail yang terjejas. Perisian tebusan juga menjatuhkan fail '_readme.txt' pada komputer mangsa, yang berfungsi sebagai nota tebusan. Nota itu menyediakan butiran hubungan dan pembayaran penyerang dan menekankan bahawa alat penyahsulitan yang diperlukan untuk memulihkan fail yang disulitkan hanya boleh diperoleh daripada mereka.
Contoh perubahan yang Saba Ransomware buat pada nama fail yang disasarkan termasuk mengubah suai '1.doc' kepada '1.doc.saba,' '2.png' kepada '2.png.saba,' dan sebagainya. Tambahan pula, telah dikenal pasti bahawa Saba Ransomware adalah seorang lagi ahli keluarga STOP/Djvu Ransomware yang terkenal. Ini bermakna mangsa Saba Ransomware juga mungkin terdedah kepada ancaman perisian hasad tambahan seperti pencuri maklumat RedLine atau Vidar .
Perisian Ransomware Saba Membuat Mangsa Tidak Dapat Mengakses Data Mereka
Nota tebusan yang diberikan oleh penyerang yang bertanggungjawab untuk serangan Saba Ransomware termasuk butiran hubungan untuk mangsa. Dalam kes ini, dua alamat e-mel disediakan: 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.' Mangsa diarah menghubungi penyerang dalam tempoh 72 jam bagi mengelak kenaikan bayaran tebusan. Jika mangsa gagal bertindak dalam had masa ini, bayaran untuk alat penyahsulitan meningkat daripada $490 kepada $980.
Nota tebusan menekankan bahawa membeli kunci unik dan perisian penyahsulitan daripada penyerang adalah satu-satunya cara untuk memulihkan fail yang disulitkan. Mangsa juga dimaklumkan tentang tawaran penyahsulitan percuma untuk satu fail, tetapi fail ini tidak boleh mengandungi maklumat penting. Walau bagaimanapun, penjenayah siber tidak boleh dipercayai untuk menyediakan alat penyahsulitan yang dijanjikan, jadi membayar tebusan harus dielakkan. Sesungguhnya, tiada jaminan bahawa semua fail yang disulitkan akan berjaya dipulihkan, dan mangsa boleh tertakluk kepada risiko privasi dan keselamatan tambahan semasa berkomunikasi dengan penjenayah siber.
Lindungi Data dan Peranti Anda daripada Serangan Ransomware
Melindungi peranti dan data anda daripada serangan perisian tebusan memerlukan pendekatan berbilang lapisan yang melibatkan proaktif dalam amalan keselamatan siber anda. Terutamanya, adalah penting untuk memasang perisian keselamatan yang mantap dan program anti-perisian hasad pada peranti anda untuk membantu mengesan dan mencegah serangan perisian tebusan. Selain itu, pengguna harus memastikan bahawa sistem pengendalian, aplikasi perisian dan alatan lain mereka sentiasa dikemas kini dengan tampung keselamatan terbaharu untuk menangani sebarang kelemahan yang mungkin wujud.
Satu lagi langkah penting dalam melindungi data dan peranti anda daripada serangan ransomware ialah berhati-hati semasa menyemak imbas internet dan membuka e-mel daripada sumber yang tidak diketahui. Sentiasa berhati-hati dengan memuat turun lampiran atau mengklik pautan daripada e-mel atau tapak web yang mencurigakan, kerana ini adalah kaedah biasa yang digunakan oleh penggodam untuk mengedarkan perisian tebusan.
Untuk melindungi data anda lagi, adalah penting untuk kerap menyandarkan semua fail dan data penting ke peranti storan luaran atau perkhidmatan berasaskan awan. Dalam kejadian malang serangan ransomware, mempunyai sandaran baharu data anda boleh menjadi bantuan yang baik untuk memulihkan fail anda tanpa perlu membayar wang tebusan.
Akhir sekali, adalah penting untuk mendidik diri anda tentang ancaman perisian tebusan yang terkini dan untuk terus mendapat maklumat tentang amalan terbaik untuk melindungi data dan peranti anda. Ini termasuk mengetahui taktik kejuruteraan sosial yang biasa digunakan oleh penggodam untuk menipu pengguna supaya memasang perisian tebusan dan mengetahui cara bertindak balas sekiranya berlaku serangan perisian tebusan. Dengan mengamalkan amalan ini, pengguna boleh mengambil langkah proaktif untuk melindungi data dan peranti mereka daripada kesan buruk serangan ransomware.
Nota tebusan yang digugurkan oleh Saba Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-iN0WoEcmv0
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda':'
