Sabs Ransomware
SABS Ransomware er en giftig trussel som ser ut til å være rettet mot bedriftsenheter. Ved å bruke en sterk krypteringsalgoritme går trusselen etter et stort antall forskjellige filtyper, inkludert dokumenter, databaser, bilder, bilder, arkiver og mer. Angriperne hevder også å samle inn sensitive data fra de infiserte datamaskinene, i hovedsak utfører en dobbel utpressingsplan.
Mens trusselen er aktiv på systemet, vil den skanne de lagrede filene, kryptere dem og legge til '.SABS' til deres opprinnelige navn. Som en av handlingene i sluttfasen vil SABS Ransomware levere et notat med instruksjoner fra operatørene. Denne løsepengenotaen vil være inne i en tekstfil med navnet 'RESTORE_FILE_INFO.txt.'
Ransom Notes oversikt
Ifølge notatet har hackerne klart å få tak i ulike kontrakter, finansiell informasjon, databaser med mer fra de kompromitterte maskinene. De nettkriminelle truer med å begynne å lekke sensitiv informasjon på Twitter-kontoen deres. For å unngå dette utfallet, må ofrene kontakte hackerne og komme til enighet innen 3 dager etter SABS Ransomware-infeksjon. Notatet gir bare én måte å nå angriperne – via qTOX.
Det fullstendige settet med instruksjoner som er igjen av SABS Ransomware er:
'-----------------
| Hva skjedde? |
------------------
Nettverket ditt ble ANgrepet, datamaskinene og serverne dine ble LÅST,
Dine private data ble NEDLASTET:
- Kontrakter
- Kundedata
– Finans
- HR
- Databaser
- Og mer annet...
----------------------------
| Hva betyr det? |
----------------------------
Det betyr at massemedia, dine partnere og klienter snart VIL VITE om PROBLEMET.
--------------------------
| Hvordan kan det unngås? |
--------------------------
For å unngå dette problemet,
du skal KOMME I KONTAKT MED OSS senest innen 3 DAGER og inngå AVTALEN for gjenoppretting av data og brudd.
------------------------------------------
| Hva om jeg ikke kontakter deg innen 3 dager? |
------------------------------------------
Hvis du ikke kontakter oss i løpet av de neste 3 DAGENE, begynner vi å publisere DATA.
Vi vil legge ut informasjon om hacking av din bedrift på vår twitter hxxps://twitter.com/RobinHoodLeaks eller hxxps://www.gettr.com/user/robinhoodleaks
ALLE CLINTS VIL LÆRE OM DIN HACKING OG LEKKASJE AV DATA!!! DITT SELSKAPS OMdømme VIL BLI SKADELIG!
----------------------------
| Jeg klarer det selv |
----------------------------
Det er din RETTIGHET, men i dette tilfellet vil alle dataene dine bli publisert for offentlig BRUK.
------------------------------------
| Jeg frykter ikke truslene dine! |
------------------------------------
Det er ikke trusselen, men algoritmen for våre handlinger.
Hvis du har hundrevis av millioner av UØNSKEDE dollar, er det ingenting å frykte for deg.
Det er det NØYE BELØPET du vil bruke for gjenoppretting og utbetalinger på grunn av PUBLIKASJON.
Du utsetter deg selv for enorme straffer med søksmål og regjeringen hvis vi begge ikke finner en avtale.
Vi har sett det før saker med mange millioner kostnader i bøter og søksmål,
for ikke å nevne selskapets rykte og tapende tillit hos kunder og media som ringer kontinuerlig for å få svar.
--------------------------
| Du har overbevist meg! |
--------------------------
Da må du KONTAKT OSS, det er få måter å gjøre det på.
---Sikker metode---
a) Last ned en qTOX-klient: hxxps://tox.chat/download.html
b) Installer qTOX-klienten og registrer kontoen
c) Legg til vår qTOX ID: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Skriv oss utvidelse av dine krypterte filer .SABS
Vår LIVE SUPPORT er klar til å HJELPE DEG på denne chatten.
----------------------------------------
| Hva får jeg ved avtale |
----------------------------------------
Du VIL FÅ full beskrivelse av maskinene dine i nettverket, SLETTE dataene dine fra våre servere,
ANBEFALINGER for å sikre nettverkets perimeter.
Og FULL KONFIDENSIALITET OM HENDELSEN.
--------------------------------------------------'
