Saba Ransomware

Saba Ransomware एक हानिकारक खतरा हो जसले डेटा इन्क्रिप्ट गर्दछ र प्रभावित फाइलहरूको मूल फाइलनामहरूमा '.saba' एक्सटेन्सन थपेर फाइलहरूको पुन: नामाकरण गर्दछ। ransomware ले पीडितको कम्प्युटरमा '_readme.txt' फाइल पनि छोड्छ, जसले फिरौती नोटको रूपमा काम गर्दछ। नोटले आक्रमणकारीहरूको सम्पर्क र भुक्तानी विवरणहरू प्रदान गर्दछ र इन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्न आवश्यक डिक्रिप्शन उपकरणहरू तिनीहरूबाट मात्र प्राप्त गर्न सकिन्छ भनेर जोड दिन्छ।

Saba Ransomware ले लक्षित फाइलहरूको नाममा गर्ने परिवर्तनका उदाहरणहरूमा '1.doc' लाई '1.doc.saba,' '2.png' लाई '2.png.saba,' र यस्तै परिमार्जन गर्ने समावेश छ। यसबाहेक, यो पहिचान गरिएको छ कि Saba Ransomware कुख्यात STOP/Djvu Ransomware परिवारको एक थप सदस्य हो। यसको मतलब Saba Ransomware का पीडितहरू RedLine वा Vidar infostealers जस्ता अतिरिक्त मालवेयर खतराहरूमा पनि पर्न सक्छन्।

Saba Ransomware ले पीडितहरूलाई उनीहरूको डाटा पहुँच गर्न असक्षम छोड्छ

Saba Ransomware आक्रमणका लागि जिम्मेवार आक्रमणकारीहरूले उपलब्ध गराएको फिरौती नोटमा पीडितहरूको सम्पर्क विवरणहरू समावेश छन्। यस अवस्थामा, दुई इमेल ठेगानाहरू प्रदान गरिन्छ: 'support@freshmail.top' र 'datarestorehelp@airmail.cc।' फिरौती भुक्तानीमा वृद्धि हुनबाट बच्न पीडितहरूलाई 72 घण्टा भित्र आक्रमणकारीहरूसँग सम्पर्क गर्न निर्देशन दिइएको छ। यदि पीडितहरूले यो समय सीमा भित्र कार्य गर्न असफल भएमा, डिक्रिप्शन उपकरणहरूको लागि भुक्तानी $ 490 बाट $ 980 सम्म बढ्छ।

फिरौती नोटले आक्रमणकारीहरूबाट अद्वितीय कुञ्जी र डिक्रिप्शन सफ्टवेयर खरिद गर्नु नै इन्क्रिप्टेड फाइलहरू पुनःप्राप्त गर्ने एक मात्र तरिका हो भन्ने कुरामा जोड दिन्छ। पीडितहरूलाई एकल फाइलको लागि निःशुल्क डिक्रिप्शन प्रस्तावको बारेमा पनि सूचित गरिन्छ, तर यो फाइलमा आवश्यक जानकारी समावेश हुन सक्दैन। यद्यपि, साइबर अपराधीहरूलाई प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्रदान गर्न विश्वास गर्न सकिँदैन, त्यसैले फिरौती तिर्नबाट जोगिनै पर्छ। वास्तवमा, त्यहाँ कुनै ग्यारेन्टी छैन कि सबै ईन्क्रिप्टेड फाइलहरू सफलतापूर्वक पुनर्स्थापित हुनेछन्, र पीडितहरूले साइबर अपराधीहरूसँग कुराकानी गर्दा थप गोपनीयता र सुरक्षा जोखिमहरूको अधीनमा हुन सक्छन्।

Ransomware आक्रमणहरूबाट तपाईंको डाटा र उपकरणहरू सुरक्षित गर्नुहोस्

ransomware आक्रमणहरूबाट तपाईंका यन्त्रहरू र डाटा सुरक्षित गर्न बहु-स्तरित दृष्टिकोण आवश्यक छ जसमा तपाईंको साइबरसुरक्षा अभ्यासहरूमा सक्रिय हुनु समावेश छ। मुख्य रूपमा, ransomware आक्रमणहरू पत्ता लगाउन र रोक्न मद्दतको लागि तपाईंको उपकरणहरूमा बलियो सुरक्षा सफ्टवेयर र एन्टी-मालवेयर प्रोग्रामहरू स्थापना हुनु आवश्यक छ। थप रूपमा, प्रयोगकर्ताहरूले उनीहरूको अपरेटिङ सिस्टम, सफ्टवेयर अनुप्रयोगहरू, र अन्य उपकरणहरू नियमित रूपमा नयाँ सुरक्षा प्याचहरूसँग अद्यावधिक गरिएका छन् भन्ने कुरा सुनिश्चित गर्नुपर्छ जुन अवस्थित हुन सक्ने कुनै पनि कमजोरीहरूलाई सम्बोधन गर्न।

तपाईंको डाटा र उपकरणहरूलाई ransomware आक्रमणहरूबाट जोगाउन अर्को सर्वोपरि कदम भनेको इन्टरनेट ब्राउज गर्दा र अज्ञात स्रोतहरूबाट इमेलहरू खोल्दा सावधानी अपनाउनु हो। संदिग्ध इमेल वा वेबसाइटहरूबाट एट्याचमेन्टहरू डाउनलोड गर्न वा लिङ्कहरूमा क्लिक गर्न सधैं सावधान रहनुहोस्, किनकि यी सामान्य तरिकाहरू हुन् जुन ह्याकरहरूले ransomware वितरण गर्न प्रयोग गर्छन्।

तपाईंको डाटालाई थप सुरक्षित गर्न, बाह्य भण्डारण उपकरण वा क्लाउड-आधारित सेवामा सबै महत्त्वपूर्ण फाइलहरू र डाटाहरू नियमित रूपमा ब्याकअप गर्न आवश्यक छ। एक ransomware आक्रमण को दुर्भाग्यपूर्ण घटना मा, आफ्नो डाटा को एक ताजा ब्याकअप एक फिरौती तिर्न बिना आफ्नो फाइलहरू पुन: प्राप्त गर्न एक राम्रो मद्दत हुन सक्छ।

अन्तमा, नवीनतम ransomware खतराहरूको बारेमा आफैलाई शिक्षित गर्न र तपाईंको डाटा र उपकरणहरू सुरक्षित गर्नका लागि उत्तम अभ्यासहरू बारे सूचित रहन महत्त्वपूर्ण छ। यसमा प्रयोगकर्ताहरूलाई ransomware स्थापना गर्नका लागि ह्याकरहरूले प्रयोग गर्ने सामान्य सामाजिक ईन्जिनियरिङ् रणनीतिहरू बारे सचेत हुनु र ransomware आक्रमणको घटनामा कसरी प्रतिक्रिया दिने भनेर जान्न समावेश छ। यी अभ्यासहरू अपनाएर, प्रयोगकर्ताहरूले आफ्नो डेटा र उपकरणहरूलाई ransomware आक्रमणहरूको विनाशकारी प्रभावहरूबाट जोगाउन सक्रिय कदमहरू लिन सक्छन्।

Saba Ransomware द्वारा छोडिएको फिरौती नोट हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-iN0WoEcmv0
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र :'