Saba-ransomware
De Saba Ransomware is een schadelijke bedreiging die gegevens versleutelt en bestanden hernoemt door de extensie '.saba' toe te voegen aan de oorspronkelijke bestandsnamen van de getroffen bestanden. De ransomware plaatst ook een '_readme.txt'-bestand op de computer van het slachtoffer, dat dient als losgeldbrief. De notitie bevat de contact- en betalingsgegevens van de aanvallers en benadrukt dat de decoderingstools die nodig zijn voor het herstellen van de versleutelde bestanden alleen bij hen kunnen worden verkregen.
Voorbeelden van de wijzigingen die Saba Ransomware aanbrengt in de namen van de beoogde bestanden, zijn het wijzigen van '1.doc' in '1.doc.saba', '2.png' in '2.png.saba', enzovoort. Bovendien is vastgesteld dat Saba Ransomware nog een lid is van de beruchte STOP/Djvu Ransomware- familie. Dit betekent dat slachtoffers van de Saba Ransomware ook kunnen worden blootgesteld aan aanvullende malwarebedreigingen, zoals de RedLine- of Vidar- infostealers.
Door de Saba Ransomware hebben slachtoffers geen toegang tot hun gegevens
De losgeldbrief van de aanvallers die verantwoordelijk zijn voor de Saba Ransomware-aanvallen bevat contactgegevens van de slachtoffers. In dit geval worden twee e-mailadressen verstrekt: 'support@freshmail.top' en 'datarestorehelp@airmail.cc.' Slachtoffers worden geïnstrueerd om binnen 72 uur contact op te nemen met de aanvallers om een verhoging van het losgeld te voorkomen. Als de slachtoffers niet binnen deze tijdslimiet handelen, wordt de betaling voor de decoderingstools verhoogd van $ 490 naar $ 980.
De losgeldbrief benadrukt dat het kopen van de unieke sleutel en decoderingssoftware van de aanvallers de enige manier is om versleutelde bestanden te herstellen. Slachtoffers worden ook geïnformeerd over een gratis decoderingsaanbod voor een enkel bestand, maar dit bestand kan geen essentiële informatie bevatten. Er kan echter niet op worden vertrouwd dat cybercriminelen de beloofde decoderingstools leveren, dus het betalen van losgeld moet worden vermeden. Er zijn inderdaad geen garanties dat alle versleutelde bestanden succesvol zullen worden hersteld, en slachtoffers kunnen zichzelf blootstellen aan extra privacy- en veiligheidsrisico's terwijl ze communiceren met cybercriminelen.
Bescherm uw gegevens en apparaten tegen ransomware-aanvallen
Het beschermen van uw apparaten en gegevens tegen ransomware-aanvallen vereist een meerlagige aanpak waarbij u proactief bent in uw cyberbeveiligingspraktijken. In de eerste plaats is het essentieel om robuuste beveiligingssoftware en antimalwareprogramma's op uw apparaten te hebben geïnstalleerd om ransomware-aanvallen te helpen detecteren en voorkomen. Bovendien moeten gebruikers ervoor zorgen dat hun besturingssystemen, softwaretoepassingen en andere tools regelmatig worden bijgewerkt met de nieuwste beveiligingspatches om eventuele kwetsbaarheden aan te pakken.
Een andere belangrijke stap bij het beschermen van uw gegevens en apparaten tegen ransomware-aanvallen is om voorzichtig te zijn bij het surfen op internet en het openen van e-mails van onbekende bronnen. Wees altijd op uw hoede voor het downloaden van bijlagen of het klikken op links van verdachte e-mails of websites, aangezien dit veelvoorkomende methoden zijn die hackers gebruiken om ransomware te verspreiden.
Om uw gegevens verder te beschermen, is het essentieel om regelmatig een back-up te maken van alle belangrijke bestanden en gegevens naar een extern opslagapparaat of cloudgebaseerde service. In het ongelukkige geval van een ransomware-aanval kan het hebben van een nieuwe back-up van uw gegevens een goede hulp zijn om uw bestanden te herstellen zonder losgeld te hoeven betalen.
Ten slotte is het van cruciaal belang om jezelf te informeren over de nieuwste ransomware-bedreigingen en om op de hoogte te blijven van best practices voor het beschermen van je gegevens en apparaten. Dit houdt ook in dat u op de hoogte bent van algemene social engineering-tactieken die door hackers worden gebruikt om gebruikers te misleiden om ransomware te installeren en dat u weet hoe te reageren in het geval van een ransomware-aanval. Door deze praktijken toe te passen, kunnen gebruikers proactieve stappen ondernemen om hun gegevens en apparaten te beschermen tegen de verwoestende effecten van ransomware-aanvallen.
De losgeldbrief van Saba Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-iN0WoEcmv0
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID':'
