Saba Ransomware

Saba Ransomware ਇੱਕ ਨੁਕਸਾਨਦਾਇਕ ਖ਼ਤਰਾ ਹੈ ਜੋ ਡਾਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਮੂਲ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ '.saba' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ '_readme.txt' ਫਾਈਲ ਵੀ ਸੁੱਟ ਦਿੰਦਾ ਹੈ, ਜੋ ਕਿ ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਨੋਟ ਹਮਲਾਵਰਾਂ ਦੇ ਸੰਪਰਕ ਅਤੇ ਭੁਗਤਾਨ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਸਿਰਫ ਉਨ੍ਹਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।

Saba Ransomware ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਫਾਈਲਾਂ ਦੇ ਨਾਵਾਂ ਵਿੱਚ ਕੀਤੀਆਂ ਗਈਆਂ ਤਬਦੀਲੀਆਂ ਦੀਆਂ ਉਦਾਹਰਨਾਂ ਵਿੱਚ '1.doc' ਤੋਂ '1.doc.saba,' '2.png' ਤੋਂ '2.png.saba,' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਹੋਰ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ ਕਿ Saba Ransomware ਬਦਨਾਮ STOP/Djvu Ransomware ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਹੋਰ ਮੈਂਬਰ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ Saba Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਵਾਧੂ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਜਿਵੇਂ ਕਿ RedLine ਜਾਂ Vidar infostealers ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ।

Saba Ransomware ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਿੱਚ ਅਸਮਰੱਥ ਛੱਡ ਦਿੰਦਾ ਹੈ

Saba Ransomware ਹਮਲਿਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਫਿਰੌਤੀ ਨੋਟ ਵਿੱਚ ਪੀੜਤਾਂ ਦੇ ਸੰਪਰਕ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਮਾਮਲੇ ਵਿੱਚ, ਦੋ ਈਮੇਲ ਪਤੇ ਦਿੱਤੇ ਗਏ ਹਨ: 'support@freshmail.top' ਅਤੇ 'datarestorehelp@airmail.cc।' ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਵਿੱਚ ਵਾਧੇ ਤੋਂ ਬਚਣ ਲਈ 72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ। ਜੇਕਰ ਪੀੜਤ ਇਸ ਸਮਾਂ ਸੀਮਾ ਦੇ ਅੰਦਰ ਕਾਰਵਾਈ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ, ਤਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਲਈ ਭੁਗਤਾਨ $490 ਤੋਂ $980 ਤੱਕ ਵਧ ਜਾਂਦਾ ਹੈ।

ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਤੋਂ ਵਿਲੱਖਣ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਖਰੀਦਣਾ ਹੀ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਫਾਈਲ ਲਈ ਇੱਕ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪੇਸ਼ਕਸ਼ ਬਾਰੇ ਵੀ ਸੂਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਪਰ ਇਸ ਫਾਈਲ ਵਿੱਚ ਜ਼ਰੂਰੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋ ਸਕਦੀ। ਹਾਲਾਂਕਿ, ਵਾਅਦਾ ਕੀਤੇ ਗਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਇਸ ਲਈ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਦਰਅਸਲ, ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਾਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਸਫਲਤਾਪੂਰਵਕ ਰੀਸਟੋਰ ਕੀਤੀਆਂ ਜਾਣਗੀਆਂ, ਅਤੇ ਪੀੜਤ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਚਾਰ ਕਰਦੇ ਸਮੇਂ ਆਪਣੇ ਆਪ ਨੂੰ ਵਾਧੂ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਦੇ ਅਧੀਨ ਕਰ ਸਕਦੇ ਹਨ।

ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰੋ

ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਇੱਕ ਬਹੁ-ਪੱਧਰੀ ਪਹੁੰਚ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਤੁਹਾਡੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਵਿੱਚ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਮੁੱਖ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਦਾ ਸਥਾਪਿਤ ਹੋਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਸੌਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਅਤੇ ਹੋਰ ਸਾਧਨ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਤਾਂ ਜੋ ਮੌਜੂਦ ਕਿਸੇ ਵੀ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੱਲ ਕੀਤਾ ਜਾ ਸਕੇ।

ਤੁਹਾਡੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਇੱਕ ਹੋਰ ਪ੍ਰਮੁੱਖ ਕਦਮ ਹੈ ਇੰਟਰਨੈਟ ਬ੍ਰਾਊਜ਼ ਕਰਨ ਅਤੇ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲਾਂ ਖੋਲ੍ਹਣ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣਾ। ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਜਾਂ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨ ਰਹੋ, ਕਿਉਂਕਿ ਇਹ ਆਮ ਤਰੀਕੇ ਹਨ ਜੋ ਹੈਕਰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਵਰਤਦੇ ਹਨ।

ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਹੋਰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ, ਸਾਰੀਆਂ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾ ਦਾ ਇੱਕ ਬਾਹਰੀ ਸਟੋਰੇਜ ਡਿਵਾਈਸ ਜਾਂ ਕਲਾਉਡ-ਅਧਾਰਿਤ ਸੇਵਾ ਵਿੱਚ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲੈਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਇੱਕ ransomware ਹਮਲੇ ਦੀ ਮੰਦਭਾਗੀ ਘਟਨਾ ਵਿੱਚ, ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਇੱਕ ਤਾਜ਼ਾ ਬੈਕਅਪ ਹੋਣਾ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਇੱਕ ਚੰਗੀ ਮਦਦ ਹੋ ਸਕਦਾ ਹੈ।

ਅੰਤ ਵਿੱਚ, ਆਪਣੇ ਆਪ ਨੂੰ ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਨਾ ਅਤੇ ਤੁਹਾਡੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਸ ਵਿੱਚ ਹੈਕਰਾਂ ਦੁਆਰਾ ਵਰਤੋਂਕਾਰਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਚਾਲਬਾਜ਼ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਸਮਾਜਿਕ ਇੰਜਨੀਅਰਿੰਗ ਚਾਲਾਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਅਤੇ ਇਹ ਜਾਣਨਾ ਸ਼ਾਮਲ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਕਿਵੇਂ ਜਵਾਬ ਦੇਣਾ ਹੈ। ਇਹਨਾਂ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਪ੍ਰਭਾਵਾਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਕਦਮ ਚੁੱਕ ਸਕਦੇ ਹਨ।

Saba Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'ਧਿਆਨ ਦਿਓ!

ਚਿੰਤਾ ਨਾ ਕਰੋ, ਤੁਸੀਂ ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਕਰ ਸਕਦੇ ਹੋ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਤਸਵੀਰਾਂ, ਡੇਟਾਬੇਸ, ਦਸਤਾਵੇਜ਼ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ ਹਨ।
ਫਾਈਲਾਂ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਤੁਹਾਡੇ ਲਈ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਅਤੇ ਵਿਲੱਖਣ ਕੁੰਜੀ ਖਰੀਦਣਾ ਹੈ।
ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਤੁਹਾਡੇ ਕੋਲ ਕੀ ਗਾਰੰਟੀ ਹੈ?
ਤੁਸੀਂ ਆਪਣੇ PC ਤੋਂ ਆਪਣੀ ਇਨਕ੍ਰਿਪਟਡ ਫ਼ਾਈਲ ਵਿੱਚੋਂ ਇੱਕ ਭੇਜ ਸਕਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਇਸਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਦੇ ਹਾਂ।
ਪਰ ਅਸੀਂ ਸਿਰਫ਼ 1 ਫ਼ਾਈਲ ਨੂੰ ਮੁਫ਼ਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ। ਫਾਈਲ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ।
ਤੁਸੀਂ ਵੀਡੀਓ ਓਵਰਵਿਊ ਡੀਕ੍ਰਿਪਟ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਅਤੇ ਦੇਖ ਸਕਦੇ ਹੋ:
hxxps://we.tl/t-iN0WoEcmv0
ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $980 ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲੇ 72 ਘੰਟਿਆਂ ਵਿੱਚ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ ਤਾਂ 50% ਦੀ ਛੂਟ ਉਪਲਬਧ ਹੈ, ਤੁਹਾਡੇ ਲਈ ਇਹ ਕੀਮਤ $490 ਹੈ।
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਕਦੇ ਵੀ ਆਪਣਾ ਡੇਟਾ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰੋਗੇ।
ਜੇਕਰ ਤੁਹਾਨੂੰ 6 ਘੰਟਿਆਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਆਪਣੇ ਈ-ਮੇਲ "ਸਪੈਮ" ਜਾਂ "ਜੰਕ" ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ।

ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਸਾਡੇ ਈ-ਮੇਲ 'ਤੇ ਲਿਖਣ ਦੀ ਲੋੜ ਹੈ:
support@freshmail.top

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਰਿਜ਼ਰਵ ਈ-ਮੇਲ ਪਤਾ:
datarestorehelp@airmail.cc

ਤੁਹਾਡੀ ਨਿੱਜੀ ID ':'