Saba Ransomware
Saba Ransomware to szkodliwe zagrożenie, które szyfruje dane i zmienia nazwy plików, dodając rozszerzenie „.saba” do oryginalnych nazw plików, których dotyczy problem. Ransomware umieszcza również plik „_readme.txt” na komputerze ofiary, który służy jako żądanie okupu. Notatka zawiera dane kontaktowe i płatności atakujących oraz podkreśla, że narzędzia deszyfrujące niezbędne do przywrócenia zaszyfrowanych plików można uzyskać tylko od nich.
Przykłady zmian wprowadzanych przez Saba Ransomware w nazwach atakowanych plików obejmują modyfikację „1.doc” na „1.doc.saba”, „2.png” na „2.png.saba” i tak dalej. Ponadto stwierdzono, że Saba Ransomware jest jeszcze jednym członkiem niesławnej rodziny STOP/Djvu Ransomware . Oznacza to, że ofiary Saba Ransomware mogą być również narażone na dodatkowe zagrożenia złośliwym oprogramowaniem, takie jak wykradacz informacji RedLine lub Vidar .
Saba Ransomware sprawia, że ofiary nie mogą uzyskać dostępu do swoich danych
Żądanie okupu dostarczone przez osoby atakujące odpowiedzialne za ataki Saba Ransomware zawiera dane kontaktowe ofiar. W takim przypadku podane są dwa adresy e-mail: „support@freshmail.top” i „datarestorehelp@airmail.cc”. Ofiary proszone są o skontaktowanie się z atakującymi w ciągu 72 godzin, aby uniknąć podwyższenia okupu. Jeśli ofiary nie podejmą działań w tym terminie, opłata za narzędzia deszyfrujące wzrasta z 490 USD do 980 USD.
Żądanie okupu podkreśla, że zakup unikalnego klucza i oprogramowania deszyfrującego od atakujących to jedyny sposób na odzyskanie zaszyfrowanych plików. Ofiary są również informowane o ofercie bezpłatnego odszyfrowania pojedynczego pliku, ale plik ten nie może zawierać istotnych informacji. Jednak cyberprzestępcom nie można ufać, że dostarczą obiecane narzędzia do odszyfrowania, więc należy unikać płacenia okupu. Rzeczywiście, nie ma gwarancji, że wszystkie zaszyfrowane pliki zostaną pomyślnie przywrócone, a ofiary mogą narażać się na dodatkowe zagrożenia prywatności i bezpieczeństwa podczas komunikowania się z cyberprzestępcami.
Chroń swoje dane i urządzenia przed atakami ransomware
Ochrona urządzeń i danych przed atakami ransomware wymaga wielowarstwowego podejścia, które obejmuje proaktywne praktyki w zakresie cyberbezpieczeństwa. Przede wszystkim niezbędne jest zainstalowanie na urządzeniach solidnego oprogramowania zabezpieczającego i programów chroniących przed złośliwym oprogramowaniem, które pomagają wykrywać ataki ransomware i zapobiegać im. Ponadto użytkownicy powinni upewnić się, że ich systemy operacyjne, aplikacje i inne narzędzia są regularnie aktualizowane najnowszymi poprawkami bezpieczeństwa w celu wyeliminowania ewentualnych luk w zabezpieczeniach.
Kolejnym ważnym krokiem w ochronie danych i urządzeń przed atakami ransomware jest zachowanie ostrożności podczas przeglądania Internetu i otwierania wiadomości e-mail z nieznanych źródeł. Zawsze uważaj na pobieranie załączników lub klikanie linków z podejrzanych e-maili lub stron internetowych, ponieważ są to powszechne metody wykorzystywane przez hakerów do dystrybucji ransomware.
Aby dodatkowo chronić swoje dane, konieczne jest regularne tworzenie kopii zapasowych wszystkich ważnych plików i danych na zewnętrznym urządzeniu pamięci masowej lub w usłudze opartej na chmurze. W niefortunnym przypadku ataku ransomware posiadanie nowej kopii zapasowej danych może być dobrą pomocą w odzyskaniu plików bez konieczności płacenia okupu.
Wreszcie, niezwykle ważne jest, aby zapoznać się z najnowszymi zagrożeniami związanymi z oprogramowaniem ransomware i być na bieżąco z najlepszymi praktykami w zakresie ochrony danych i urządzeń. Obejmuje to znajomość typowych taktyk socjotechnicznych stosowanych przez hakerów w celu nakłonienia użytkowników do zainstalowania oprogramowania ransomware oraz wiedzę, jak zareagować w przypadku ataku ransomware. Przyjmując te praktyki, użytkownicy mogą podejmować proaktywne kroki w celu ochrony swoich danych i urządzeń przed niszczycielskimi skutkami ataków ransomware.
Żądanie okupu porzucone przez Saba Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-iN0WoEcmv0
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator':'
