Sabs Ransomware
SABS Ransomware to trujące zagrożenie, które wydaje się być skierowane głównie do podmiotów korporacyjnych. Wykorzystując silny algorytm szyfrowania, zagrożenie atakuje dużą liczbę różnych typów plików, w tym dokumenty, bazy danych, zdjęcia, obrazy, archiwa i inne. Osoby atakujące twierdzą również, że zbierają wrażliwe dane z zainfekowanych komputerów, zasadniczo stosując schemat podwójnego wymuszenia.
Gdy zagrożenie jest aktywne w systemie, skanuje przechowywane pliki, szyfruje je i dołącza „.SABS” do ich oryginalnych nazw. Jako jedno z działań końcowych SABS Ransomware dostarczy notatkę z instrukcjami od swoich operatorów. Ta notatka dotycząca okupu będzie zawarta w pliku tekstowym o nazwie „RESTORE_FILE_INFO.txt”.
Przegląd notatki o okupie
Zgodnie z notatką hakerom udało się uzyskać różne kontrakty, informacje finansowe, bazy danych i nie tylko z zaatakowanych maszyn. Cyberprzestępcy grożą wyciekiem poufnych informacji na swoim koncie na Twitterze. Aby tego uniknąć, ofiary muszą skontaktować się z hakerami i dojść do porozumienia w ciągu 3 dni od infekcji SABS Ransomware. Notatka podaje tylko jeden sposób dotarcia do napastników - przez qTOX.
Pełny zestaw instrukcji pozostawionych przez SABS Ransomware to:
'------------------
| Co się stało? |
------------------
Twoja sieć została ZAATAKOWANA, Twoje komputery i serwery zostały ZABLOKOWANE,
Twoje prywatne dane zostały POBRANE:
- Kontrakty
- Dane klientów
- Finanse
- HR
- Bazy danych
- I więcej innych...
-----------------------
| Co to znaczy? |
-----------------------
Oznacza to, że już wkrótce środki masowego przekazu, Twoi partnerzy i klienci BĘDĄ WIEDZIEĆ o Twoim PROBLEMIE.
--------------------------
| Jak można tego uniknąć? |
--------------------------
Aby uniknąć tego problemu,
musisz SKONTAKTOWAĆ SIĘ Z NAMI nie później niż w ciągu 3 DNI i zawrzeć UMOWĘ o odzyskiwanie danych i usuwanie naruszeń.
--------------------------------------------
| Co jeśli nie skontaktuję się z Tobą w ciągu 3 dni? |
--------------------------------------------
Jeśli nie skontaktujesz się z nami w ciągu najbliższych 3 DNI rozpoczniemy publikację DANYCH.
Informacje o włamaniu do Twojej firmy opublikujemy na naszym twitterze hxxps://twitter.com/RobinHoodLeaks lub hxxps://www.gettr.com/user/robinhoodleaks
WSZYSTKIE KLINTY DOWIEDZĄ SIĘ O TWOIM HAKOWANIU I WYCIEKU DANYCH!!! REPUTACJA TWOJEJ FIRMY BĘDZIE BARDZO ZNISZCZONA!
------------------------------
| Poradzę sobie sam |
------------------------------
To Twoje PRAWO, ale w tym przypadku wszystkie Twoje dane zostaną opublikowane do publicznego UŻYTKU.
-------------------------------
| Nie boję się twoich gróźb! |
-------------------------------
To nie jest zagrożenie, ale algorytm naszych działań.
Jeśli masz setki milionów NIECHCIANYCH dolarów, nie ma się czego bać.
Jest to DOKŁADNA KWOTA pieniędzy, którą wydasz na odzyskiwanie i wypłaty z powodu PUBLIKACJI.
Narażasz się na ogromne kary w procesach sądowych i rządzie, jeśli oboje nie znajdziemy porozumienia.
Widzieliśmy to przed sprawami z wielomilionowymi kosztami w grzywnach i procesach sądowych,
nie wspominając o reputacji firmy i utracie zaufania klientów oraz mediach, które bez przerwy wołają o odpowiedzi.
--------------------------
| Przekonałeś mnie! |
--------------------------
Następnie musisz SKONTAKTOWAĆ SIĘ Z NAMI, jest na to kilka sposobów.
---Bezpieczna metoda---
a) Pobierz klienta qTOX: hxxps://tox.chat/download.html
b) Zainstaluj klienta qTOX i zarejestruj konto
c) Dodaj nasz identyfikator qTOX: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Napisz do nas rozszerzenie swoich zaszyfrowanych plików .SABS
Nasze WSPARCIE NA ŻYWO jest gotowe, aby POMÓC CI na tym czacie.
----------------------------------------
| Co dostanę w przypadku porozumienia |
----------------------------------------
UZYSKASZ pełne ODSZYFROWANIE swoich maszyn w sieci, USUNIĘCIE swoich danych z naszych serwerów,
ZALECENIA dotyczące zabezpieczania granic sieci.
I PEŁNA POUFNOŚĆ O INCYDENCIE.
-------------------------------------------------- "