Sabs Ransomware
O SABS Ransomware é uma ameaça venenosa, que parece estar visando predominantemente entidades corporativas. Ao utilizar um algoritmo de criptografia forte, a ameaça persegue um grande número de tipos de arquivos diferentes, incluindo documentos, bancos de dados, fotos, imagens, arquivos e muito mais. Os invasores também alegam coletar dados confidenciais dos computadores infectados, executando essencialmente um esquema de extorsão dupla.
Enquanto a ameaça estiver ativa no sistema, ela verificará os arquivos armazenados, os criptografará e anexará '.SABS' aos seus nomes originais. Como uma de suas ações de estágio final, o SABS Ransomware entregará uma nota com as instruções dos seus operadores. Essa nota de resgate estará contida em um arquivo de texto chamado 'RESTORE_FILE_INFO.txt.'
Visão Geral da Nota de Resgate
De acordo com a nota, os hackers conseguiram obter vários contratos, informações financeiras, bancos de dados e muito mais das máquinas comprometidas. Os cibercriminosos ameaçam começar a vazar informações confidenciais na sua conta do Twitter. Para evitar esse resultado, as vítimas precisam entrar em contato com os hackers e chegar a um acordo dentro de 3 dias após a infecção pelo SABS Ransomware. A nota fornece apenas uma maneira de alcançar os invasores - via qTOX.
O conjunto completo de instruções deixadas pelo SABS Ransomware é:
'------------------
| O que aconteceu? |
------------------
Sua rede foi ATACADA, seus computadores e servidores foram BLOQUEADOS,
Seus dados privados foram BAIXADOS:
- Contratos
- Dados dos clientes
- Finança
- RH
- Bancos de dados
- E mais outros...
-----------------------
| O que isto significa? |
-----------------------
Significa que em breve a mídia de massa, seus parceiros e clientes SABERÃO do seu PROBLEMA.
--------------------------
| Como pode ser evitado? |
--------------------------
Para evitar esse problema,
você deve ENTRAR EM CONTATO CONOSCO no prazo máximo de 3 DIAS e concluir o CONTRATO de recuperação de dados e correção de violação.
--------------------------------------------
| E se eu não entrar em contato com você em 3 dias? |
--------------------------------------------
Se você não entrar em contato conosco nos próximos 3 DIAS, iniciaremos a publicação dos DADOS.
Publicaremos informações sobre hackers de sua empresa em nosso twitter hxxps://twitter.com/RobinHoodLeaks ou hxxps://www.gettr.com/user/robinhoodleaks
TODOS OS CLINTS VÃO APRENDER SOBRE SEUS HACKING E VAZAMENTO DE DADOS!!! A REPUTAÇÃO DA SUA EMPRESA SERÁ PREJUDICADA!
-----------------------------
| Eu posso lidar com isso sozinho |
-----------------------------
É seu DIREITO, mas neste caso todos os seus dados serão publicados para USO público.
-------------------------------
| Eu não temo suas ameaças! |
-------------------------------
Essa não é a ameaça, mas o algoritmo de nossas ações.
Se você tem centenas de milhões de dólares INDESEJADOS, não há nada a temer por você.
Essa é a QUANTIA EXATA de dinheiro que você gastará para recuperação e pagamentos por causa da PUBLICAÇÃO.
Você está se expondo a grandes penalidades com ações judiciais e do governo se nós dois não encontrarmos um acordo.
Já vimos casos com custos multimilionários em multas e ações judiciais,
sem contar a reputação da empresa e a perda de confiança dos clientes e a mídia pedindo respostas sem parar.
--------------------------
| Você me convenceu! |
--------------------------
Então você precisa ENTRAR EM CONTATO CONOSCO, existem poucas maneiras de FAZER isso.
---Método seguro---
a) Baixe um cliente qTOX: hxxps://tox.chat/download.html
b) Instale o cliente qTOX e registre a conta
c) Adicione nosso qTOX ID: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Escreva-nos a extensão de seus arquivos criptografados .SABS
Nosso SUPORTE AO VIVO está pronto para AJUDÁ-LO nesse chat.
----------------------------------------
| O que recebo em caso de acordo |
----------------------------------------
Você OBTERÁ DESCRIÇÃO completa de suas máquinas na rede, EXCLUSÃO seus dados de nossos servidores,
RECOMENDAÇÕES para proteger seu perímetro de rede.
E A TOTAL CONFIDENCIALIDADE SOBRE O INCIDENTE.
--------------------------------------------------'
