Сабс-вымогатели
SABS Ransomware — это ядовитая угроза, которая, по-видимому, нацелена преимущественно на корпоративные организации. Используя надежный алгоритм шифрования, угроза атакует большое количество различных типов файлов, включая документы, базы данных, фотографии, изображения, архивы и многое другое. Злоумышленники также утверждают, что собирают конфиденциальные данные с зараженных компьютеров, по сути выполняя схему двойного вымогательства.
Пока угроза активна в системе, она будет сканировать сохраненные файлы, шифровать их и добавлять «.SABS» к их исходным именам. В качестве одного из своих конечных действий программа-вымогатель SABS доставит записку с инструкциями от своих операторов. Эта записка о выкупе будет содержаться в текстовом файле с именем RESTORE_FILE_INFO.txt.
Обзор Ransom Note
Согласно записке, хакерам удалось получить различные контракты, финансовую информацию, базы данных и многое другое со взломанных машин. Киберпреступники угрожают начать утечку конфиденциальной информации через свой аккаунт в Twitter. Чтобы избежать такого исхода, жертвы должны связаться с хакерами и прийти к соглашению в течение 3 дней после заражения SABS Ransomware. В заметке указан только один способ добраться до злоумышленников — через qTOX.
Полный набор инструкций, оставленных SABS Ransomware:
'------------------
| Что случилось? |
------------------
Ваша сеть подверглась АТАКЕ, ваши компьютеры и серверы были ЗАБЛОКИРОВАНЫ,
Ваши личные данные были СКАЧАНЫ:
- Контракты
- Данные клиентов
- Финансы
- HR
- Базы данных
- И еще другое...
----------------------
| Что это значит? |
----------------------
А это значит, что скоро средства массовой информации, ваши партнеры и клиенты УЗНАЮТ о вашей ПРОБЛЕМЕ.
--------------------------
| Как этого можно избежать? |
--------------------------
Чтобы избежать этой проблемы,
Вы должны СВЯЗАТЬСЯ С НАМИ не позднее, чем в течение 3 ДНЕЙ и заключить ДОГОВОР о восстановлении данных и устранении нарушений.
-------------------------------------------
| Что, если я не свяжусь с вами в течение 3 дней? |
-------------------------------------------
Если вы не свяжетесь с нами в ближайшие 3 ДНЯ, мы начнем публикацию ДАННЫХ.
Мы разместим информацию о взломе вашей компании в нашем твиттере hxxps://twitter.com/RobinHoodLeaks или hxxps://www.gettr.com/user/robinhoodleaks
ВСЕ КЛИНТЫ УЗНАЮТ О ВАШЕМ ВЗЛОМЕ И УТЕЧКЕ ДАННЫХ!!! РЕПУТАЦИЯ ВАШЕЙ КОМПАНИИ БУДЕТ СИЛЬНО ПОТЕРЯНА!
-----------------------------
| Я могу справиться с этим сам |
-----------------------------
Это ваше ПРАВО, но в этом случае все ваши данные будут опубликованы для публичного ИСПОЛЬЗОВАНИЯ.
-------------------------------
| Я не боюсь твоих угроз! |
-------------------------------
Это не угроза, а алгоритм наших действий.
Если у вас есть сотни миллионов НЕЖЕЛАЕМЫХ долларов, вам нечего БОЯТЬСЯ.
Это ТОЧНАЯ СУММА денег, которую вы потратите на восстановление и выплаты из-за ПУБЛИКАЦИИ.
Вы подвергаете себя огромным штрафам с судебными исками и правительством, если мы оба не придем к соглашению.
Мы видели это раньше, когда дела с многомиллионными затратами на штрафы и судебные иски,
не говоря уже о репутации компании и потере доверия клиентов, а также о том, что СМИ безостановочно требуют ответов.
--------------------------
| Вы меня убедили! |
--------------------------
Тогда вам нужно СВЯЗАТЬСЯ С НАМИ, есть несколько способов сделать это.
---Безопасный метод---
а) Загрузите клиент qTOX: hxxps://tox.chat/download.html
б) Установите клиент qTOX и зарегистрируйте аккаунт
c) Добавьте наш qTOX ID: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
г) Напишите нам расширение ваших зашифрованных файлов .SABS
Наша ПРЯМАЯ ПОДДЕРЖКА готова ПОМОЧЬ ВАМ в этом чате.
----------------------------------------
| Что я получу в случае соглашения |
----------------------------------------
Вы ПОЛУЧИТЕ полную РАСШИФРОВКУ ваших машин в сети, УДАЛЕНИЕ ваших данных с наших серверов,
РЕКОМЕНДАЦИИ по защите сетевого периметра.
И ПОЛНАЯ КОНФИДЕНЦИАЛЬНОСТЬ ОБ ПРОИСШЕСТВИИ.
--------------------------------------------------'