Saba Ransomware
Izsiljevalska programska oprema Saba je škodljiva grožnja, ki šifrira podatke in preimenuje datoteke tako, da originalnim imenom prizadetih datotek doda pripono ».saba«. Izsiljevalska programska oprema prav tako spusti datoteko '_readme.txt' v računalnik žrtve, ki služi kot obvestilo o odkupnini. Opomba vsebuje kontaktne podatke in podatke o plačilu napadalcev ter poudarja, da je orodja za dešifriranje, ki so potrebna za obnovitev šifriranih datotek, mogoče dobiti le pri njih.
Primeri sprememb, ki jih Saba Ransomware naredi v imenih ciljnih datotek, vključujejo spreminjanje »1.doc« v »1.doc.saba«, »2.png« v »2.png.saba« itd. Poleg tega je bilo ugotovljeno, da je Saba Ransomware še en član zloglasne družine STOP/Djvu Ransomware . To pomeni, da so lahko žrtve izsiljevalske programske opreme Saba izpostavljene tudi dodatnim grožnjam zlonamerne programske opreme, kot sta kradljivca informacij RedLine ali Vidar .
Zaradi izsiljevalske programske opreme Saba žrtve ne morejo dostopati do svojih podatkov
Obvestilo o odkupnini, ki so ga posredovali napadalci, odgovorni za napade izsiljevalske programske opreme Saba, vključuje kontaktne podatke žrtev. V tem primeru sta na voljo dva e-poštna naslova: 'support@freshmail.top' in 'datarestorehelp@airmail.cc.' Žrtvam je naročeno, naj v 72 urah stopijo v stik z napadalci, da se izognejo povečanju plačila odkupnine. Če žrtve ne ukrepajo v tem roku, se plačilo za orodja za dešifriranje poveča s 490 $ na 980 $.
Obvestilo o odkupnini poudarja, da je nakup edinstvenega ključa in programske opreme za dešifriranje od napadalcev edini način za obnovitev šifriranih datotek. Žrtve so obveščene tudi o brezplačni ponudbi dešifriranja za posamezno datoteko, vendar ta datoteka ne more vsebovati bistvenih informacij. Vendar pa kiberkriminalcem ni mogoče zaupati, da bodo zagotovili obljubljena orodja za dešifriranje, zato se je treba izogibati plačilu odkupnine. Pravzaprav ni nobenega zagotovila, da bodo vse šifrirane datoteke uspešno obnovljene, žrtve pa bi se lahko med komunikacijo s kibernetskimi kriminalci izpostavile dodatnim tveganjem glede zasebnosti in varnosti.
Zaščitite svoje podatke in naprave pred napadi izsiljevalske programske opreme
Zaščita vaših naprav in podatkov pred napadi izsiljevalske programske opreme zahteva večplastni pristop, ki vključuje proaktivnost v vaših praksah kibernetske varnosti. Predvsem je bistveno, da imate v svojih napravah nameščeno robustno varnostno programsko opremo in programe proti zlonamerni programski opremi, ki pomagajo pri odkrivanju in preprečevanju napadov izsiljevalske programske opreme. Poleg tega morajo uporabniki zagotoviti, da se njihovi operacijski sistemi, programske aplikacije in druga orodja redno posodabljajo z najnovejšimi varnostnimi popravki za odpravljanje morebitnih ranljivosti.
Drug najpomembnejši korak pri zaščiti vaših podatkov in naprav pred napadi izsiljevalske programske opreme je previdnost pri brskanju po internetu in odpiranju e-pošte iz neznanih virov. Vedno bodite previdni pri prenašanju prilog ali klikanju povezav iz sumljivih e-poštnih sporočil ali spletnih mest, saj so to običajne metode, ki jih hekerji uporabljajo za distribucijo izsiljevalske programske opreme.
Za dodatno zaščito vaših podatkov je bistveno, da redno varnostno kopirate vse pomembne datoteke in podatke v zunanjo napravo za shranjevanje ali storitev v oblaku. V nesrečnem primeru napada z izsiljevalsko programsko opremo je lahko sveža varnostna kopija vaših podatkov dobra pomoč pri obnovitvi vaših datotek, ne da bi morali plačati odkupnino.
Nazadnje je ključnega pomena, da se poučite o najnovejših grožnjah z izsiljevalsko programsko opremo in ste obveščeni o najboljših praksah za zaščito svojih podatkov in naprav. To vključuje zavedanje o običajnih taktikah socialnega inženiringa, ki jih uporabljajo hekerji, da uporabnike zavedejo v namestitev izsiljevalske programske opreme, in vedeti, kako se odzvati v primeru napada izsiljevalske programske opreme. S sprejetjem teh praks lahko uporabniki sprejmejo proaktivne ukrepe za zaščito svojih podatkov in naprav pred uničujočimi učinki napadov izsiljevalske programske opreme.
Opomba o odkupnini, ki jo je odvrgla Saba Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-iN0WoEcmv0
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica':'
