Sabs Ransomware
SABS Ransomware je strupena grožnja, za katero se zdi, da je usmerjena predvsem na pravne osebe. Z uporabo močnega algoritma šifriranja grožnja preganja veliko število različnih vrst datotek, vključno z dokumenti, bazami podatkov, fotografijami, slikami, arhivi in še več. Napadalci trdijo tudi, da zbirajo občutljive podatke iz okuženih računalnikov, v bistvu izvajajo shemo dvojnega izsiljevanja.
Medtem ko je grožnja aktivna v sistemu, bo skenirala shranjene datoteke, jih šifrirala in njihovim izvirnim imenom dodala '.SABS'. Kot eno od dejanj v končni fazi bo SABS Ransomware poslal obvestilo z navodili svojih operaterjev. To obvestilo o odkupnini bo v besedilni datoteki z imenom »RESTORE_FILE_INFO.txt«.
Pregled opombe z odkupnino
Kot piše v zapisniku, je hekerjem iz ogroženih strojev uspelo pridobiti različne pogodbe, finančne informacije, baze podatkov in drugo. Kibernetski kriminalci grozijo, da bodo začeli puščati občutljive informacije na svojem Twitter računu. Da bi se izognili temu izidu, morajo žrtve stopiti v stik s hekerji in se dogovoriti v 3 dneh po okužbi SABS Ransomware. Opomba ponuja samo en način za dosego napadalcev - prek qTOX.
Celoten nabor navodil, ki jih je pustil SABS Ransomware, je:
'------------------
| Kaj se je zgodilo? |
------------------
Vaše omrežje je bilo NAPATNO, vaši računalniki in strežniki so bili ZAKLJUČENI,
Vaši zasebni podatki so bili PRENESENI:
- Pogodbe
- Podatki o strankah
- Finance
- HR
- Baze podatkov
- In več drugih ...
----------------------
| Kaj to pomeni? |
----------------------
To pomeni, da bodo kmalu množični mediji, vaši partnerji in stranke VEDELI za vaš PROBLEM.
----------------------------------
| Kako se ji je mogoče izogniti? |
----------------------------------
Da bi se izognili tej težavi,
najkasneje v 3 DNEH NAS stopite v stik in sklenete POGODBO o obnovi podatkov in odpravljanju kršitev.
-------------------------------------------
| Kaj pa, če te ne kontaktiram v 3 dneh? |
-------------------------------------------
Če nas ne kontaktirate v naslednjih 3 DNEH, bomo začeli objavljati PODATKE.
Informacije o vdoru v vaše podjetje bomo objavili na našem twitterju hxxps://twitter.com/RobinHoodLeaks ali hxxps://www.gettr.com/user/robinhoodleaks
VSI CLINTI BODO ZAVEDALI ZA VAŠE VDIRANJE IN UJANJE PODATKOV!!! Ugled VAŠEGA PODJETJA BO BODO POŠKODOVAN!
-------------------------------------
| Zmorem sam |
-------------------------------------
To je vaša PRAVICA, vendar bodo v tem primeru vsi vaši podatki objavljeni za javno RABO.
--------------------------------
| Ne bojim se vaših groženj! |
--------------------------------
To ni grožnja, ampak algoritem naših dejanj.
Če imate na stotine milijonov NEZAŽELENIH dolarjev, se vam ni treba bati.
To je TOČEN ZNESEK denarja, ki ga boste porabili za izterjavo in izplačila zaradi OBJAVE.
Izpostavljate se ogromnim kaznim s tožbami in vlado, če oba ne najdeva dogovora.
To smo videli že pred primeri z večmilijonskimi stroški glob in tožb,
da ne omenjam ugleda podjetja in izgube zaupanja strank ter medijev, ki non-stop kličejo po odgovore.
----------------------------------
| Prepričali ste me! |
----------------------------------
Potem se morate obrniti na nas, obstaja nekaj načinov za to.
--- Varna metoda ---
a) Prenesite odjemalca qTOX: hxxps://tox.chat/download.html
b) Namestite odjemalca qTOX in registrirajte račun
c) Dodajte naš ID qTOX: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Napišite nam razširitev vaših šifriranih datotek .SABS
Naša PODPORA V ŽIVO vam je pripravljena POMAGATI pri tem klepetu.
-----------------------------------------
| Kaj dobim v primeru dogovora |
-----------------------------------------
DOBILI BOSTE POPOLNO DEKRIPIRANJE vaših strojev v omrežju, IZBRISANJE vaših podatkov z naših strežnikov,
PRIPOROČILA za varovanje vašega omrežnega oboda.
In POPOLNA ZAUPNOST O INCIDENTU.
--------------------------------------------------'
