Sato Ransomware
Sato je vrsta zlonamerne programske opreme, ki spada v kategorijo izsiljevalske programske opreme. To pomeni, da je bil posebej zasnovan za šifriranje podatkov in preprečevanje dostopa do njih žrtvam. Po okužbi sistema izsiljevalska programska oprema Sato preimenuje vse datoteke v računalniku žrtve tako, da njihovim izvirnim imenom doda pripono '.sato'. Na primer, »1.jpg« bi se preimenoval v »1.jpg.sato«, »2.doc« pa v »2.png.sato«. Izsiljevalska programska oprema Sato prav tako vrže obvestilo o odkupnini z naslovom '_readme.txt' na žrtvin računalnik.
Izsiljevalska programska oprema Sato je bila opredeljena kot različica družine izsiljevalskih programov STOP/Djvu , ki je znana po svoji stalni uporabi med kiberkriminalci. Akterji groženj pogosto distribuirajo različice izsiljevalske programske opreme STOP/Djvu skupaj s kraji informacij, kot sta RedLine in Vidar . Uporabniki se morajo zavedati teh groženj in sprejeti ustrezne ukrepe za zaščito svojih sistemov.
Hekerji uporabljajo izsiljevalsko programsko opremo Sato za izsiljevanje žrtev za denar
Izsiljevalska programska oprema Sato pusti žrtvam obvestilo o odkupnini z naslovom '_readme.txt' po šifriranju njihovih datotek. Opomba vsebuje kontaktne in plačilne podatke za žrtve, ki želijo pridobiti orodja za dešifriranje, potrebna za obnovitev svojih podatkov. Žrtve se spodbuja, da stopijo v stik z napadalci v 72 urah in izkoristijo znižan znesek odkupnine v višini 490 $ namesto običajne cene 980 $.
Opomba poudarja, da brez orodij za dešifriranje obnovitev šifriranih datotek ni izvedljiva. Poleg tega napadalci ponujajo brezplačno dešifriranje ene datoteke kot dokaz, da lahko obnovijo vse prizadete podatke. Opomba navaja dva e-poštna naslova, 'support@freshmail.top' in 'datarestorehelp@airmail.cc,' kot možna komunikacijska kanala.
Omeniti velja, da žrtve napadov z izsiljevalsko programsko opremo običajno ne morejo dešifrirati svojih podatkov brez pomoči kibernetskih kriminalcev. Vendar plačilo odkupnine, ki jo zahtevajo ti kriminalci, ni priporočljivo, saj žrtve morda ne bodo prejele orodij za dešifriranje niti po plačilu in so lahko izpostavljene različnim goljufijam.
Sprejmite zadostne ukrepe za zaščito vaših podatkov pred grožnjami, kot je izsiljevalska programska oprema Sato
Napadi izsiljevalske programske opreme imajo lahko uničujoče posledice na podatke, shranjene v napravah uporabnikov. Za zaščito pred temi napadi lahko uporabniki sprejmejo več ukrepov za zagotovitev varnosti svojih podatkov. Prvič, redno morajo varnostno kopirati vse bistvene podatke in datoteke v zunanjo napravo za shranjevanje ali rešitev za shranjevanje v oblaku. To zagotavlja, da imajo uporabniki še vedno dostop do čiste varnostne kopije svojih podatkov, tudi če so izvirne datoteke šifrirane z izsiljevalsko programsko opremo.
Drugič, uporabniki morajo biti previdni pri odpiranju e-pošte ali prenašanju datotek iz interneta, zlasti iz neznanih ali sumljivih virov. E-poštna sporočila z lažnim predstavljanjem in priloge, ki vsebujejo zlonamerno kodo, so pogoste vstopne točke za napade z izsiljevalsko programsko opremo. Priporočljivo je tudi, da varnostno programsko opremo, operacijski sistem in drugo programsko opremo posodabljate z uporabo najnovejših varnostnih popravkov in posodobitev.
Drug ukrep, ki lahko pomaga pri preprečevanju napadov z izsiljevalsko programsko opremo, je omejitev uporabniških privilegijev v sistemu. Z omejitvijo dostopa do določenih funkcij ali datotek lahko uporabniki zmanjšajo tveganje, da bi se zlonamerna programska oprema uveljavila v napravi. Prav tako je pametno, da se poučite o različnih vrstah napadov izsiljevalske programske opreme, njihovih metodah širjenja in korakih, ki jih je treba sprejeti, če sumite, da je na njegovi napravi napadena izsiljevalska programska oprema.
Celotno besedilo sporočila o odkupnini, ki ga je spustila izsiljevalska programska oprema Sato, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-iN0WoEcmv0
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
