Sato Ransomware
Sato është një lloj malware që bie në kategorinë e ransomware. Kjo do të thotë se është krijuar posaçërisht për të enkriptuar të dhënat dhe për të parandaluar që viktimat t'i qasen ato. Pas infektimit të një sistemi, Sato Ransomware riemërton të gjithë skedarët në kompjuterin e viktimës duke i bashkuar ekstensionin '.sato' në emrat e tyre origjinalë. Për shembull, "1.jpg" do të riemërohej në "1.jpg.sato" dhe "2.doc" në "2.png.sato". Sato Ransomware lëshon gjithashtu një shënim shpërblimi të titulluar '_readme.txt' në kompjuterin e viktimës.
Sato Ransomware është identifikuar si një variant i familjes STOP/Djvu Ransomware , i cili njihet për përdorimin e tij të vazhdueshëm midis kriminelëve kibernetikë. Aktorët e kërcënimit shpesh shpërndajnë variante të ransomware STOP/Djvu krahas vjedhësve të informacionit si RedLine dhe Vidar . Përdoruesit duhet të jenë të vetëdijshëm për këto kërcënime dhe të marrin masat e duhura për të mbrojtur sistemet e tyre.
Hakerët përdorin Ransomware Sato për të zhvatur viktimat për para
Sato Ransomware u lë viktimave një shënim shpërblesëje të titulluar '_readme.txt' pasi ka koduar skedarët e tyre. Shënimi përmban detaje kontakti dhe pagese për viktimat që dëshirojnë të marrin mjetet e deshifrimit të nevojshme për të rikuperuar të dhënat e tyre. Viktimat inkurajohen të kontaktojnë sulmuesit brenda 72 orëve për të përfituar nga një shumë e zbritur e shpërblimit prej 490 dollarësh në vend të çmimit të rregullt prej 980 dollarësh.
Shënimi thekson se pa mjetet e deshifrimit, rikuperimi i skedarëve të koduar nuk është i realizueshëm. Përveç kësaj, sulmuesit ofrojnë të deshifrojnë një skedar të vetëm falas si provë e aftësisë së tyre për të rivendosur të gjitha të dhënat e prekura. Shënimi ofron dy adresa emaili, 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc', si kanale të mundshme komunikimi.
Vlen të përmendet se viktimat e sulmeve të ransomware zakonisht nuk mund të deshifrojnë të dhënat e tyre pa ndihmën e kriminelëve kibernetikë. Megjithatë, pagesa e shpërblimit të kërkuar nga këta kriminelë nuk rekomandohet, pasi viktimat mund të mos marrin mjetet e deshifrimit edhe pas pagesës dhe mund t'i nënshtrohen mashtrimeve të ndryshme.
Merrni masa të mjaftueshme për të mbrojtur të dhënat tuaja nga kërcënimet si Sato Ransomware
Sulmet ransomware mund të kenë pasoja shkatërruese në të dhënat e ruajtura në pajisjet e përdoruesve. Për t'u mbrojtur kundër këtyre sulmeve, ka disa masa që përdoruesit mund të marrin për të garantuar sigurinë e të dhënave të tyre. Së pari, ata duhet të kopjojnë rregullisht të gjitha të dhënat dhe skedarët thelbësorë në një pajisje ruajtëse të jashtme ose një zgjidhje ruajtëse të bazuar në cloud. Kjo siguron që edhe nëse skedarët origjinalë janë të koduar nga ransomware, përdoruesit ende kanë akses në një kopje rezervë të pastër të të dhënave të tyre.
Së dyti, përdoruesit duhet të kenë kujdes kur hapin email ose shkarkojnë skedarë nga interneti, veçanërisht nga burime të panjohura ose të dyshimta. Emailet e phishing dhe bashkëngjitjet që përmbajnë kod me qëllim të keq janë pika të zakonshme hyrëse për sulmet e ransomware. Këshillohet gjithashtu që të mbani të përditësuar softuerin e sigurisë, sistemin operativ dhe softuerët e tjerë duke aplikuar arnimet dhe përditësimet më të fundit të sigurisë.
Një masë tjetër që mund të ndihmojë në parandalimin e sulmeve të ransomware është kufizimi i privilegjeve të përdoruesve në sistem. Duke kufizuar aksesin në funksione ose skedarë të caktuar, përdoruesit mund të zvogëlojnë rrezikun që malware të fitojë një terren në pajisje. Është gjithashtu një masë e mençur për të edukuar veten rreth llojeve të ndryshme të sulmeve ransomware, metodave të përhapjes së tyre dhe hapave që duhen ndërmarrë nëse dikush dyshon për një sulm ransomware në pajisjen e tij.
Teksti i plotë i mesazhit të shpërblesës i lëshuar nga Sato Ransomware është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-iN0WoEcmv0
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
