Попусти за више лиценци
Threat Database Ransomware Sato Ransomware

Sato Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Сато је врста малвера који спада у категорију рансомвера. То значи да је посебно дизајниран да шифрује податке и спречи жртве да им приступе. Након инфицирања система, Сато Рансомваре преименује све датотеке на рачунару жртве додавањем екстензије '.сато' њиховим оригиналним именима. На пример, „1.јпг“ би било преименовано у „1.јпг.сато“, а „2.доц“ у „2.пнг.сато“. Сато Рансомваре такође испушта белешку о откупнини под називом „_реадме.ткт“ на рачунар жртве.

Сато Рансомваре је идентификован као варијанта породице СТОП/Дјву Рансомваре , која је позната по континуираној употреби међу сајбер криминалцима. Актери претњи често дистрибуирају варијанте СТОП/Дјву рансомваре-а заједно са крадљивачима информација као што су РедЛине и Видар . Корисници морају бити свесни ових претњи и предузети одговарајуће мере да заштите своје системе.

Хакери користе Сато Рансомваре да изнуде жртве за новац

Сато Рансомваре оставља жртвама белешку о откупнини под називом „_реадме.ткт“ након шифровања њихових датотека. Напомена садржи податке о контакту и плаћању за жртве које желе да добију алате за дешифровање потребне за опоравак својих података. Жртве се охрабрују да контактирају нападаче у року од 72 сата како би искористили снижени износ откупнине од 490 долара уместо редовне цене од 980 долара.

У белешци се наглашава да без алата за дешифровање, опоравак шифрованих датотека није изводљив. Поред тога, нападачи нуде бесплатно дешифровање једне датотеке као доказ њихове способности да обнове све погођене податке. Белешка садржи две адресе е-поште, „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“, као потенцијалне канале комуникације.

Вреди напоменути да жртве напада рансомваре-а обично не могу да дешифрују своје податке без помоћи сајбер криминалаца. Међутим, не препоручује се плаћање откупнине коју траже ови криминалци, јер жртве можда неће добити алате за дешифровање чак ни након уплате и могу бити подвргнуте разним преварама.

Предузмите довољно мера да заштитите своје податке од претњи као што је Сато Рансомваре

Напади рансомваре-а могу имати разорне последице на податке ускладиштене на уређајима корисника. Да би се заштитили од ових напада, постоји неколико мера које корисници могу предузети како би осигурали безбедност својих података. Прво, морају редовно да праве резервне копије свих битних података и датотека на спољном уређају за складиштење или решењу за складиштење у облаку. Ово осигурава да чак и ако су оригиналне датотеке шифроване рансомвером, корисници и даље имају приступ чистој резервној копији својих података.

Друго, корисници треба да буду опрезни када отварају е-пошту или преузимају датотеке са интернета, посебно из непознатих или сумњивих извора. Пецање е-порука и прилози који садрже злонамерни код уобичајене су улазне тачке за нападе рансомваре-а. Такође је препоручљиво да безбедносни софтвер, оперативни систем и други софтвер одржавате ажурним применом најновијих безбедносних закрпа и ажурирања.

Још једна мера која може помоћи у спречавању напада рансомваре-а је ограничавање привилегија корисника на систему. Ограничавањем приступа одређеним функцијама или датотекама, корисници могу да смање ризик да малвер добије упориште на уређају. Такође је мудра мера да се образујете о различитим врстама напада рансомвера, њиховим методама ширења и корацима које треба предузети ако неко посумња на напад рансомвера на њихов уређај.

Пун текст поруке о откупнини коју је испустио Сато Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-иН0ВоЕцмв0
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...