Saba Ransomware
Saba Ransomware är ett skadligt hot som krypterar data och byter namn på filer genom att lägga till tillägget '.saba' till de ursprungliga filnamnen för de berörda filerna. Ransomware släpper också en '_readme.txt'-fil på offrets dator, som fungerar som lösensumman. Anteckningen ger angriparnas kontakt- och betalningsinformation och betonar att de dekrypteringsverktyg som krävs för att återställa de krypterade filerna endast kan erhållas från dem.
Exempel på ändringar som Saba Ransomware gör i namnen på de riktade filerna inkluderar att ändra '1.doc' till '1.doc.saba', '2.png' till '2.png.saba' och så vidare. Dessutom har det identifierats att Saba Ransomware är ytterligare en medlem av den ökända STOP/Djvu Ransomware- familjen. Detta innebär att offer för Saba Ransomware också kan utsättas för ytterligare skadliga hot såsom RedLine eller Vidar infostealers.
Saba Ransomware gör att offer inte kan komma åt sina data
Lösenbrevet som tillhandahålls av angriparna som är ansvariga för Saba Ransomware-attackerna innehåller kontaktuppgifter för offren. I det här fallet tillhandahålls två e-postadresser: 'support@freshmail.top' och 'datarestorehelp@airmail.cc.' Offren uppmanas att kontakta angriparna inom 72 timmar för att undvika en ökning av lösensumman. Om offren inte agerar inom denna tidsgräns ökar betalningen för dekrypteringsverktygen från $490 till $980.
Lösenedeln understryker att köp av den unika nyckeln och dekrypteringsmjukvaran från angriparna är det enda sättet att återställa krypterade filer. Offren informeras också om ett gratis dekrypteringserbjudande för en enskild fil, men denna fil kan inte innehålla viktig information. Men cyberbrottslingar kan inte lita på att tillhandahålla de utlovade dekrypteringsverktygen, så att betala lösensumman bör undvikas. Det finns faktiskt inga garantier för att alla krypterade filer kommer att återställas framgångsrikt, och offer kan utsätta sig för ytterligare integritets- och säkerhetsrisker när de kommunicerar med cyberbrottslingar.
Skydda dina data och enheter från Ransomware-attacker
Att skydda dina enheter och data från ransomware-attacker kräver ett mångskiktat tillvägagångssätt som innebär att vara proaktiv i dina cybersäkerhetsmetoder. I första hand är det viktigt att ha robust säkerhetsprogram och anti-malware-program installerade på dina enheter för att hjälpa till att upptäcka och förhindra ransomware-attacker. Dessutom bör användare se till att deras operativsystem, mjukvaruapplikationer och andra verktyg uppdateras regelbundet med de senaste säkerhetskorrigeringarna för att åtgärda eventuella sårbarheter som kan finnas.
Ett annat viktigt steg för att skydda dina data och enheter från ransomware-attacker är att vara försiktig när du surfar på internet och öppnar e-postmeddelanden från okända källor. Var alltid försiktig med att ladda ner bilagor eller klicka på länkar från misstänkta e-postmeddelanden eller webbplatser, eftersom detta är vanliga metoder som hackare använder för att distribuera ransomware.
För att ytterligare skydda dina data är det viktigt att regelbundet säkerhetskopiera alla viktiga filer och data till en extern lagringsenhet eller molnbaserad tjänst. I den olyckliga händelsen av en ransomware-attack kan en ny säkerhetskopia av dina data vara en bra hjälp för att återställa dina filer utan att behöva betala en lösensumma.
Slutligen är det avgörande att utbilda dig själv om de senaste ransomware-hoten och att hålla dig informerad om bästa praxis för att skydda dina data och enheter. Detta inkluderar att vara medveten om vanliga sociala ingenjörstaktik som används av hackare för att lura användare att installera ransomware och veta hur man ska svara i händelse av en ransomware-attack. Genom att använda dessa metoder kan användare vidta proaktiva åtgärder för att skydda sina data och enheter från de förödande effekterna av ransomware-attacker.
Lösennotan som Saba Ransomware släppte är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-iN0WoEcmv0
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID':'
