Sabs Ransomware
SABS Ransomware är ett giftigt hot som främst verkar rikta sig mot företagsenheter. Genom att använda en stark krypteringsalgoritm går hotet efter ett stort antal olika filtyper, inklusive dokument, databaser, foton, bilder, arkiv med mera. Angriparna hävdar också att de samlar in känslig data från de infekterade datorerna, i huvudsak genom att utföra ett dubbelutpressningsschema.
Medan hotet är aktivt på systemet kommer det att skanna de lagrade filerna, kryptera dem och lägga till '.SABS' till deras ursprungliga namn. Som en av dess slutstegsåtgärder kommer SABS Ransomware att leverera en anteckning med instruktioner från dess operatörer. Denna lösennota kommer att finnas i en textfil med namnet 'RESTORE_FILE_INFO.txt'.
Ransom Notes översikt
Enligt lappen har hackarna lyckats få fram olika kontrakt, finansiell information, databaser med mera från de komprometterade maskinerna. De cyberbrottslingar hotar att börja läcka känslig information på deras Twitter-konto. För att undvika detta resultat måste offren kontakta hackarna och komma överens inom 3 dagar efter SABS Ransomware-infektion. Anteckningen ger bara ett sätt att nå angriparna - via qTOX.
Den fullständiga uppsättningen instruktioner som SABS Ransomware lämnar är:
'-----------------
| Vad hände? |
------------------
Ditt nätverk attackerades, dina datorer och servrar var LÅSTA,
Din privata data har laddats ned:
- Kontrakt
- Kunddata
– Finans
- HR
- Databaser
- Och mer annat...
----------------------------
| Vad betyder det? |
----------------------------
Det betyder att massmedia, dina partners och kunder snart KOMMER ATT VETA om ditt PROBLEM.
--------------------------
| Hur kan det undvikas? |
--------------------------
För att undvika detta problem,
du ska KOMMA I KONTAKT MED OSS senast inom 3 DAGAR och ingå AVTALET för dataåterställning och överträdelse.
------------------------------------------
| Vad händer om jag inte kontaktar dig inom 3 dagar? |
------------------------------------------
Om du inte kontaktar oss inom de kommande 3 DAGARNA börjar vi publicera DATA.
Vi kommer att publicera information om hackning av ditt företag på vår twitter hxxps://twitter.com/RobinHoodLeaks eller hxxps://www.gettr.com/user/robinhoodleaks
ALLA CLINTS KOMMER LÄRA OM DIN HACKING OCH LÄCKA AV DATA!!! DITT FÖRETAGS RYKE KOMMER ATT SKADAS SKADA!
----------------------------
| Jag klarar det själv |
----------------------------
Det är din RÄTTIGHET, men i det här fallet kommer all din data att publiceras för allmän ANVÄNDNING.
------------------------------------
| Jag fruktar inte dina hot! |
------------------------------------
Det är inte hotet, utan algoritmen för våra handlingar.
Om du har hundratals miljoner Oönskade dollar, finns det inget att frukta för dig.
Det är det EXAKTA BELOPP du kommer att spendera för återvinning och utbetalningar på grund av PUBLICERING.
Du utsätter dig själv för enorma straff med stämningar och regering om vi båda inte hittar en överenskommelse.
Vi har sett det tidigare fall med mångmiljonkostnader i böter och stämningar,
för att inte tala om företagets rykte och tappade kunders förtroende och media som ringer oavbrutet efter svar.
--------------------------
| Du har övertygat mig! |
--------------------------
Då behöver du KONTAKTA OSS, det finns få sätt att GÖRA det.
---Säker metod---
a) Ladda ner en qTOX-klient: hxxps://tox.chat/download.html
b) Installera qTOX-klienten och registrera kontot
c) Lägg till vårt qTOX ID: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Skriv oss förlängning av dina krypterade filer .SABS
Vårt LIVESUPPORT är redo att HJÄLP DIG i den här chatten.
----------------------------------------
| Vad får jag vid överenskommelse |
----------------------------------------
Du KOMMER att FÅ fullständig BESKRIVNING av dina maskiner i nätverket, RADERA dina data från våra servrar,
REKOMMENDATIONER för att säkra din nätverksperimeter.
Och FULLSTÄNDIG KONFIDENTIALITET OM HÄNDELSEN.
--------------------------------------------------'
