Saba Ransomware
Saba Ransomware เป็นภัยคุกคามที่สร้างความเสียหายซึ่งเข้ารหัสข้อมูลและเปลี่ยนชื่อไฟล์โดยต่อท้ายนามสกุล '.saba' ต่อท้ายชื่อไฟล์ดั้งเดิมของไฟล์ที่ได้รับผลกระทบ นอกจากนี้ แรนซัมแวร์ยังปล่อยไฟล์ '_readme.txt' ลงบนคอมพิวเตอร์ของเหยื่อ ซึ่งทำหน้าที่เป็นหมายเหตุเรียกค่าไถ่ บันทึกระบุรายละเอียดการติดต่อและการชำระเงินของผู้โจมตี และเน้นย้ำว่าเครื่องมือถอดรหัสที่จำเป็นสำหรับการกู้คืนไฟล์ที่เข้ารหัสสามารถหาได้จากพวกเขาเท่านั้น
ตัวอย่างของการเปลี่ยนแปลงที่ Saba Ransomware ทำกับชื่อของไฟล์เป้าหมาย ได้แก่ การแก้ไข '1.doc' เป็น '1.doc.saba,' '2.png' เป็น '2.png.saba,' และอื่นๆ นอกจากนี้ มีการระบุว่า Saba Ransomware เป็นอีกหนึ่งสมาชิกของตระกูล STOP/Djvu Ransomware ที่น่าอับอาย ซึ่งหมายความว่าผู้ที่ตกเป็นเหยื่อของ Saba Ransomware อาจได้รับภัยคุกคามจากมัลแวร์เพิ่มเติม เช่น RedLine หรือ Vidar infostealer
Saba Ransomware ทำให้ผู้ที่ตกเป็นเหยื่อไม่สามารถเข้าถึงข้อมูลของพวกเขาได้
บันทึกเรียกค่าไถ่ที่ผู้โจมตีเป็นผู้รับผิดชอบการโจมตี Saba Ransomware รวมถึงรายละเอียดการติดต่อสำหรับเหยื่อ ในกรณีนี้ ให้ระบุที่อยู่อีเมลสองรายการ: 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' เหยื่อจะได้รับคำแนะนำให้ติดต่อผู้โจมตีภายใน 72 ชั่วโมงเพื่อหลีกเลี่ยงการเพิ่มค่าไถ่ หากเหยื่อไม่ดำเนินการภายในเวลาที่กำหนด การชำระเงินสำหรับเครื่องมือถอดรหัสจะเพิ่มขึ้นจาก 490 ดอลลาร์เป็น 980 ดอลลาร์
หมายเหตุค่าไถ่เน้นย้ำว่าการซื้อคีย์เฉพาะและซอฟต์แวร์ถอดรหัสจากผู้โจมตีเป็นวิธีเดียวในการกู้คืนไฟล์ที่เข้ารหัส ผู้ที่ตกเป็นเหยื่อจะได้รับแจ้งข้อเสนอการถอดรหัสฟรีสำหรับไฟล์เดียว แต่ไฟล์นี้ไม่สามารถมีข้อมูลที่จำเป็นได้ อย่างไรก็ตาม อาชญากรไซเบอร์ไม่สามารถเชื่อถือได้ในการจัดหาเครื่องมือถอดรหัสตามสัญญา ดังนั้นควรหลีกเลี่ยงการจ่ายค่าไถ่ แท้จริงแล้วไม่มีการรับประกันว่าไฟล์ที่เข้ารหัสทั้งหมดจะถูกกู้คืนได้สำเร็จ และผู้ที่ตกเป็นเหยื่ออาจได้รับความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยเพิ่มเติมในขณะที่สื่อสารกับอาชญากรไซเบอร์
ปกป้องข้อมูลและอุปกรณ์ของคุณจากการโจมตีของแรนซัมแวร์
การปกป้องอุปกรณ์และข้อมูลของคุณจากการโจมตีของแรนซัมแวร์ต้องใช้วิธีการหลายชั้นที่เกี่ยวข้องกับการปฏิบัติเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์ของคุณ สิ่งสำคัญคือต้องมีซอฟต์แวร์รักษาความปลอดภัยที่มีประสิทธิภาพและโปรแกรมป้องกันมัลแวร์ติดตั้งบนอุปกรณ์ของคุณเพื่อช่วยตรวจจับและป้องกันการโจมตีของแรนซัมแวร์ นอกจากนี้ ผู้ใช้ควรตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และเครื่องมืออื่นๆ ของตนได้รับการอัปเดตเป็นประจำด้วยแพตช์ความปลอดภัยใหม่ล่าสุดเพื่อแก้ไขช่องโหว่ที่อาจเกิดขึ้น
อีกขั้นตอนสำคัญในการปกป้องข้อมูลและอุปกรณ์ของคุณจากการโจมตีของแรนซัมแวร์คือการใช้ความระมัดระวังเมื่อท่องอินเทอร์เน็ตและเปิดอีเมลจากแหล่งที่ไม่รู้จัก ระวังการดาวน์โหลดไฟล์แนบหรือคลิกลิงก์จากอีเมลหรือเว็บไซต์ที่น่าสงสัย เนื่องจากเป็นวิธีการทั่วไปที่แฮ็กเกอร์ใช้ในการกระจายแรนซัมแวร์
เพื่อปกป้องข้อมูลของคุณเพิ่มเติม จำเป็นต้องสำรองไฟล์และข้อมูลสำคัญทั้งหมดไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการบนคลาวด์อย่างสม่ำเสมอ ในเหตุการณ์ที่โชคร้ายจากการโจมตีของแรนซัมแวร์ การสำรองข้อมูลของคุณใหม่สามารถช่วยกู้คืนไฟล์ของคุณได้โดยไม่ต้องจ่ายค่าไถ่
ประการสุดท้าย สิ่งสำคัญคือต้องให้ความรู้เกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและรับทราบข้อมูลเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการปกป้องข้อมูลและอุปกรณ์ของคุณ ซึ่งรวมถึงการตระหนักถึงกลยุทธ์วิศวกรรมสังคมทั่วไปที่แฮ็กเกอร์ใช้เพื่อหลอกล่อผู้ใช้ให้ติดตั้งแรนซัมแวร์ และรู้วิธีตอบสนองในกรณีที่มีการโจมตีแรนซัมแวร์ การนำแนวทางปฏิบัติเหล่านี้ไปใช้ ผู้ใช้สามารถดำเนินการเชิงรุกเพื่อปกป้องข้อมูลและอุปกรณ์ของตนจากผลกระทบร้ายแรงของการโจมตีของแรนซัมแวร์
บันทึกเรียกค่าไถ่ที่ Saba Ransomware ส่งมาคือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-iN0WoEcmv0
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ':'
