Sabs Ransomware
SABS Ransomware เป็นภัยคุกคามที่เป็นพิษซึ่งดูเหมือนว่าจะมุ่งเป้าไปที่หน่วยงานขององค์กรเป็นหลัก การใช้อัลกอริธึมการเข้ารหัสที่รัดกุม ภัยคุกคามจะตามมาภายหลังจากไฟล์ประเภทต่างๆ จำนวนมาก รวมถึงเอกสาร ฐานข้อมูล รูปภาพ รูปภาพ ไฟล์เก็บถาวร และอื่นๆ ผู้โจมตียังอ้างว่ารวบรวมข้อมูลที่ละเอียดอ่อนจากคอมพิวเตอร์ที่ติดไวรัส โดยหลักแล้วจะดำเนินแผนการกรรโชกสองครั้ง
ในขณะที่ภัยคุกคามกำลังทำงานอยู่บนระบบ มันจะสแกนไฟล์ที่เก็บไว้ เข้ารหัส และผนวก '.SABS' ต่อท้ายชื่อเดิม ในฐานะหนึ่งในการดำเนินการขั้นสุดท้าย SABS Ransomware จะส่งข้อความพร้อมคำแนะนำจากผู้ปฏิบัติงาน บันทึกค่าไถ่นี้จะอยู่ในไฟล์ข้อความชื่อ 'RESTORE_FILE_INFO.txt'
ภาพรวมของหมายเหตุเรียกค่าไถ่
ตามหมายเหตุ แฮกเกอร์สามารถจัดการเพื่อให้ได้สัญญา ข้อมูลทางการเงิน ฐานข้อมูล และอื่นๆ จากเครื่องที่ถูกบุกรุก อาชญากรไซเบอร์ขู่ว่าจะเริ่มเปิดเผยข้อมูลที่ละเอียดอ่อนในบัญชี Twitter ของพวกเขา เพื่อหลีกเลี่ยงผลลัพธ์นี้ ผู้ที่ตกเป็นเหยื่อต้องติดต่อแฮกเกอร์และทำข้อตกลงภายใน 3 วันหลังจากติดไวรัส SABS Ransomware บันทึกย่อให้วิธีเดียวเท่านั้นในการเข้าถึงผู้โจมตี - ผ่าน qTOX
ชุดคำสั่งทั้งหมดที่เหลือโดย SABS Ransomware คือ:
'-------------------
| เกิดอะไรขึ้น? |
------------------
เครือข่ายของคุณถูกโจมตี คอมพิวเตอร์และเซิร์ฟเวอร์ของคุณถูกล็อค
ดาวน์โหลดข้อมูลส่วนตัวของคุณแล้ว:
- สัญญา
- ข้อมูลลูกค้า
- การเงิน
- HR
- ฐานข้อมูล
- และอื่นๆ อีกมากมาย...
----------------------
| มันหมายความว่าอะไร? |
----------------------
หมายความว่าในไม่ช้าสื่อมวลชน คู่ค้า และลูกค้าของคุณจะทราบเกี่ยวกับปัญหาของคุณ
--------------------------
| จะหลีกเลี่ยงได้อย่างไร? |
--------------------------
เพื่อหลีกเลี่ยงปัญหานี้
คุณต้องเข้ามาติดต่อกับเราภายใน 3 วันและสรุปการกู้คืนข้อมูลและข้อตกลงการแก้ไขการละเมิด
--------------------------------------------------
| ถ้าฉันไม่ติดต่อคุณภายใน 3 วันล่ะ? |
--------------------------------------------------
หากคุณไม่ติดต่อเราภายใน 3 วันข้างหน้า เราจะเริ่มเผยแพร่ DATA
เราจะโพสต์ข้อมูลเกี่ยวกับการแฮ็กบริษัทของคุณบนทวิตเตอร์ของเรา hxxps://twitter.com/RobinHoodLeaks หรือ hxxps://www.gettr.com/user/robinhoodleaks
CLINTS ทั้งหมดจะได้เรียนรู้เกี่ยวกับการแฮ็กและการรั่วไหลของข้อมูลของคุณ!!! ชื่อเสียงของบริษัทคุณจะได้รับความเสียหายอย่างร้ายแรง!
------------------------------------
| จัดการเองได้ |
------------------------------------
เป็นสิทธิ์ของคุณ แต่ในกรณีนี้ ข้อมูลทั้งหมดของคุณจะถูกเผยแพร่สำหรับการใช้งานสาธารณะ
-------------------------------------
| ฉันไม่กลัวการคุกคามของคุณ! |
-------------------------------------
นั่นไม่ใช่ภัยคุกคาม แต่เป็นอัลกอริทึมของการกระทำของเรา
หากคุณมีเงินหลายร้อยล้านเหรียญที่ไม่ต้องการ ไม่มีอะไรต้องกลัวสำหรับคุณ
นั่นคือจำนวนเงินที่แน่นอนที่คุณจะใช้เพื่อการกู้คืนและการจ่ายเงินเนื่องจากการตีพิมพ์
คุณกำลังทำให้ตัวเองต้องรับโทษมหาศาลกับคดีความและรัฐบาล หากเราทั้งคู่ไม่พบข้อตกลง
เราเคยเห็นมาก่อนคดีที่มีค่าปรับและค่าปรับหลายล้านคดี
ไม่ต้องพูดถึงชื่อเสียงของบริษัทและการสูญเสียความไว้วางใจของลูกค้า และสื่อที่เรียกร้องหาคำตอบอย่างไม่หยุดยั้ง
--------------------------
| คุณทำให้ฉันมั่นใจ! |
--------------------------
จากนั้นคุณต้องติดต่อเรา ซึ่งมีสองสามวิธีที่จะทำได้
---วิธีการที่ปลอดภัย---
ก) ดาวน์โหลดไคลเอนต์ qTOX: hxxps://tox.chat/download.html
b) ติดตั้งไคลเอนต์ qTOX และลงทะเบียนบัญชี
c) เพิ่ม qTOX ID ของเรา: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) เขียนนามสกุลไฟล์ที่เข้ารหัสของคุณถึงเรา .SABS
การสนับสนุนสดของเราพร้อมที่จะช่วยเหลือคุณในการแชทนี้
----------------------------------------
| จะได้อะไรในกรณีที่ตกลง |
----------------------------------------
คุณจะได้รับการถอดรหัสเต็มรูปแบบของเครื่องของคุณในเครือข่าย ลบข้อมูลของคุณออกจากเซิร์ฟเวอร์ของเรา
คำแนะนำสำหรับการรักษาความปลอดภัยปริมณฑลเครือข่ายของคุณ
และความลับที่สมบูรณ์เกี่ยวกับเหตุการณ์
--------------------------------------------------'