Sato Ransomware
Sato เป็นมัลแวร์ประเภทหนึ่งที่จัดอยู่ในประเภทของแรนซัมแวร์ ซึ่งหมายความว่าได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสข้อมูลและป้องกันไม่ให้ผู้ที่ตกเป็นเหยื่อเข้าถึงได้ เมื่อติดระบบ Sato Ransomware จะเปลี่ยนชื่อไฟล์ทั้งหมดในคอมพิวเตอร์ของเหยื่อโดยต่อท้ายนามสกุล '.sato' ต่อจากชื่อเดิม ตัวอย่างเช่น '1.jpg' จะเปลี่ยนชื่อเป็น '1.jpg.sato' และ '2.doc' เป็น '2.png.sato' Sato Ransomware ยังทิ้งข้อความเรียกค่าไถ่ชื่อ '_readme.txt' ลงบนคอมพิวเตอร์ของเหยื่อด้วย
Sato Ransomware ได้รับการระบุว่าเป็นรุ่นย่อยของตระกูล STOP/Djvu Ransomware ซึ่งเป็นที่รู้จักจากการใช้งานอย่างต่อเนื่องในหมู่อาชญากรไซเบอร์ ผู้คุกคามมักจะแจกจ่าย STOP/Djvu ransomware ในรูปแบบต่างๆ ควบคู่ไปกับการขโมยข้อมูล เช่น RedLine และ Vidar ผู้ใช้ต้องตระหนักถึงภัยคุกคามเหล่านี้และใช้มาตรการที่เหมาะสมในการปกป้องระบบของตน
แฮกเกอร์ใช้ Sato Ransomware เพื่อขู่กรรโชกเหยื่อเพื่อเงิน
Sato Ransomware ทิ้งเหยื่อด้วยข้อความเรียกค่าไถ่ชื่อ '_readme.txt' หลังจากเข้ารหัสไฟล์แล้ว บันทึกประกอบด้วยรายละเอียดการติดต่อและการชำระเงินสำหรับเหยื่อที่ต้องการได้รับเครื่องมือถอดรหัสที่จำเป็นในการกู้คืนข้อมูล เหยื่อควรติดต่อผู้โจมตีภายใน 72 ชั่วโมงเพื่อใช้ประโยชน์จากส่วนลดค่าไถ่จำนวน 490 ดอลลาร์ แทนที่จะเป็นราคาปกติที่ 980 ดอลลาร์
หมายเหตุเน้นย้ำว่าหากไม่มีเครื่องมือถอดรหัส การกู้คืนไฟล์ที่เข้ารหัสจะไม่สามารถทำได้ นอกจากนี้ ผู้โจมตีเสนอให้ถอดรหัสไฟล์เดียวฟรีเพื่อพิสูจน์ความสามารถในการกู้คืนข้อมูลที่ได้รับผลกระทบทั้งหมด บันทึกระบุที่อยู่อีเมลสองรายการคือ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' เป็นช่องทางการสื่อสารที่เป็นไปได้
เป็นที่น่าสังเกตว่าผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์มักจะไม่สามารถถอดรหัสข้อมูลของตนได้หากไม่ได้รับความช่วยเหลือจากอาชญากรไซเบอร์ อย่างไรก็ตาม ไม่แนะนำให้จ่ายค่าไถ่ตามที่อาชญากรเหล่านี้เรียกร้อง เนื่องจากผู้ที่ตกเป็นเหยื่ออาจไม่ได้รับเครื่องมือถอดรหัสแม้ว่าจะชำระเงินแล้วก็ตาม และอาจถูกหลอกลวงต่างๆ ได้
ใช้มาตรการที่เพียงพอเพื่อปกป้องข้อมูลของคุณจากภัยคุกคาม เช่น Sato Ransomware
การโจมตีด้วยแรนซัมแวร์อาจส่งผลร้ายแรงต่อข้อมูลที่จัดเก็บไว้ในอุปกรณ์ของผู้ใช้ เพื่อป้องกันการโจมตีเหล่านี้ มีมาตรการหลายอย่างที่ผู้ใช้สามารถทำได้เพื่อรับรองความปลอดภัยของข้อมูล ประการแรก พวกเขาจำเป็นต้องสำรองข้อมูลและไฟล์ที่จำเป็นทั้งหมดอย่างสม่ำเสมอไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือโซลูชันการจัดเก็บข้อมูลบนคลาวด์ สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าไฟล์ต้นฉบับจะถูกเข้ารหัสโดยแรนซัมแวร์ ผู้ใช้ยังคงสามารถเข้าถึงข้อมูลสำรองที่สะอาดได้
ประการที่สอง ผู้ใช้ควรใช้ความระมัดระวังเมื่อเปิดอีเมลหรือดาวน์โหลดไฟล์จากอินเทอร์เน็ต โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย อีเมลฟิชชิ่งและไฟล์แนบที่มีรหัสที่เป็นอันตรายเป็นจุดเริ่มต้นทั่วไปสำหรับการโจมตีด้วยแรนซัมแวร์ ขอแนะนำให้ปรับปรุงซอฟต์แวร์รักษาความปลอดภัย ระบบปฏิบัติการ และซอฟต์แวร์อื่นๆ ให้ทันสมัยอยู่เสมอโดยการใช้แพตช์และอัปเดตความปลอดภัยล่าสุด
มาตรการอื่นที่สามารถช่วยป้องกันการโจมตีของแรนซัมแวร์คือการจำกัดสิทธิ์ของผู้ใช้ในระบบ ด้วยการจำกัดการเข้าถึงฟังก์ชันหรือไฟล์บางอย่าง ผู้ใช้สามารถลดความเสี่ยงที่มัลแวร์จะตั้งหลักในอุปกรณ์ได้ นอกจากนี้ยังเป็นมาตรการที่ชาญฉลาดในการให้ความรู้แก่ตนเองเกี่ยวกับการโจมตีแรนซัมแวร์ประเภทต่างๆ วิธีการแพร่กระจาย และขั้นตอนในการดำเนินการหากสงสัยว่ามีการโจมตีแรนซัมแวร์บนอุปกรณ์ของตน
ข้อความทั้งหมดของข้อความเรียกค่าไถ่ที่ Sato Ransomware ส่งมาคือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-iN0WoEcmv0
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
