Saba Ransomware
Ang Saba Ransomware ay isang nakakapinsalang banta na nag-e-encrypt ng data at nagpapalit ng pangalan ng mga file sa pamamagitan ng pagdaragdag ng '.saba' na extension sa mga orihinal na filename ng mga apektadong file. Nag-drop din ang ransomware ng '_readme.txt' na file sa computer ng biktima, na nagsisilbing ransom note. Ang tala ay nagbibigay ng mga detalye sa pakikipag-ugnayan at pagbabayad ng mga umaatake at binibigyang-diin na ang mga tool sa pag-decryption na kailangan para sa pagpapanumbalik ng mga naka-encrypt na file ay maaari lamang makuha mula sa kanila.
Kasama sa mga halimbawa ng mga pagbabagong ginagawa ng Saba Ransomware sa mga pangalan ng mga naka-target na file ang pagbabago sa '1.doc' sa '1.doc.saba,' '2.png' sa '2.png.saba,' at iba pa. Higit pa rito, natukoy na ang Saba Ransomware ay isa pang miyembro ng kilalang STOP/Djvu Ransomware na pamilya. Nangangahulugan ito na ang mga biktima ng Saba Ransomware ay maaari ding malantad sa mga karagdagang banta ng malware gaya ng RedLine o Vidar infostealers.
Iniwan ng Saba Ransomware ang mga Biktima na Hindi Ma-access ang Kanilang Data
Ang ransom note na ibinigay ng mga umaatake na responsable para sa mga pag-atake ng Saba Ransomware ay may kasamang mga detalye sa pakikipag-ugnayan para sa mga biktima. Sa kasong ito, dalawang email address ang ibinigay: 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Inutusan ang mga biktima na makipag-ugnayan sa mga umaatake sa loob ng 72 oras upang maiwasan ang pagtaas ng bayad sa ransom. Kung mabigong kumilos ang mga biktima sa loob ng limitasyon sa panahong ito, ang pagbabayad para sa mga tool sa pag-decryption ay tataas mula $490 hanggang $980.
Ang ransom note ay nagbibigay-diin na ang pagbili ng natatanging key at decryption software mula sa mga umaatake ay ang tanging paraan upang mabawi ang mga naka-encrypt na file. Ipinapaalam din sa mga biktima ang isang libreng alok sa pag-decryption para sa isang file, ngunit hindi maaaring maglaman ng mahahalagang impormasyon ang file na ito. Gayunpaman, hindi mapagkakatiwalaan ang mga cybercriminal na ibigay ang ipinangakong mga tool sa pag-decryption, kaya dapat iwasan ang pagbabayad ng ransom. Sa katunayan, walang mga garantiya na ang lahat ng naka-encrypt na file ay matagumpay na maibabalik, at ang mga biktima ay maaaring sumailalim sa kanilang sarili sa karagdagang mga panganib sa privacy at seguridad habang nakikipag-ugnayan sa mga cybercriminal.
Protektahan ang Iyong Data at Mga Device mula sa Mga Pag-atake ng Ransomware
Ang pagprotekta sa iyong mga device at data mula sa mga pag-atake ng ransomware ay nangangailangan ng multi-layered na diskarte na kinabibilangan ng pagiging aktibo sa iyong mga kasanayan sa cybersecurity. Pangunahin, mahalagang magkaroon ng matatag na software ng seguridad at mga anti-malware program na naka-install sa iyong mga device upang makatulong na matukoy at maiwasan ang mga pag-atake ng ransomware. Bukod pa rito, dapat tiyakin ng mga user na ang kanilang mga operating system, software application, at iba pang mga tool ay regular na ina-update gamit ang mga pinakabagong patch ng seguridad upang matugunan ang anumang mga kahinaan na maaaring umiiral.
Ang isa pang mahalagang hakbang sa pagprotekta sa iyong data at mga device mula sa mga pag-atake ng ransomware ay ang mag-ingat kapag nagba-browse sa internet at nagbubukas ng mga email mula sa hindi kilalang mga mapagkukunan. Palaging mag-ingat sa pag-download ng mga attachment o pag-click sa mga link mula sa mga kahina-hinalang email o website, dahil ito ang mga karaniwang pamamaraan na ginagamit ng mga hacker upang ipamahagi ang ransomware.
Upang higit pang maprotektahan ang iyong data, mahalagang regular na i-back up ang lahat ng mahahalagang file at data sa isang external na storage device o cloud-based na serbisyo. Sa hindi magandang pangyayari ng pag-atake ng ransomware, ang pagkakaroon ng bagong backup ng iyong data ay maaaring maging isang magandang tulong upang mabawi ang iyong mga file nang hindi kinakailangang magbayad ng ransom.
Panghuli, napakahalagang turuan ang iyong sarili tungkol sa mga pinakabagong banta sa ransomware at manatiling may kaalaman tungkol sa pinakamahuhusay na kagawian para sa pagprotekta sa iyong data at mga device. Kabilang dito ang pagkakaroon ng kamalayan sa mga karaniwang taktika ng social engineering na ginagamit ng mga hacker upang linlangin ang mga user sa pag-install ng ransomware at pag-alam kung paano tumugon sa kaganapan ng pag-atake ng ransomware. Sa pamamagitan ng paggamit sa mga kagawiang ito, ang mga user ay maaaring gumawa ng mga proactive na hakbang upang protektahan ang kanilang data at mga device mula sa mga mapangwasak na epekto ng mga pag-atake ng ransomware.
Ang ransom note na ibinagsak ng Saba Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-iN0WoEcmv0
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID':'
