Sato Ransomware
Ang Sato ay isang uri ng malware na nabibilang sa kategorya ng ransomware. Nangangahulugan ito na partikular itong idinisenyo upang i-encrypt ang data at pigilan ang mga biktima na ma-access ito. Kapag na-infect ang isang system, pinapalitan ng Sato Ransomware ang lahat ng mga file sa computer ng biktima sa pamamagitan ng pagdaragdag ng extension na '.sato' sa kanilang mga orihinal na pangalan. Halimbawa, ang '1.jpg' ay papalitan ng pangalan sa '1.jpg.sato,' at '2.doc' sa '2.png.sato.' Nag-drop din ang Sato Ransomware ng ransom note na may pamagat na '_readme.txt' sa computer ng biktima.
Ang Sato Ransomware ay nakilala bilang isang variant ng STOP/Djvu Ransomware na pamilya, na kilala sa patuloy na paggamit nito sa mga cybercriminal. Ang mga aktor ng pagbabanta ay madalas na namamahagi ng mga variant ng STOP/Djvu ransomware kasama ng mga nagnanakaw ng impormasyon tulad ng RedLine at Vidar . Dapat malaman ng mga user ang mga banta na ito at gumawa ng naaangkop na mga hakbang upang maprotektahan ang kanilang mga system.
Ginagamit ng mga Hacker ang Sato Ransomware para Mangikil ng mga Biktima para sa Pera
Ang Sato Ransomware ay nag-iiwan sa mga biktima ng isang ransom note na pinamagatang '_readme.txt' pagkatapos i-encrypt ang kanilang mga file. Ang tala ay naglalaman ng mga detalye sa pakikipag-ugnayan at pagbabayad para sa mga biktima na gustong makakuha ng mga tool sa pag-decryption na kailangan para mabawi ang kanilang data. Hinihikayat ang mga biktima na makipag-ugnayan sa mga umaatake sa loob ng 72 oras upang samantalahin ang isang may diskwentong halaga ng ransom na $490 sa halip na ang regular na presyo na $980.
Binibigyang-diin ng tala na kung wala ang mga tool sa pag-decryption, hindi magagawa ang pagbawi ng mga naka-encrypt na file. Bilang karagdagan, nag-aalok ang mga umaatake na mag-decrypt ng isang file nang libre bilang patunay ng kanilang kakayahang ibalik ang lahat ng naapektuhang data. Ang tala ay nagbibigay ng dalawang email address, 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' bilang mga potensyal na channel ng komunikasyon.
Kapansin-pansin na ang mga biktima ng pag-atake ng ransomware ay karaniwang hindi ma-decrypt ang kanilang data nang walang tulong mula sa mga cybercriminal. Gayunpaman, hindi inirerekomenda ang pagbabayad ng ransom na hinihingi ng mga kriminal na ito, dahil maaaring hindi matanggap ng mga biktima ang mga tool sa pag-decryption kahit na pagkatapos ng pagbabayad at maaaring mapasailalim sa iba't ibang mga scam.
Gumawa ng Sapat na Mga Hakbang para Protektahan ang Iyong Data mula sa Mga Banta Gaya ng Sato Ransomware
Ang mga pag-atake ng Ransomware ay maaaring magkaroon ng mapangwasak na mga kahihinatnan sa data na nakaimbak sa mga device ng mga user. Upang mapangalagaan laban sa mga pag-atakeng ito, may ilang mga hakbang na maaaring gawin ng mga user upang matiyak ang kaligtasan ng kanilang data. Una, kailangan nilang regular na i-back up ang lahat ng mahahalagang data at file sa isang external na storage device o cloud-based na storage solution. Tinitiyak nito na kahit na ang mga orihinal na file ay naka-encrypt ng ransomware, ang mga user ay may access pa rin sa malinis na backup ng kanilang data.
Pangalawa, ang mga gumagamit ay dapat mag-ingat kapag nagbubukas ng mga email o nagda-download ng mga file mula sa internet, lalo na mula sa hindi alam o kahina-hinalang mga mapagkukunan. Ang mga email at attachment ng phishing na naglalaman ng malisyosong code ay karaniwang mga entry point para sa mga pag-atake ng ransomware. Maipapayo rin na panatilihing napapanahon ang software ng seguridad, operating system at iba pang software sa pamamagitan ng paglalapat ng pinakabagong mga patch at update sa seguridad.
Ang isa pang hakbang na makakatulong na maiwasan ang pag-atake ng ransomware ay ang paghigpitan ang mga pribilehiyo ng user sa system. Sa pamamagitan ng paglilimita sa pag-access sa ilang partikular na function o file, mababawasan ng mga user ang panganib ng malware na magkaroon ng foothold sa device. Ito rin ay isang matalinong hakbang upang turuan ang sarili tungkol sa iba't ibang uri ng pag-atake ng ransomware, ang kanilang mga paraan ng pagpapalaganap, at ang mga hakbang na gagawin kung ang isang tao ay naghihinala ng pag-atake ng ransomware sa kanilang device.
Ang buong teksto ng mensahe ng ransom na ibinaba ng Sato Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-iN0WoEcmv0
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
