Saba Ransomware

Saba Ransomware, etkilenen dosyaların orijinal dosya adlarına '.saba' uzantısını ekleyerek verileri şifreleyen ve dosyaları yeniden adlandıran zarar verici bir tehdittir. Fidye yazılımı ayrıca kurbanın bilgisayarına fidye notu görevi gören bir '_readme.txt' dosyası bırakır. Notta, saldırganların iletişim ve ödeme bilgileri veriliyor ve şifrelenmiş dosyaların kurtarılması için gerekli şifre çözme araçlarının yalnızca onlardan alınabileceği vurgulanıyor.

Saba Ransomware'in hedeflenen dosyaların adlarında yaptığı değişikliklere örnek olarak '1.doc'u '1.doc.saba'ya, '2.png'yi '2.png.saba'ya vb. değiştirmek dahildir. Ayrıca, Saba Ransomware'in kötü şöhretli STOP/Djvu Ransomware ailesinin bir üyesi daha olduğu belirlendi. Bu, Saba Ransomware kurbanlarının RedLine veya Vidar bilgi hırsızları gibi ek kötü amaçlı yazılım tehditlerine de maruz kalabileceği anlamına gelir.

Saba Fidye Yazılımı Kurbanları Verilerine Erişemez Bırakıyor

Saba Ransomware saldırılarından sorumlu saldırganlar tarafından sağlanan fidye notu, kurbanların iletişim bilgilerini içerir. Bu durumda iki e-posta adresi sağlanır: 'support@freshmail.top' ve 'datarestorehelp@airmail.cc.' Kurbanlara, fidye ödemesinde bir artışı önlemek için saldırganlarla 72 saat içinde iletişime geçmeleri talimatı verildi. Kurbanlar bu süre içinde hareket etmezse, şifre çözme araçları için ödeme 490 dolardan 980 dolara çıkıyor.

Fidye notu, şifrelenmiş dosyaları kurtarmanın tek yolunun saldırganlardan benzersiz anahtar ve şifre çözme yazılımı satın almak olduğunu vurguluyor. Mağdurlar ayrıca tek bir dosya için ücretsiz şifre çözme teklifi hakkında bilgilendirilir, ancak bu dosya önemli bilgileri içeremez. Ancak siber suçlulara vaat edilen şifre çözme araçlarını sağlama konusunda güvenilemez, bu nedenle fidye ödemekten kaçınılmalıdır. Gerçekten de, tüm şifrelenmiş dosyaların başarılı bir şekilde geri yükleneceğinin garantisi yoktur ve kurbanlar, siber suçlularla iletişim kurarken kendilerini ek gizlilik ve güvenlik risklerine maruz bırakabilir.

Verilerinizi ve Cihazlarınızı Fidye Yazılım Saldırılarından Koruyun

Cihazlarınızı ve verilerinizi fidye yazılımı saldırılarına karşı korumak, siber güvenlik uygulamalarınızda proaktif olmayı içeren çok katmanlı bir yaklaşım gerektirir. Öncelikle, fidye yazılımı saldırılarını algılamaya ve önlemeye yardımcı olmak için cihazlarınızda güçlü güvenlik yazılımlarının ve kötü amaçlı yazılımdan koruma programlarının kurulu olması çok önemlidir. Ek olarak kullanıcılar, işletim sistemlerinin, yazılım uygulamalarının ve diğer araçlarının, var olabilecek güvenlik açıklarını gidermek için en yeni güvenlik yamalarıyla düzenli olarak güncellendiğinden emin olmalıdır.

Verilerinizi ve cihazlarınızı fidye yazılımı saldırılarına karşı korumanın bir diğer önemli adımı, internette gezinirken ve bilinmeyen kaynaklardan gelen e-postaları açarken dikkatli olmaktır. Bilgisayar korsanlarının fidye yazılımlarını dağıtmak için kullandıkları yaygın yöntemler olduğundan, ekleri indirmeye veya şüpheli e-postalardan veya web sitelerinden gelen bağlantılara tıklamaya karşı her zaman dikkatli olun.

Verilerinizi daha fazla korumak için, tüm önemli dosyaları ve verileri düzenli olarak harici bir depolama aygıtına veya bulut tabanlı hizmete yedeklemeniz önemlidir. Bir fidye yazılımı saldırısının talihsiz bir şekilde meydana gelmesi durumunda, verilerinizin yeni bir yedeğine sahip olmak, fidye ödemek zorunda kalmadan dosyalarınızı kurtarmak için iyi bir yardımcı olabilir.

Son olarak, kendinizi en son fidye yazılımı tehditleri konusunda eğitmeniz ve verilerinizi ve cihazlarınızı korumaya yönelik en iyi uygulamalar hakkında bilgi sahibi olmanız çok önemlidir. Bu, bilgisayar korsanları tarafından kullanıcıları fidye yazılımı yüklemeleri için kandırmak için kullanılan yaygın sosyal mühendislik taktiklerinin farkında olmayı ve bir fidye yazılımı saldırısı durumunda nasıl yanıt vereceğini bilmeyi içerir. Kullanıcılar, bu uygulamaları benimseyerek verilerini ve cihazlarını fidye yazılımı saldırılarının yıkıcı etkilerinden korumak için proaktif adımlar atabilir.

Saba Ransomware tarafından bırakılan fidye notu:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-iN0WoEcmv0
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz':'