Sabs Ransomware
SABS Ransomware, ağırlıklı olarak kurumsal varlıkları hedef alıyor gibi görünen zehirli bir tehdittir. Güçlü bir şifreleme algoritması kullanan tehdit, belgeler, veritabanları, fotoğraflar, resimler, arşivler ve daha fazlası dahil olmak üzere çok sayıda farklı dosya türünün peşine düşer. Saldırganlar ayrıca, virüslü bilgisayarlardan hassas veriler topladıklarını iddia ederek, esasen bir çifte gasp planı gerçekleştiriyor.
Tehdit sistemde aktifken, saklanan dosyaları tarar, şifreler ve orijinal adlarına '.SABS' ekler. Son aşamadaki eylemlerinden biri olarak SABS Ransomware, operatörlerinden gelen talimatları içeren bir not sunacak. Bu fidye notu, 'RESTORE_FILE_INFO.txt' adlı bir metin dosyasında yer alacaktır.
Fidye Notu'na Genel Bakış
Nota göre, bilgisayar korsanları, ele geçirilen makinelerden çeşitli sözleşmeler, finansal bilgiler, veritabanları ve daha fazlasını elde etmeyi başardılar. Siber suçlular, Twitter hesaplarında hassas bilgileri sızdırmaya başlamakla tehdit ediyor. Bu sonuçtan kaçınmak için, kurbanların bilgisayar korsanlarıyla iletişim kurması ve SABS Ransomware bulaşmasından sonraki 3 gün içinde bir anlaşmaya varması gerekir. Not, saldırganlara ulaşmanın tek bir yolunu sağlar - qTOX aracılığıyla.
SABS Ransomware tarafından bırakılan tam talimat seti:
'-----------------
| Ne oldu? |
------------------
Ağınıza SALDIRI YAPILDI, bilgisayarlarınız ve sunucularınız KİLİTLENDİ,
Özel verileriniz İNDİRİLDİ:
- Sözleşmeler
- Müşteri verileri
- Finans
- İK
- Veritabanları
- Ve daha fazlası...
----------------------
| Bunun anlamı ne? |
----------------------
Bu, yakında kitle iletişim araçlarının, ortaklarınızın ve müşterilerinizin SORUNUNUZU BİLECEKLERİ anlamına gelir.
--------------------------
| Nasıl önlenebilir? |
--------------------------
Bu sorunu önlemek için,
en geç 3 GÜN içinde BİZİMLE İLETİŞİME GEÇİN ve veri kurtarma ve ihlal düzeltme SÖZLEŞMESİ'ni sonuçlandırın.
-------------------------------------------
| 3 gün içinde sizinle iletişime geçmezsem ne olur? |
-------------------------------------------
Önümüzdeki 3 GÜN içinde bizimle iletişime geçmezseniz DATA yayınına başlayacağız.
Şirketinizin hacklenmesiyle ilgili bilgileri hxxps://twitter.com/RobinHoodLeaks veya hxxps://www.gettr.com/user/robinhoodleaks twitter adresimizde yayınlayacağız.
TÜM CLINTS, HACKING VE VERİ SIZINTILARINI ÖĞRENECEK!!! ŞİRKETİNİZİN İTİBARI CİDDİ ZARAR GÖRECEKTİR!
-----------------------------
| Kendi başıma halledebilirim |
-----------------------------
Bu sizin HAKINIZ, ancak bu durumda tüm verileriniz kamuya açık KULLANIM için yayınlanacaktır.
----------------------------------
| Tehditlerinden korkmuyorum! |
----------------------------------
Bu tehdit değil, eylemlerimizin algoritmasıdır.
Yüz milyonlarca İSTENMEYEN dolarınız varsa, sizin için KORKULANACAK bir şey yoktur.
YAYIN nedeniyle kurtarma ve ödemeler için harcayacağınız TAM MİKTAR budur.
İkimiz de bir anlaşmaya varamazsak, davalarla ve hükümetle kendinizi büyük cezalara maruz bırakıyorsunuz.
Milyonlarca maliyeti olan para cezalarında ve davalarda daha önce gördük,
Şirketin itibarından ve müşterilerin güvenini kaybetmesinden ve medyanın durmadan yanıt aramasından bahsetmiyorum bile.
--------------------------
| Beni ikna ettin! |
--------------------------
O zaman BİZİMLE İLETİŞİME GEÇİNİZ, bunu yapmanın birkaç yolu vardır.
---Güvenli yöntem---
a) Bir qTOX istemcisi indirin: hxxps://tox.chat/download.html
b) qTOX istemcisini kurun ve hesabı kaydedin
c) qTOX kimliğimizi ekleyin: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Şifreli dosyalarınızın uzantısını bize yazın .SABS
CANLI DESTEĞİMİZ bu sohbette SİZE YARDIMCI OLMAYA hazır.
-------------------------------------------
| Anlaşma durumunda ne alacağım |
-------------------------------------------
Ağdaki makinelerinizin tam ŞİFRELEMESİNİ ALACAKSINIZ, verilerinizi sunucularımızdan SİLECEK,
Ağ çevrenizin güvenliğini sağlamak için ÖNERİLER.
VE OLAYLA İLGİLİ TAM GİZLİLİK.
-------------------------------------------------'
