Saba Ransomware

Програмне забезпечення-вимагач Saba — це шкідлива загроза, яка шифрує дані та перейменовує файли, додаючи розширення .saba до оригінальних назв уражених файлів. Програма-вимагач також скидає на комп’ютер жертви файл «_readme.txt», який служить повідомленням про викуп. У записці наводяться контактні та платіжні дані зловмисників і наголошується, що інструменти дешифрування, необхідні для відновлення зашифрованих файлів, можна отримати лише у них.

Приклади змін, які Saba Ransomware вносить у назви цільових файлів, включають зміну «1.doc» на «1.doc.saba», «2.png» на «2.png.saba» тощо. Крім того, було встановлено, що програма-вимагач Saba є ще одним членом сумнозвісної родини програм-вимагачів STOP/Djvu . Це означає, що жертви програм-вимагачів Saba також можуть наражатися на додаткові загрози зловмисного програмного забезпечення, наприклад RedLine або Vidar .

Програмне забезпечення-вимагач Saba не дозволяє жертвам отримати доступ до своїх даних

Записка про викуп, надана зловмисниками, відповідальними за атаки Saba Ransomware, містить контактні дані жертв. У цьому випадку надається дві електронні адреси: "support@freshmail.top" і "datarestorehelp@airmail.cc". Постраждалим наказано зв'язатися з нападниками протягом 72 годин, щоб уникнути збільшення суми викупу. Якщо жертви не діють протягом цього терміну, оплата за інструменти дешифрування збільшується з 490 до 980 доларів.

У записці про викуп підкреслюється, що придбання унікального ключа та програмного забезпечення для дешифрування у зловмисників є єдиним способом відновлення зашифрованих файлів. Жертви також інформуються про безкоштовну пропозицію дешифрування для окремого файлу, але цей файл не може містити важливу інформацію. Однак кіберзлочинцям не можна довіряти надання обіцяних інструментів дешифрування, тому слід уникати сплати викупу. Дійсно, немає жодних гарантій, що всі зашифровані файли будуть успішно відновлені, і жертви можуть наражатися на додаткові ризики конфіденційності та безпеки під час спілкування з кіберзлочинцями.

Захистіть свої дані та пристрої від атак програм-вимагачів

Захист ваших пристроїв і даних від атак програм-вимагачів потребує багаторівневого підходу, який передбачає проактивність у ваших практиках кібербезпеки. Перш за все, важливо мати надійне програмне забезпечення безпеки та програми захисту від зловмисних програм, встановлені на ваших пристроях, щоб допомогти виявляти та запобігати атакам програм-вимагачів. Крім того, користувачі повинні переконатися, що їхні операційні системи, програми та інші інструменти регулярно оновлюються найновішими виправленнями безпеки для усунення будь-яких уразливостей, які можуть існувати.

Ще одним найважливішим кроком у захисті ваших даних і пристроїв від атак програм-вимагачів є обережність під час перегляду веб-сторінок і відкриття електронних листів із невідомих джерел. Завжди будьте обережні, завантажуючи вкладені файли або натискаючи посилання з підозрілих електронних листів або веб-сайтів, оскільки хакери поширені методи розповсюдження програм-вимагачів.

Для подальшого захисту ваших даних важливо регулярно створювати резервні копії всіх важливих файлів і даних на зовнішньому пристрої зберігання даних або в хмарній службі. У нещасливому випадку атаки програм-вимагачів нова резервна копія ваших даних може стати гарною підмогою для відновлення ваших файлів без необхідності платити викуп.

Нарешті, надзвичайно важливо ознайомитися з останніми загрозами програм-вимагачів і бути в курсі найкращих методів захисту ваших даних і пристроїв. Це включає в себе знання поширених тактик соціальної інженерії, які використовують хакери, щоб обманом змусити користувачів встановити програмне забезпечення-вимагач, і знання того, як реагувати в разі атаки програмного забезпечення-вимагача. Застосовуючи ці методи, користувачі можуть вживати профілактичних заходів для захисту своїх даних і пристроїв від руйнівних наслідків атак програм-вимагачів.

Записка про викуп, викинута Saba Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-iN0WoEcmv0
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш ідентифікатор':'