Sabs Ransomware
SABS Ransomware є отруйною загрозою, яка, здається, спрямована переважно на корпоративні організації. Використовуючи потужний алгоритм шифрування, загроза переслідує велику кількість різних типів файлів, включаючи документи, бази даних, фотографії, зображення, архіви тощо. Зловмисники також стверджують, що збирають конфіденційні дані із заражених комп’ютерів, по суті, виконують схему подвійного вимагання.
Поки загроза активна в системі, вона буде сканувати збережені файли, шифрувати їх і додавати «.SABS» до їх оригінальних імен. В якості одного з останніх дій SABS Ransomware надішле записку з інструкціями від своїх операторів. Ця записка про викуп буде міститись у текстовому файлі під назвою "RESTORE_FILE_INFO.txt".
Огляд записки про викуп
Згідно з повідомленням, хакерам вдалося отримати різні контракти, фінансову інформацію, бази даних та інше зі зламаних машин. Кіберзлочинці погрожують розпочати витік конфіденційної інформації в їхній обліковий запис у Twitter. Щоб уникнути такого результату, жертви повинні зв’язатися з хакерами та домовитися протягом 3 днів після зараження SABS Ransomware. Записка передбачає лише один спосіб зв’язатися з зловмисниками – через qTOX.
Повний набір інструкцій, залишений SABS Ransomware:
'-----------------
| Що сталося? |
------------------
Вашу мережу АТАКУВАЛИ, ваші комп’ютери та сервери ЗАБЛОКУВАЛИ,
Ваші особисті дані ЗАВАНТАЖЕНО:
- Контракти
- Дані клієнтів
- Фінанси
- HR
- Бази даних
- І більше іншого...
---------------------
| Що це означає? |
---------------------
Це означає, що незабаром ЗМІ, Ваші партнери та клієнти ДОВІДАЮТЬ про Вашу ПРОБЛЕМУ.
----------------------------------
| Як цього можна уникнути? |
----------------------------------
Щоб уникнути цієї проблеми,
ви повинні ЗВ’ЯЗАТИСЯ З НАМИ не пізніше ніж протягом 3 ДНІВ і укласти УГОДУ про відновлення даних та усунення порушень.
-------------------------------------------
| Що робити, якщо я не зв'яжусь з вами протягом 3 днів? |
-------------------------------------------
Якщо ви не зв’яжетеся з нами протягом наступних 3 ДНІВ, ми почнемо публікацію ДАНИХ.
Ми розмістимо інформацію про злом вашої компанії на нашому твіттері hxxps://twitter.com/RobinHoodLeaks або hxxps://www.gettr.com/user/robinhoodleaks
ВСІ КЛІНТІ ДІЗНАЮТЬСЯ ПРО ВАШ ЗЛУМ І ВИТОК ДАНИХ!!! РЕПУТАЦІЯ ВАШОЇ КОМПАНІЇ БУДЕ СКРІДНО!
-------------------------------------
| Я можу впоратися сам |
-------------------------------------
Це ваше ПРАВО, але в цьому випадку всі ваші дані будуть опубліковані для загального ВИКОРИСТАННЯ.
----------------------------------
| Я не боюся ваших погроз! |
----------------------------------
Це не загроза, а алгоритм наших дій.
Якщо у вас є сотні мільйонів НЕБАЖАНИХ доларів, вам нема чого боятися.
Це ТОЧНА СУМА грошей, яку ви витратите на відновлення та виплати через ПУБЛІКАЦІЮ.
Ви піддаєте себе величезним покаранням через судові процеси та уряд, якщо ми обидва не знайдемо згоди.
Ми бачили це раніше у справах з багатомільйонними витратами на штрафи та судові процеси,
не кажучи вже про репутацію компанії та втрату довіри клієнтів та ЗМІ, які безперервно дзвонять за відповідями.
----------------------------------
| Ви мене переконали! |
----------------------------------
Тоді вам потрібно ЗВ’ЯЗАТИСЯ З НАМИ, є кілька способів зробити це.
---Безпечний метод---
a) Завантажте клієнт qTOX: hxxps://tox.chat/download.html
b) Встановіть клієнт qTOX та зареєструйте обліковий запис
c) Додайте наш ідентифікатор qTOX: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
г) Напишіть нам розширення ваших зашифрованих файлів .SABS
Наша ЖИВА ПІДТРИМКА готова ДОПОМОГТИ ВАМ у цьому чаті.
-----------------------------------------
| Що я отримаю в разі домовленості |
-----------------------------------------
ВИ ОТРИМАЄТЕ ПОВНУ ДЕШИРТУВАННЯ Ваших машин у мережі, ВИДАЛЕННЯ Ваших даних з наших серверів,
РЕКОМЕНДАЦІЇ щодо захисту периметра мережі.
І ПОВНА КОНФІДЕНЦІАЛЬНІСТЬ ПРО Інцидент.
--------------------------------------------------'
