Phần mềm tống tiền Saba
Saba Ransomware là một mối đe dọa nguy hiểm mã hóa dữ liệu và đổi tên các tệp bằng cách nối thêm phần mở rộng '.saba' vào tên tệp gốc của các tệp bị ảnh hưởng. Phần mềm tống tiền cũng thả tệp '_readme.txt' trên máy tính của nạn nhân, tệp này đóng vai trò là ghi chú đòi tiền chuộc. Ghi chú cung cấp chi tiết liên hệ và thanh toán của những kẻ tấn công, đồng thời nhấn mạnh rằng chỉ có thể lấy được các công cụ giải mã cần thiết để khôi phục các tệp được mã hóa từ chúng.
Ví dụ về những thay đổi mà Saba Ransomware thực hiện đối với tên của các tệp được nhắm mục tiêu bao gồm sửa đổi '1.doc' thành '1.doc.saba,' '2.png' thành '2.png.saba', v.v. Hơn nữa, người ta đã xác định được rằng Saba Ransomware là một thành viên nữa của gia đình STOP/Djvu Ransomware khét tiếng. Điều này có nghĩa là nạn nhân của Saba Ransomware cũng có thể tiếp xúc với các mối đe dọa phần mềm độc hại khác như RedLine hoặc Vidar infostealers.
Saba Ransomware khiến nạn nhân không thể truy cập dữ liệu của họ
Thông báo đòi tiền chuộc được cung cấp bởi những kẻ tấn công chịu trách nhiệm về các cuộc tấn công Saba Ransomware bao gồm chi tiết liên hệ của các nạn nhân. Trong trường hợp này, hai địa chỉ email được cung cấp: 'support@freshmail.top' và 'datarestorehelp@airmail.cc.' Các nạn nhân được hướng dẫn liên hệ với những kẻ tấn công trong vòng 72 giờ để tránh bị tăng tiền chuộc. Nếu nạn nhân không hành động trong thời hạn này, khoản thanh toán cho các công cụ giải mã sẽ tăng từ $490 lên $980.
Lưu ý về tiền chuộc nhấn mạnh rằng việc mua khóa duy nhất và phần mềm giải mã từ những kẻ tấn công là cách duy nhất để khôi phục các tệp bị mã hóa. Các nạn nhân cũng được thông báo về đề nghị giải mã miễn phí cho một tệp duy nhất, nhưng tệp này không thể chứa thông tin cần thiết. Tuy nhiên, tội phạm mạng không thể được tin cậy để cung cấp các công cụ giải mã như đã hứa, vì vậy nên tránh việc trả tiền chuộc. Thật vậy, không có gì đảm bảo rằng tất cả các tệp được mã hóa sẽ được khôi phục thành công và nạn nhân có thể phải chịu thêm rủi ro về quyền riêng tư và bảo mật khi giao tiếp với tội phạm mạng.
Bảo vệ dữ liệu và thiết bị của bạn khỏi các cuộc tấn công của Ransomware
Bảo vệ thiết bị và dữ liệu của bạn khỏi các cuộc tấn công bằng mã độc tống tiền yêu cầu một phương pháp tiếp cận nhiều lớp liên quan đến việc chủ động trong các hoạt động bảo mật mạng của bạn. Về cơ bản, điều cần thiết là phải cài đặt phần mềm bảo mật mạnh mẽ và các chương trình chống phần mềm độc hại trên thiết bị của bạn để giúp phát hiện và ngăn chặn các cuộc tấn công của mã độc tống tiền. Ngoài ra, người dùng nên đảm bảo rằng hệ điều hành, ứng dụng phần mềm và các công cụ khác của họ được cập nhật thường xuyên với các bản vá bảo mật mới nhất để giải quyết mọi lỗ hổng có thể tồn tại.
Một bước tối quan trọng khác trong việc bảo vệ dữ liệu và thiết bị của bạn khỏi các cuộc tấn công của mã độc tống tiền là thận trọng khi duyệt internet và mở email từ các nguồn không xác định. Luôn thận trọng khi tải xuống tệp đính kèm hoặc nhấp vào liên kết từ các email hoặc trang web đáng ngờ, vì đây là những phương pháp phổ biến mà tin tặc sử dụng để phát tán phần mềm tống tiền.
Để bảo vệ dữ liệu của bạn hơn nữa, điều cần thiết là phải thường xuyên sao lưu tất cả các tệp và dữ liệu quan trọng vào thiết bị lưu trữ bên ngoài hoặc dịch vụ dựa trên đám mây. Trong trường hợp không may xảy ra cuộc tấn công bằng mã độc tống tiền, việc có một bản sao lưu mới cho dữ liệu của bạn có thể giúp khôi phục các tệp của bạn mà không phải trả tiền chuộc.
Cuối cùng, điều quan trọng là bạn phải tự trang bị kiến thức về các mối đe dọa mã độc tống tiền mới nhất và cập nhật thông tin về các phương pháp hay nhất để bảo vệ dữ liệu và thiết bị của bạn. Điều này bao gồm nhận thức được các chiến thuật kỹ thuật xã hội phổ biến được tin tặc sử dụng để lừa người dùng cài đặt phần mềm tống tiền và biết cách ứng phó trong trường hợp bị mã độc tống tiền tấn công. Bằng cách áp dụng các phương pháp này, người dùng có thể thực hiện các bước chủ động để bảo vệ dữ liệu và thiết bị của họ khỏi tác động tàn phá của các cuộc tấn công ransomware.
Thông báo đòi tiền chuộc mà Saba Ransomware bỏ qua là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-iN0WoEcmv0
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn':'
