Sabs 勒索软件

SABS 勒索软件是一种有毒威胁，似乎主要针对企业实体。通过使用强大的加密算法，威胁会攻击大量不同的文件类型，包括文档、数据库、照片、图像、档案等。攻击者还声称从受感染的计算机上收集敏感数据，实际上是在执行双重勒索计划。

当威胁在系统上处于活动状态时，它会扫描存储的文件，对其进行加密，并将“.SABS”附加到其原始名称中。作为其最后阶段的行动之一，SABS 勒索软件将提供一份附有其操作员指示的说明。此赎金记录将包含在名为“RESTORE_FILE_INFO.txt”的文本文件中。

赎金票据概述

根据该说明，黑客已设法从受感染的机器中获取各种合同、财务信息、数据库等。网络犯罪分子威胁要开始在其 Twitter 帐户上泄露敏感信息。为了避免这种结果，受害者必须在 SABS 勒索软件感染后 3 天内联系黑客并达成协议。该说明仅提供了一种联系攻击者的方法 - 通过 qTOX。

SABS Ransomware 留下的全套指令是：

'------

|发生了什么？ |

------------------

您的网络被攻击，您的计算机和服务器被锁定，

您的私人数据已下载：

- 合同

- 客户数据

- 金融

- 人力资源

- 数据库

- 还有更多...

----------------------

|这是什么意思？ |

----------------------

这意味着很快大众媒体、您的合作伙伴和客户就会知道您的问题。

--------------------------

|如何避免？ |

--------------------------

为了避免这个问题，

您应在 3 天内与我们联系，并完成数据恢复和漏洞修复协议。

------------------------------------------

|如果我在 3 天内不联系您怎么办？ |

------------------------------------------

如果您在接下来的 3 天内未与我们联系，我们将开始发布数据。

我们将在我们的推特 hxxps://twitter.com/RobinHoodLeaks 或 hxxps://www.gettr.com/user/robinhoodleaks 上发布有关您公司被黑的信息

所有 CLINTS 都会了解您的黑客攻击和数据泄露！！！您公司的声誉将受到严重损害！

-----------------------------------------

|我一个人能搞定|

-----------------------------------------

这是您的权利，但在这种情况下，您的所有数据都将被公开以供公众使用。

-------------------------------------------

|我不怕你的威胁！ |

-------------------------------------------

那不是威胁，而是我们行动的算法。

如果您拥有数亿美元的不想要的美元，那么您就没有什么好害怕的了。

这就是您因 PUBLICATION 用于恢复和支付的确切金额。

如果我们都没有达成协议，您将面临诉讼和政府的巨额处罚。

我们在罚款和诉讼中花费数百万美元的案件之前就已经看到了，

更不用说公司声誉和失去客户信任以及媒体不停地寻求答案。

--------------------------

|你说服了我！ |

--------------------------

然后你需要联系我们，有几种方法可以做到这一点。

---安全方法---

a) 下载 qTOX 客户端：hxxps://tox.chat/download.html

b) 安装qTOX客户端并注册账号

c) 添加我们的 qTOX ID：671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A

d) 将您的加密文件.SABS 的扩展名写给我们

我们的实时支持已准备好在此聊天中为您提供帮助。

--------------------------------------

|如果达成协议，我会得到什么 |

--------------------------------------

您将获得网络中机器的完整解密，从我们的服务器中删除您的数据，

保护您的网络边界的建议。

以及关于事件的完全保密。

--------------------------------------------------'