Sabs 勒索软件
SABS 勒索软件是一种有毒威胁,似乎主要针对企业实体。通过使用强大的加密算法,威胁会攻击大量不同的文件类型,包括文档、数据库、照片、图像、档案等。攻击者还声称从受感染的计算机上收集敏感数据,实际上是在执行双重勒索计划。
当威胁在系统上处于活动状态时,它会扫描存储的文件,对其进行加密,并将“.SABS”附加到其原始名称中。作为其最后阶段的行动之一,SABS 勒索软件将提供一份附有其操作员指示的说明。此赎金记录将包含在名为“RESTORE_FILE_INFO.txt”的文本文件中。
赎金票据概述
根据该说明,黑客已设法从受感染的机器中获取各种合同、财务信息、数据库等。网络犯罪分子威胁要开始在其 Twitter 帐户上泄露敏感信息。为了避免这种结果,受害者必须在 SABS 勒索软件感染后 3 天内联系黑客并达成协议。该说明仅提供了一种联系攻击者的方法 - 通过 qTOX。
SABS Ransomware 留下的全套指令是:
'------
|发生了什么? |
------------------
您的网络被攻击,您的计算机和服务器被锁定,
您的私人数据已下载:
- 合同
- 客户数据
- 金融
- 人力资源
- 数据库
- 还有更多...
----------------------
|这是什么意思? |
----------------------
这意味着很快大众媒体、您的合作伙伴和客户就会知道您的问题。
--------------------------
|如何避免? |
--------------------------
为了避免这个问题,
您应在 3 天内与我们联系,并完成数据恢复和漏洞修复协议。
------------------------------------------
|如果我在 3 天内不联系您怎么办? |
------------------------------------------
如果您在接下来的 3 天内未与我们联系,我们将开始发布数据。
我们将在我们的推特 hxxps://twitter.com/RobinHoodLeaks 或 hxxps://www.gettr.com/user/robinhoodleaks 上发布有关您公司被黑的信息
所有 CLINTS 都会了解您的黑客攻击和数据泄露!!!您公司的声誉将受到严重损害!
-----------------------------------------
|我一个人能搞定|
-----------------------------------------
这是您的权利,但在这种情况下,您的所有数据都将被公开以供公众使用。
-------------------------------------------
|我不怕你的威胁! |
-------------------------------------------
那不是威胁,而是我们行动的算法。
如果您拥有数亿美元的不想要的美元,那么您就没有什么好害怕的了。
这就是您因 PUBLICATION 用于恢复和支付的确切金额。
如果我们都没有达成协议,您将面临诉讼和政府的巨额处罚。
我们在罚款和诉讼中花费数百万美元的案件之前就已经看到了,
更不用说公司声誉和失去客户信任以及媒体不停地寻求答案。
--------------------------
|你说服了我! |
--------------------------
然后你需要联系我们,有几种方法可以做到这一点。
---安全方法---
a) 下载 qTOX 客户端:hxxps://tox.chat/download.html
b) 安装qTOX客户端并注册账号
c) 添加我们的 qTOX ID:671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) 将您的加密文件.SABS 的扩展名写给我们
我们的实时支持已准备好在此聊天中为您提供帮助。
--------------------------------------
|如果达成协议,我会得到什么 |
--------------------------------------
您将获得网络中机器的完整解密,从我们的服务器中删除您的数据,
保护您的网络边界的建议。
以及关于事件的完全保密。
--------------------------------------------------'