Sabs 勒索軟件

SABS 勒索軟件是一種有毒威脅，似乎主要針對企業實體。通過使用強大的加密算法，威脅會攻擊大量不同的文件類型，包括文檔、數據庫、照片、圖像、檔案等。攻擊者還聲稱從受感染的計算機上收集敏感數據，實際上是在執行雙重勒索計劃。

當威脅在系統上處於活動狀態時，它會掃描存儲的文件，對其進行加密，並將“.SABS”附加到其原始名稱中。作為其最後階段的行動之一，SABS 勒索軟件將提供一份附有其操作員指示的說明。此贖金記錄將包含在名為“RESTORE_FILE_INFO.txt”的文本文件中。

贖金票據概述

根據該說明，黑客已設法從受感染的機器中獲取各種合同、財務信息、數據庫等。網絡犯罪分子威脅要開始在其 Twitter 帳戶上洩露敏感信息。為了避免這種結果，受害者必須在 SABS 勒索軟件感染後 3 天內聯繫黑客並達成協議。該說明僅提供了一種聯繫攻擊者的方法 - 通過 qTOX。

SABS Ransomware 留下的全套指令是：

'------

|發生了什麼？ |

------------------

您的網絡被攻擊，您的計算機和服務器被鎖定，

您的私人數據已下載：

- 合同

- 客戶數據

- 金融

- 人力資源

- 數據庫

- 還有更多...

----------------------

|這是什麼意思？ |

----------------------

這意味著很快大眾媒體、您的合作夥伴和客戶就會知道您的問題。

--------------------------

|如何避免？ |

--------------------------

為了避免這個問題，

您應在 3 天內與我們聯繫，並完成數據恢復和漏洞修復協議。

------------------------------------------

|如果我在 3 天內不聯繫您怎麼辦？ |

------------------------------------------

如果您在接下來的 3 天內未與我們聯繫，我們將開始發布數據。

我們將在我們的推特 hxxps://twitter.com/RobinHoodLeaks 或 hxxps://www.gettr.com/user/robinhoodleaks 上發布有關您公司被黑的信息

所有 CLINTS 都會了解您的黑客攻擊和數據洩露！！！您公司的聲譽將受到嚴重損害！

-----------------------------------------

|我一個人能搞定|

-----------------------------------------

這是您的權利，但在這種情況下，您的所有數據都將被公開以供公眾使用。

-------------------------------------------

|我不怕你的威脅！ |

-------------------------------------------

那不是威脅，而是我們行動的算法。

如果您擁有數億美元的不想要的美元，那麼您就沒有什麼好害怕的了。

這就是您因 PUBLICATION 用於恢復和支付的確切金額。

如果我們都沒有達成協議，您將面臨訴訟和政府的巨額處罰。

我們在罰款和訴訟中花費數百萬美元的案件之前就已經看到了，

更不用說公司聲譽和失去客戶信任以及媒體不停地尋求答案。

--------------------------

|你說服了我！ |

--------------------------

然後你需要聯繫我們，有幾種方法可以做到這一點。

---安全方法---

a) 下載 qTOX 客戶端：hxxps://tox.chat/download.html

b) 安裝qTOX客戶端並註冊賬號

c) 添加我們的 qTOX ID：671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A

d) 將您的加密文件.SABS 的擴展名寫給我們

我們的實時支持已準備好在此聊天中為您提供幫助。

--------------------------------------

|如果達成協議，我會得到什麼 |

--------------------------------------

您將獲得網絡中機器的完整解密，從我們的服務器中刪除您的數據，

保護您的網絡邊界的建議。

以及關於事件的完全保密。

--------------------------------------------------'