Saba Ransomware er en ny Djvu-klon
Under vores undersøgelse af malware-prøver stødte vi på Saba, som er en ransomware-variant, der tilhører Djvu ransomware-familien. Saba krypterer filer og ændrer deres filnavne ved at tilføje filtypen ".saba". Det genererer også en løsesumseddel i form af en tekstfil med navnet "_readme.txt".
For eksempel ændrer Saba filnavnet "1.jpg" til "1.jpg.saba" og "2.png" til "2.png.saba", blandt andre. Det er værd at bemærke, at Djvu ransomware-varianter ofte distribueres sammen med informationstyvere som Vidar og RedLine.
Løsesedlen oprettet af Saba indeholder to e-mail-adresser (support@freshmail.top og datarestorehelp@airmail.cc), der beder ofrene om at kontakte angriberne inden for 72 timer for at undgå en stigning i løsesummen. Det oprindelige betalingsbeløb er $490, men undladelse af at handle inden for den angivne tidsfrist vil resultere i en øget betaling på $980 for dekrypteringsværktøjerne.
Desuden understreger løsesumsedlen, at det er umuligt at gendanne krypterede filer uden at købe dekrypteringssoftwaren og en unik nøgle fra angriberne. Notatet nævner også et gratis dekrypteringstilbud for en enkelt fil, men filen kan ikke indeholde vigtige oplysninger.
Saba løsesumsnotat beder om $480 i indledende løsesum
Den fulde Saba løsesumseddel følger den sædvanlige Djvu-skabelon, der beder om $480 i løsesum og truer med at fordoble dette beløb på tre dage. Den fulde note lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-iN0WoEcmv0
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan distribueres ransomware som Saba normalt af trusselsaktører?
Trusselaktører distribuerer typisk ransomware som Saba gennem forskellige metoder, herunder:
- Ondsindede e-mail-vedhæftede filer - Ransomware kan spredes gennem e-mail-vedhæftede filer, især dem fra ukendte eller mistænkelige kilder. Disse vedhæftede filer kan indeholde en skjult eksekverbar fil eller en ondsindet makro, der, når den åbnes, udløser ransomware-infektionen.
- Malvertising - Angribere kan bruge ondsindede annoncer, ofte på websteder med høj trafik, til at distribuere ransomware. Disse annoncer kan forekomme legitime, men når de klikkes, omdirigerer de brugere til et websted, der downloader ransomwaren til deres system.
- Udnyttelse af softwaresårbarheder - Angribere kan udnytte kendte softwaresårbarheder til at levere ransomware til systemer, der ikke har installeret de seneste sikkerhedsrettelser og opdateringer.
- Social engineering - Angribere kan bruge forskellige social engineering taktikker til at narre brugere til at downloade og installere ransomware. For eksempel kan angribere oprette falske softwareopdateringer eller antivirus-advarsler, der, når de klikkes, faktisk downloader ransomware til systemet.
- Piratkopieret software - Piratkopieret software er ofte bundtet med malware, inklusive ransomware. At downloade og installere sådan software fra upålidelige kilder kan føre til en ransomware-infektion.
Det er afgørende at være årvågen og forsigtig, når du downloader eller åbner vedhæftede filer, klikker på links eller downloader software. At holde antivirussoftware opdateret, installere sikkerhedsrettelser og opdateringer og oprette regelmæssige sikkerhedskopier af vigtige filer kan også hjælpe med at beskytte mod ransomware som Saba.
