Sato Ransomware fordobler efterspørgslen efter løsesum på tre dage
Mens vi analyserede nye malware-eksempler, stødte vores team på Sato ransomware, som er medlem af Djvu-familien. Sato er i stand til at kryptere filer på en computer og tilføje filtypen ".sato" til deres filnavne. Derudover genererer ransomware en løsesum note i form af en tekstfil med navnet "_readme.txt". Det er vigtigt at bemærke, at Sato kan distribueres sammen med informationstyve, såsom RedLine eller Vidar.
For at give et eksempel på, hvordan Sato omdøber filer, ændrer den filnavnet på "1.jpg" til "1.jpg.sato" og "2.png" til "2.png.sato", blandt andre. Løsesedlen oprettet af Sato indeholder betalings- og kontaktoplysninger, der opfordrer ofre til at kontakte angriberne inden for 72 timer for at få dekrypteringsværktøjerne til en reduceret sats på $490 i stedet for $980. Noten understreger, at gendannelse af krypterede filer er umulig uden disse værktøjer.
Desuden indikerer løsesumsedlen, at ofrene kan sende en krypteret fil til angriberne til gratis dekryptering. Filen "_readme.txt" indeholder to e-mailadresser (support@freshmail.top og datarestorehelp@airmail.cc), som ofrene kan bruge til at kontakte angriberne.
Sato Ransom Note truer med at øge løsesum
Den fulde tekst af Sato løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-iN0WoEcmv0
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dit system mod ransomware som Sato?
For at beskytte dit system mod ransomware som Sato, her er nogle trin, du kan tage:
- Installer og vedligehold opdateret antivirus- og anti-malware-software på dit system. Dette vil hjælpe med at opdage og blokere enhver kendt eller mistænkelig malware, inklusive ransomware.
- Hold dit operativsystem og anden software opdateret med de seneste sikkerhedsrettelser og opdateringer. Dette hjælper med at lukke alle kendte sårbarheder, som angribere kan udnytte for at få adgang til dit system.
- Vær forsigtig, når du åbner vedhæftede filer i e-mails, især hvis de er fra ukendte afsendere eller indeholder mistænkelige emnelinjer. Ransomware kan ofte spredes gennem ondsindede vedhæftede filer.
- Undgå at klikke på links eller downloade software fra upålidelige eller mistænkelige websteder. Ondsindede annoncer eller downloadlinks på sådanne websteder kan føre til ransomware-infektioner.
- Opret og opdater jævnligt sikkerhedskopier af dine vigtige filer og data på en ekstern harddisk eller skylager. I tilfælde af et ransomware-angreb kan du gendanne dine filer fra sikkerhedskopierne.
- Brug en velrenommeret og pålidelig ad-blocker, som kan hjælpe med at forhindre malvertising-angreb, der spreder ransomware.
Ved at følge disse trin kan du betydeligt reducere risikoen for, at ransomware som Sato inficerer dit system og undgå at blive offer for ransomware-angreb.
