Το Saba Ransomware είναι ένας νέος κλώνος Djvu

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε το Saba, το οποίο είναι μια παραλλαγή ransomware που ανήκει στην οικογένεια ransomware Djvu. Η Saba κρυπτογραφεί τα αρχεία και τροποποιεί τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".saba". Δημιουργεί επίσης μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με το όνομα "_readme.txt".

Για παράδειγμα, η Saba αλλάζει το όνομα αρχείου "1.jpg" σε "1.jpg.saba" και "2.png" σε "2.png.saba", μεταξύ άλλων. Αξίζει να σημειωθεί ότι οι παραλλαγές ransomware Djvu διανέμονται συχνά μαζί με κλέφτες πληροφοριών όπως οι Vidar και RedLine.

Το σημείωμα για τα λύτρα που δημιουργήθηκε από τη Saba παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc), οδηγώντας τα θύματα να επικοινωνήσουν με τους εισβολείς εντός 72 ωρών για να αποφύγουν την αύξηση της πληρωμής λύτρων. Το αρχικό ποσό πληρωμής είναι 490 $, αλλά η αποτυχία ενεργοποίησης εντός του καθορισμένου χρονικού ορίου θα έχει ως αποτέλεσμα αυξημένη πληρωμή 980 $ για τα εργαλεία αποκρυπτογράφησης.

Επιπλέον, το σημείωμα λύτρων τονίζει ότι είναι αδύνατη η ανάκτηση κρυπτογραφημένων αρχείων χωρίς την αγορά του λογισμικού αποκρυπτογράφησης και ενός μοναδικού κλειδιού από τους εισβολείς. Η σημείωση αναφέρει επίσης μια δωρεάν προσφορά αποκρυπτογράφησης για ένα μόνο αρχείο, αλλά το αρχείο δεν μπορεί να περιέχει σημαντικές πληροφορίες.

Το Saba Ransom Note Ζητά 480 $ σε αρχικό λύτρο

Το πλήρες σημείωμα λύτρων Saba ακολουθεί το συνηθισμένο πρότυπο Djvu, ζητώντας 480 $ ως λύτρα και απειλώντας να διπλασιάσει αυτό το ποσό σε τρεις ημέρες. Το πλήρες σημείωμα έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-iN0WoEcmv0
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς διανέμεται συνήθως το Ransomware Like Saba από την Threat Actors;

Οι φορείς απειλών συνήθως διανέμουν ransomware όπως το Saba με διάφορες μεθόδους, όπως:

• Κακόβουλα συνημμένα email - Το Ransomware μπορεί να διαδοθεί μέσω συνημμένων email, ειδικά εκείνων που προέρχονται από άγνωστες ή ύποπτες πηγές. Αυτά τα συνημμένα μπορεί να περιέχουν ένα συγκαλυμμένο εκτελέσιμο αρχείο ή μια κακόβουλη μακροεντολή που, όταν ανοίξει, ενεργοποιεί τη μόλυνση από ransomware.
• Κακόβουλη διαφήμιση - Οι εισβολείς μπορούν να χρησιμοποιήσουν κακόβουλες διαφημίσεις, συχνά σε ιστότοπους υψηλής επισκεψιμότητας, για τη διανομή ransomware. Αυτές οι διαφημίσεις μπορεί να εμφανίζονται νόμιμες, αλλά, όταν τις κάνουν κλικ, ανακατευθύνουν τους χρήστες σε έναν ιστότοπο που πραγματοποιεί λήψη του ransomware στο σύστημά τους.
• Εκμετάλλευση τρωτών σημείων λογισμικού - Οι εισβολείς μπορούν να εκμεταλλευτούν γνωστές ευπάθειες λογισμικού για να παραδώσουν ransomware σε συστήματα που δεν έχουν εγκαταστήσει τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις.
• Κοινωνική μηχανική - Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν διάφορες τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν ransomware. Για παράδειγμα, οι εισβολείς μπορεί να δημιουργήσουν ψεύτικες ενημερώσεις λογισμικού ή ειδοποιήσεις προστασίας από ιούς στις οποίες, όταν πατηθούν, πραγματοποιούν λήψη ransomware στο σύστημα.
• Πειρατικό λογισμικό - Το πειρατικό λογισμικό συχνά συνοδεύεται από κακόβουλο λογισμικό, συμπεριλαμβανομένου ransomware. Η λήψη και η εγκατάσταση τέτοιου λογισμικού από μη αξιόπιστες πηγές μπορεί να οδηγήσει σε μόλυνση από ransomware.

Είναι σημαντικό να είστε προσεκτικοί και προσεκτικοί κατά τη λήψη ή το άνοιγμα συνημμένων, κάνοντας κλικ σε συνδέσμους ή λήψη λογισμικού. Η διατήρηση του λογισμικού προστασίας από ιούς ενημερωμένο, η εγκατάσταση ενημερώσεων κώδικα ασφαλείας και ενημερώσεων και η δημιουργία τακτικών αντιγράφων ασφαλείας σημαντικών αρχείων μπορούν επίσης να βοηθήσουν στην προστασία από ransomware όπως το Saba.