Το Sato Ransomware διπλασιάζει τη ζήτηση λύτρων σε τρεις ημέρες

Κατά την ανάλυση νέων δειγμάτων κακόβουλου λογισμικού, η ομάδα μας αντιμετώπισε το Sato ransomware, το οποίο είναι μέλος της οικογένειας Djvu. Το Sato έχει τη δυνατότητα να κρυπτογραφεί αρχεία σε έναν υπολογιστή και να προσαρτά την επέκταση ".sato" στα ονόματα των αρχείων τους. Επιπλέον, το ransomware δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με το όνομα "_readme.txt". Είναι σημαντικό να σημειωθεί ότι το Sato μπορεί να διανεμηθεί μαζί με κλέφτες πληροφοριών, όπως το RedLine ή το Vidar.

Για να δώσει ένα παράδειγμα του τρόπου με τον οποίο η Sato μετονομάζει αρχεία, αλλάζει το όνομα αρχείου "1.jpg" σε "1.jpg.sato" και "2.png" σε "2.png.sato", μεταξύ άλλων. Το σημείωμα λύτρων που δημιουργήθηκε από τον Sato περιέχει στοιχεία πληρωμής και επικοινωνίας, προτρέποντας τα θύματα να επικοινωνήσουν με τους εισβολείς εντός 72 ωρών για να αποκτήσουν τα εργαλεία αποκρυπτογράφησης με μειωμένο κόστος 490 $ αντί 980 $. Η σημείωση τονίζει ότι η επαναφορά κρυπτογραφημένων αρχείων είναι αδύνατη χωρίς αυτά τα εργαλεία.

Επιπλέον, το σημείωμα λύτρων υποδεικνύει ότι τα θύματα μπορούν να στείλουν ένα κρυπτογραφημένο αρχείο στους εισβολείς για δωρεάν αποκρυπτογράφηση. Το αρχείο "_readme.txt" παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc) που μπορούν να χρησιμοποιήσουν τα θύματα για να επικοινωνήσουν με τους εισβολείς.

Το σημείωμα Sato Ransom απειλεί να αυξήσει τα λύτρα

Το πλήρες κείμενο του σημειώματος για τα λύτρα του Σάτο έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-iN0WoEcmv0
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε το σύστημά σας από Ransomware όπως το Sato;

Για να προστατεύσετε το σύστημά σας από ransomware όπως το Sato, ακολουθούν ορισμένα βήματα:

• Εγκαταστήστε και διατηρήστε ενημερωμένο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στο σύστημά σας. Αυτό θα βοηθήσει στον εντοπισμό και τον αποκλεισμό οποιουδήποτε γνωστού ή ύποπτου κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware.
• Διατηρήστε το λειτουργικό σας σύστημα και το άλλο λογισμικό ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας. Αυτό βοηθά στο κλείσιμο τυχόν γνωστών τρωτών σημείων που μπορούν να εκμεταλλευτούν οι εισβολείς για να αποκτήσουν πρόσβαση στο σύστημά σας.
• Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email, ειδικά εάν προέρχονται από άγνωστους αποστολείς ή περιέχουν ύποπτες γραμμές θέματος. Το Ransomware μπορεί συχνά να εξαπλωθεί μέσω κακόβουλων συνημμένων email.
• Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη λογισμικού από μη αξιόπιστους ή ύποπτους ιστότοπους. Κακόβουλες διαφημίσεις ή σύνδεσμοι λήψης σε τέτοιους ιστότοπους μπορεί να οδηγήσουν σε μολύνσεις ransomware.
• Δημιουργήστε και ενημερώνετε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο ή χώρο αποθήκευσης cloud. Σε περίπτωση επίθεσης ransomware, μπορείτε να επαναφέρετε τα αρχεία σας από τα αντίγραφα ασφαλείας.
• Χρησιμοποιήστε ένα αξιόπιστο και αξιόπιστο πρόγραμμα αποκλεισμού διαφημίσεων, το οποίο μπορεί να βοηθήσει στην αποτροπή επιθέσεων κακόβουλης διαφήμισης που διαδίδουν ransomware.

Ακολουθώντας αυτά τα βήματα, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να μολύνει το σύστημά σας ransomware όπως το Sato και να αποφύγετε να πέσετε θύματα επιθέσεων ransomware.