A Saba Ransomware egy új Djvu-klón
A rosszindulatú programok mintáinak vizsgálata során találkoztunk a Saba-val, amely a Djvu ransomware családjába tartozó ransomware változat. A Saba titkosítja a fájlokat, és módosítja a fájlnevüket a „.saba” kiterjesztéssel. Ezenkívül váltságdíj-jegyzetet is generál egy "_readme.txt" nevű szövegfájl formájában.
Például a Saba többek között megváltoztatja az „1.jpg” fájlnevét „1.jpg.saba”-ra, a „2.png” fájlnevét pedig „2.png.saba”-ra. Érdemes megjegyezni, hogy a Djvu ransomware változatait gyakran olyan információlopók mellett terjesztik, mint a Vidar és a RedLine.
A Saba által készített váltságdíj-jegyzet két e-mail címet tartalmaz (support@freshmail.top és datarestorehelp@airmail.cc), amelyek arra utasítják az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba a támadókkal, hogy elkerüljék a váltságdíj növekedését. A kezdeti befizetés összege 490 USD, de a megadott határidőn belüli cselekvés elmulasztása 980 USD-s megnövekedett kifizetést von maga után a visszafejtő eszközökért.
Sőt, a váltságdíj utalvány hangsúlyozza, hogy lehetetlen visszaállítani a titkosított fájlokat a visszafejtő szoftver és egy egyedi kulcs megvásárlása nélkül a támadóktól. A jegyzet egy ingyenes visszafejtési ajánlatot is említ egyetlen fájlhoz, de a fájl nem tartalmazhat fontos információkat.
A Saba Ransom Note 480 dollárt kér kezdeti váltságdíjként
A teljes Saba váltságdíjat a szokásos Djvu-sablon követi, 480 dollár váltságdíjat kér, és azzal fenyeget, hogy három nap alatt megduplázza ezt az összeget. A teljes feljegyzés így hangzik:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-iN0WoEcmv0
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Általában hogyan terjesztik a Saba-hoz hasonló Ransomware-t a fenyegetés szereplői?
A fenyegető szereplők általában különféle módszerekkel terjesztik a zsarolóprogramokat, mint például a Saba, többek között:
- Rosszindulatú e-mail mellékletek – A Ransomware e-mail mellékleteken keresztül terjedhet, különösen az ismeretlen vagy gyanús forrásokból származókon. Ezek a mellékletek álcázott végrehajtható fájlt vagy rosszindulatú makrót tartalmazhatnak, amelyek megnyitásakor ransomware fertőzést váltanak ki.
- Rosszindulatú hirdetések – A támadók rosszindulatú hirdetéseket használhatnak, gyakran nagy forgalmú webhelyeken, zsarolóprogramok terjesztésére. Ezek a hirdetések legitimnek tűnhetnek, de ha rájuk kattintanak, átirányítják a felhasználókat egy olyan webhelyre, amely letölti a zsarolóvírust a rendszerükre.
- Szoftver sebezhetőségeinek kihasználása – A támadók kihasználhatják az ismert szoftveres sebezhetőségeket, hogy zsarolóvírusokat juttathassanak el olyan rendszerekre, amelyek nem telepítették a legújabb biztonsági javításokat és frissítéseket.
- Social engineering – A támadók különféle social engineering taktikákat alkalmazhatnak, hogy rávegyék a felhasználókat ransomware letöltésére és telepítésére. A támadók például hamis szoftverfrissítéseket vagy víruskereső riasztásokat hozhatnak létre, amelyekre kattintáskor ténylegesen zsarolóprogramot töltenek le a rendszerre.
- Kalózszoftver – A kalózszoftverek gyakran rosszindulatú programokkal, köztük zsarolóprogramokkal is együtt vannak. Az ilyen szoftverek nem megbízható forrásból történő letöltése és telepítése zsarolóprogram-fertőzéshez vezethet.
Kulcsfontosságú, hogy ébernek és óvatosnak legyünk a mellékletek letöltése vagy megnyitása, a hivatkozásokra való kattintás vagy a szoftver letöltése során. A víruskereső szoftverek naprakészen tartása, a biztonsági javítások és frissítések telepítése, valamint a fontos fájlok rendszeres biztonsági mentése szintén segíthet a zsarolóvírusok, például a Saba elleni védekezésben.