A Sato Ransomware három nap alatt megduplázza a váltságdíj-keresletet
Az új kártevő-minták elemzése során csapatunk a Sato ransomware-rel találkozott, amely a Djvu család tagja. A Sato képes a számítógépen lévő fájlok titkosítására, és a ".sato" kiterjesztést fűzi a fájlnevekhez. Ezenkívül a zsarolóprogram váltságdíj-jegyzetet generál egy "_readme.txt" nevű szövegfájl formájában. Fontos megjegyezni, hogy a Sato terjeszthető információlopókkal, mint például a RedLine vagy a Vidar.
Hogy példát adjon a Sato fájlok átnevezésére, többek között az „1.jpg” fájlnevét „1.jpg.sato”-ra, a „2.png” fájlnevét pedig „2.png.sato”-ra változtatja. A Sato által készített váltságdíj fizetési és kapcsolattartási adatokat tartalmaz, és arra kéri az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba a támadókkal, hogy 980 dollár helyett 490 dollárral csökkentett áron szerezzék meg a visszafejtő eszközöket. A jegyzet hangsúlyozza, hogy a titkosított fájlok visszaállítása lehetetlen ezen eszközök nélkül.
Sőt, a váltságdíj utalvány azt jelzi, hogy az áldozatok egy titkosított fájlt küldhetnek a támadóknak ingyenes visszafejtés céljából. A "_readme.txt" fájl két e-mail címet (support@freshmail.top és datarestorehelp@airmail.cc) biztosít, amelyek segítségével az áldozatok kapcsolatba léphetnek a támadókkal.
A Sato Ransom Note a váltságdíj növelésével fenyeget
A szatói váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-iN0WoEcmv0
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg rendszerét a Ransomware-től, mint a Sato?
Ha meg szeretné védeni rendszerét a zsarolóvírusoktól, például a Sato-tól, íme néhány lépés, amelyet megtehet:
- Telepítsen és tartson fenn naprakész víruskereső és kártevőirtó szoftvert a rendszerére. Ez segít felismerni és blokkolni minden ismert vagy gyanús rosszindulatú programot, beleértve a zsarolóprogramokat is.
- Tartsa naprakészen operációs rendszerét és egyéb szoftvereit a legújabb biztonsági javításokkal és frissítésekkel. Ez segít bezárni minden ismert biztonsági rést, amelyet a támadók kihasználhatnak a rendszerhez való hozzáférés érdekében.
- Legyen óvatos az e-mail mellékletek megnyitásakor, különösen, ha azok ismeretlen feladótól származnak, vagy gyanús tárgysort tartalmaznak. A zsarolóvírusok gyakran rosszindulatú e-mail mellékleteken keresztül terjedhetnek.
- Kerülje a hivatkozásokra való kattintást, és ne töltsön le szoftvereket nem megbízható vagy gyanús webhelyekről. Az ilyen webhelyeken található rosszindulatú hirdetések vagy letöltési linkek ransomware fertőzéshez vezethetnek.
- Készítsen biztonsági másolatot fontos fájljairól és adatairól, és rendszeresen frissítse azokat külső merevlemezen vagy felhőtárhelyen. Ransomware támadás esetén visszaállíthatja fájljait a biztonsági másolatokból.
- Használjon jó hírű és megbízható hirdetésblokkolót, amely segíthet megelőzni a zsarolóprogramokat terjesztő rosszindulatú támadásokat.
Ha követi ezeket a lépéseket, jelentősen csökkentheti annak kockázatát, hogy a zsarolóprogramok, például a Sato megfertőzzék a rendszert, és elkerülhető, hogy a zsarolóprogramok áldozatává váljon.