Saba ランサムウェアは新しい Djvu クローンです
マルウェア サンプルの調査中に、Djvu ランサムウェア ファミリーに属するランサムウェアの亜種である Saba に遭遇しました。 Saba はファイルを暗号化し、拡張子「.saba」を追加してファイル名を変更します。また、「_readme.txt」という名前のテキスト ファイルの形式で身代金メモを生成します。
たとえば、Saba は「1.jpg」のファイル名を「1.jpg.saba」に、「2.png」を「2.png.saba」などに変更します。 Djvu ランサムウェアの亜種は、Vidar や RedLine などの情報窃盗プログラムと一緒に頻繁に配布されていることに注意してください。
Saba が作成した身代金メモには 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が記載されており、身代金の増額を避けるために 72 時間以内に攻撃者に連絡するよう被害者に指示しています。最初の支払い額は 490 ドルですが、指定された制限時間内に行動を起こさなかった場合、復号化ツールの支払いが 980 ドル増加します。
さらに、身代金メモは、攻撃者から復号化ソフトウェアと一意のキーを購入しない限り、暗号化されたファイルを回復することは不可能であることを強調しています.このメモには、1 つのファイルに対する無料の復号化オファーも記載されていますが、ファイルに重要な情報を含めることはできません。
Saba ランサム ノートは最初の身代金として 480 ドルを要求
Saba の身代金メモ全体は、通常の Djvu テンプレートに従っており、480 ドルの身代金を要求し、3 日でその金額を 2 倍にすると脅迫しています。メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-iN0WoEcmv0
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Saba のようなランサムウェアは通常、攻撃者によってどのように配布されますか?
攻撃者は通常、次のようなさまざまな方法で Saba のようなランサムウェアを配布します。
- 悪意のある電子メールの添付ファイル - ランサムウェアは、特に未知または疑わしい送信元からの電子メールの添付ファイルを介して拡散する可能性があります。これらの添付ファイルには、偽装された実行可能ファイルまたは悪意のあるマクロが含まれている可能性があり、開くとランサムウェア感染を引き起こします。
- マルバタイジング - 攻撃者は、多くの場合、トラフィックの多い Web サイトで悪意のある広告を使用して、ランサムウェアを配布できます。これらの広告は正当に見えますが、クリックすると、ランサムウェアをシステムにダウンロードするサイトにユーザーをリダイレクトします。
- ソフトウェアの脆弱性の悪用 - 攻撃者は、既知のソフトウェアの脆弱性を悪用して、最新のセキュリティ パッチや更新プログラムがインストールされていないシステムにランサムウェアを配信できます。
- ソーシャル エンジニアリング - 攻撃者は、さまざまなソーシャル エンジニアリング戦術を使用して、ユーザーをだましてランサムウェアをダウンロードおよびインストールさせることができます。たとえば、攻撃者は偽のソフトウェア アップデートやウイルス対策アラートを作成し、クリックすると実際にランサムウェアをシステムにダウンロードする可能性があります。
- 海賊版ソフトウェア - 海賊版ソフトウェアには、ランサムウェアなどのマルウェアがバンドルされていることがよくあります。このようなソフトウェアを信頼できないソースからダウンロードしてインストールすると、ランサムウェアに感染する可能性があります。
添付ファイルをダウンロードまたは開くとき、リンクをクリックするとき、またはソフトウェアをダウンロードするときは、用心深く慎重であることが重要です。ウイルス対策ソフトウェアを最新の状態に保ち、セキュリティ パッチと更新プログラムをインストールし、重要なファイルの定期的なバックアップを作成することも、Saba のようなランサムウェアから保護するのに役立ちます。