Saba Ransomware er en ny Djvu-klon
Under vår undersøkelse av skadevareprøver, kom vi over Saba, som er en løsepenge-variant som tilhører Djvu-ransomware-familien. Saba krypterer filer og endrer filnavnene deres ved å legge til filtypen ".saba". Den genererer også en løsepengenota i form av en tekstfil kalt "_readme.txt".
For eksempel endrer Saba filnavnet "1.jpg" til "1.jpg.saba" og "2.png" til "2.png.saba", blant andre. Det er verdt å merke seg at Djvu løsepengevarevarianter ofte distribueres sammen med informasjonstyvere som Vidar og RedLine.
Løsepengeseddelen opprettet av Saba gir to e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc), og ber ofrene kontakte angriperne innen 72 timer for å unngå en økning i løsepengene. Det første betalingsbeløpet er $490, men å ikke handle innen den angitte fristen vil resultere i en økt betaling på $980 for dekrypteringsverktøyene.
Dessuten understreker løsepengene at det er umulig å gjenopprette krypterte filer uten å kjøpe dekrypteringsprogramvaren og en unik nøkkel fra angriperne. Notatet nevner også et gratis dekrypteringstilbud for en enkelt fil, men filen kan ikke inneholde viktig informasjon.
Saba løsepengenotat ber om $480 i innledende løsepenger
Hele Saba løsepengenota følger den vanlige Djvu-malen, og ber om $480 i løsepenger og truer med å doble dette beløpet på tre dager. Hele notatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-iN0WoEcmv0
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan distribueres løsepengevare som Saba vanligvis av trusselaktører?
Trusselaktører distribuerer vanligvis løsepengevare som Saba gjennom ulike metoder, inkludert:
- Ondsinnede e-postvedlegg – Ransomware kan spres gjennom e-postvedlegg, spesielt de fra ukjente eller mistenkelige kilder. Disse vedleggene kan inneholde en forkledd kjørbar fil eller en ondsinnet makro som, når den åpnes, utløser ransomware-infeksjonen.
- Malvertising – Angripere kan bruke ondsinnede annonser, ofte på nettsteder med høy trafikk, for å distribuere løsepengeprogramvare. Disse annonsene kan vises legitime, men når de klikkes, omdirigerer de brukere til et nettsted som laster ned løsepengevaren til systemet deres.
- Utnyttelse av programvaresårbarheter - Angripere kan utnytte kjente programvaresårbarheter for å levere løsepengeprogramvare til systemer som ikke har installert de nyeste sikkerhetsoppdateringene og oppdateringene.
- Sosial teknikk - Angripere kan bruke ulike sosiale ingeniør-taktikker for å lure brukere til å laste ned og installere løsepengeprogramvare. For eksempel kan angripere lage falske programvareoppdateringer eller antivirusvarsler som, når de klikkes, faktisk laster ned løsepengeprogramvare til systemet.
- Piratkopiert programvare – Piratkopiert programvare er ofte pakket med skadelig programvare, inkludert løsepengeprogramvare. Nedlasting og installasjon av slik programvare fra uklarerte kilder kan føre til en løsepengevareinfeksjon.
Det er avgjørende å være årvåken og forsiktig når du laster ned eller åpner vedlegg, klikker på lenker eller laster ned programvare. Å holde antivirusprogramvare oppdatert, installere sikkerhetsoppdateringer og oppdateringer og lage regelmessige sikkerhetskopier av viktige filer kan også bidra til å beskytte mot løsepengeprogramvare som Saba.
