Sato Ransomware dobler løsepengekravet på tre dager
Mens vi analyserte nye malware-eksempler, oppdaget teamet vårt Sato løsepengeprogramvare, som er medlem av Djvu-familien. Sato er i stand til å kryptere filer på en datamaskin og legge til filtypen ".sato" til filnavnene deres. I tillegg genererer løsepengevaren en løsepengenotat i form av en tekstfil kalt "_readme.txt". Det er viktig å merke seg at Sato kan bli distribuert sammen med informasjonstyvere, som RedLine eller Vidar.
For å gi et eksempel på hvordan Sato gir nytt navn til filer, endrer den blant annet filnavnet "1.jpg" til "1.jpg.sato" og "2.png" til "2.png.sato". Løseseddelen opprettet av Sato inneholder betalings- og kontaktinformasjon, og oppfordrer ofre til å kontakte angriperne innen 72 timer for å få tak i dekrypteringsverktøyene til en redusert pris på $490 i stedet for $980. Notatet understreker at gjenoppretting av krypterte filer er umulig uten disse verktøyene.
Dessuten indikerer løsepengeren at ofrene kan sende én kryptert fil til angriperne for gratis dekryptering. "_readme.txt"-filen inneholder to e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc) som ofrene kan bruke til å kontakte angriperne.
Sato Ransom Note truer med å øke løsepenger
Den fullstendige teksten til Sato løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-iN0WoEcmv0
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte systemet ditt mot ransomware som Sato?
For å beskytte systemet ditt mot løsepengevare som Sato, her er noen trinn du kan ta:
- Installer og vedlikehold oppdatert antivirus- og anti-malware-programvare på systemet ditt. Dette vil bidra til å oppdage og blokkere all kjent eller mistenkelig skadelig programvare, inkludert løsepengeprogramvare.
- Hold operativsystemet og annen programvare oppdatert med de nyeste sikkerhetsoppdateringene og oppdateringene. Dette bidrar til å lukke alle kjente sårbarheter som angripere kan utnytte for å få tilgang til systemet ditt.
- Vær forsiktig når du åpner e-postvedlegg, spesielt hvis de er fra ukjente avsendere eller inneholder mistenkelige emnelinjer. Ransomware kan ofte spres gjennom ondsinnede e-postvedlegg.
- Unngå å klikke på lenker eller laste ned programvare fra uklarerte eller mistenkelige nettsteder. Ondsinnede annonser eller nedlastingslenker på slike nettsteder kan føre til løsepengevareinfeksjoner.
- Lag og oppdater regelmessig sikkerhetskopier av viktige filer og data på en ekstern harddisk eller skylagring. I tilfelle et løsepenge-angrep kan du gjenopprette filene dine fra sikkerhetskopiene.
- Bruk en anerkjent og pålitelig annonseblokker, som kan bidra til å forhindre malvertising-angrep som sprer løsepengeprogramvare.
Ved å følge disse trinnene kan du redusere risikoen betraktelig for at løsepengeprogramvare som Sato infiserer systemet ditt og unngå å bli offer for løsepengevareangrep.
