Sato Ransomware verdubbelt de vraag naar losgeld in drie dagen

Bij het analyseren van nieuwe malwarevoorbeelden stuitte ons team op de Sato-ransomware, een lid van de Djvu-familie. Sato kan bestanden op een computer versleutelen en de extensie ".sato" aan hun bestandsnamen toevoegen. Bovendien genereert de ransomware een losgeldbrief in de vorm van een tekstbestand met de naam "_readme.txt". Het is belangrijk op te merken dat Sato samen met informatiestelers, zoals RedLine of Vidar, verspreid kan worden.

Om een voorbeeld te geven van hoe Sato bestanden hernoemt, het verandert onder andere de bestandsnaam van "1.jpg" in "1.jpg.sato" en "2.png" in "2.png.sato". De losgeldbrief die door Sato is gemaakt, bevat betalings- en contactgegevens, en dringt er bij slachtoffers op aan om binnen 72 uur contact op te nemen met de aanvallers om de decoderingstools te verkrijgen tegen een verlaagd tarief van $ 490 in plaats van $ 980. De notitie benadrukt dat het herstellen van versleutelde bestanden onmogelijk is zonder deze tools.

Bovendien geeft de losgeldbrief aan dat slachtoffers één gecodeerd bestand naar de aanvallers kunnen sturen voor gratis decodering. Het bestand "_readme.txt" bevat twee e-mailadressen (support@freshmail.top en datarestorehelp@airmail.cc) die slachtoffers kunnen gebruiken om contact op te nemen met de aanvallers.

Sato losgeldnota dreigt losgeld te verhogen

De volledige tekst van de Sato losgeldbrief luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-iN0WoEcmv0
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:

Hoe kunt u uw systeem beschermen tegen ransomware zoals Sato?

Om uw systeem te beschermen tegen ransomware zoals Sato, volgen hier enkele stappen die u kunt nemen:

  • Installeer en onderhoud up-to-date antivirus- en antimalwaresoftware op uw systeem. Dit helpt bij het detecteren en blokkeren van bekende of verdachte malware, inclusief ransomware.
  • Houd uw besturingssysteem en andere software up-to-date met de nieuwste beveiligingspatches en -updates. Dit helpt bij het sluiten van bekende kwetsbaarheden die aanvallers kunnen misbruiken om toegang te krijgen tot uw systeem.
  • Wees voorzichtig bij het openen van e-mailbijlagen, vooral als ze van onbekende afzenders zijn of verdachte onderwerpregels bevatten. Ransomware kan zich vaak verspreiden via kwaadaardige e-mailbijlagen.
  • Vermijd het klikken op links of het downloaden van software van niet-vertrouwde of verdachte websites. Schadelijke advertenties of downloadlinks op dergelijke sites kunnen leiden tot besmettingen met ransomware.
  • Maak en update regelmatig back-ups van uw belangrijke bestanden en gegevens op een externe harde schijf of cloudopslag. In het geval van een ransomware-aanval kunt u uw bestanden herstellen vanuit de back-ups.
  • Gebruik een gerenommeerde en betrouwbare adblocker, die kan helpen bij het voorkomen van malvertising-aanvallen die ransomware verspreiden.

Door deze stappen te volgen, kunt u het risico dat ransomware zoals Sato uw systeem infecteert aanzienlijk verkleinen en voorkomen dat u het slachtoffer wordt van ransomware-aanvallen.

Tegen Zaib
May 2, 2023
Ransomware
Nederlands
May 2, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.