Sato Ransomware verdubbelt de vraag naar losgeld in drie dagen
Bij het analyseren van nieuwe malwarevoorbeelden stuitte ons team op de Sato-ransomware, een lid van de Djvu-familie. Sato kan bestanden op een computer versleutelen en de extensie ".sato" aan hun bestandsnamen toevoegen. Bovendien genereert de ransomware een losgeldbrief in de vorm van een tekstbestand met de naam "_readme.txt". Het is belangrijk op te merken dat Sato samen met informatiestelers, zoals RedLine of Vidar, verspreid kan worden.
Om een voorbeeld te geven van hoe Sato bestanden hernoemt, het verandert onder andere de bestandsnaam van "1.jpg" in "1.jpg.sato" en "2.png" in "2.png.sato". De losgeldbrief die door Sato is gemaakt, bevat betalings- en contactgegevens, en dringt er bij slachtoffers op aan om binnen 72 uur contact op te nemen met de aanvallers om de decoderingstools te verkrijgen tegen een verlaagd tarief van $ 490 in plaats van $ 980. De notitie benadrukt dat het herstellen van versleutelde bestanden onmogelijk is zonder deze tools.
Bovendien geeft de losgeldbrief aan dat slachtoffers één gecodeerd bestand naar de aanvallers kunnen sturen voor gratis decodering. Het bestand "_readme.txt" bevat twee e-mailadressen (support@freshmail.top en datarestorehelp@airmail.cc) die slachtoffers kunnen gebruiken om contact op te nemen met de aanvallers.
Sato losgeldnota dreigt losgeld te verhogen
De volledige tekst van de Sato losgeldbrief luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-iN0WoEcmv0
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kunt u uw systeem beschermen tegen ransomware zoals Sato?
Om uw systeem te beschermen tegen ransomware zoals Sato, volgen hier enkele stappen die u kunt nemen:
- Installeer en onderhoud up-to-date antivirus- en antimalwaresoftware op uw systeem. Dit helpt bij het detecteren en blokkeren van bekende of verdachte malware, inclusief ransomware.
- Houd uw besturingssysteem en andere software up-to-date met de nieuwste beveiligingspatches en -updates. Dit helpt bij het sluiten van bekende kwetsbaarheden die aanvallers kunnen misbruiken om toegang te krijgen tot uw systeem.
- Wees voorzichtig bij het openen van e-mailbijlagen, vooral als ze van onbekende afzenders zijn of verdachte onderwerpregels bevatten. Ransomware kan zich vaak verspreiden via kwaadaardige e-mailbijlagen.
- Vermijd het klikken op links of het downloaden van software van niet-vertrouwde of verdachte websites. Schadelijke advertenties of downloadlinks op dergelijke sites kunnen leiden tot besmettingen met ransomware.
- Maak en update regelmatig back-ups van uw belangrijke bestanden en gegevens op een externe harde schijf of cloudopslag. In het geval van een ransomware-aanval kunt u uw bestanden herstellen vanuit de back-ups.
- Gebruik een gerenommeerde en betrouwbare adblocker, die kan helpen bij het voorkomen van malvertising-aanvallen die ransomware verspreiden.
Door deze stappen te volgen, kunt u het risico dat ransomware zoals Sato uw systeem infecteert aanzienlijk verkleinen en voorkomen dat u het slachtoffer wordt van ransomware-aanvallen.