Saba Ransomware — новый клон Djvu

При изучении образцов вредоносного ПО мы обнаружили Saba — вариант программы-вымогателя, принадлежащий к семейству программ-вымогателей Djvu. Saba шифрует файлы и изменяет их имена, добавляя расширение «.saba». Он также генерирует примечание о выкупе в виде текстового файла с именем «_readme.txt».

Например, Saba изменяет имя файла «1.jpg» на «1.jpg.saba» и «2.png» на «2.png.saba», среди прочего. Стоит отметить, что варианты программ-вымогателей Djvu часто распространяются вместе с похитителями информации, такими как Vidar и RedLine.

Записка о выкупе, созданная Сабой, содержит два адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc), предлагая жертвам связаться с злоумышленниками в течение 72 часов, чтобы избежать увеличения суммы выкупа. Первоначальная сумма платежа составляет 490 долларов США, но неспособность действовать в течение указанного срока приведет к увеличению платежа в размере 980 долларов США за инструменты дешифрования.

Кроме того, в записке о выкупе подчеркивается, что невозможно восстановить зашифрованные файлы без покупки программного обеспечения для расшифровки и уникального ключа у злоумышленников. В примечании также упоминается о бесплатном предложении по расшифровке одного файла, но файл не может содержать важную информацию.

Записка о выкупе Сабы требует 480 долларов в качестве первоначального выкупа

Полная записка о выкупе Сабы следует обычному шаблону Djvu, требуя выкупа в размере 480 долларов и угрожая удвоить эту сумму за три дня. Полная заметка выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-iN0WoEcmv0
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Saba, обычно распространяются злоумышленниками?

Злоумышленники обычно распространяют программы-вымогатели, такие как Saba, различными способами, в том числе:

• Вредоносные вложения электронной почты. Программы-вымогатели могут распространяться через вложения электронной почты, особенно из неизвестных или подозрительных источников. Эти вложения могут содержать замаскированный исполняемый файл или вредоносный макрос, который при открытии запускает заражение программой-вымогателем.
• Вредоносная реклама. Злоумышленники могут использовать вредоносную рекламу, часто на веб-сайтах с высокой посещаемостью, для распространения программ-вымогателей. Эти объявления могут казаться законными, но при нажатии на них пользователи перенаправляются на сайт, который загружает программу-вымогатель в их систему.
• Использование уязвимостей программного обеспечения. Злоумышленники могут использовать известные уязвимости программного обеспечения для доставки программ-вымогателей в системы, на которых не установлены последние исправления и обновления безопасности.
• Социальная инженерия. Злоумышленники могут использовать различные тактики социальной инженерии, чтобы заставить пользователей загружать и устанавливать программы-вымогатели. Например, злоумышленники могут создавать поддельные обновления программного обеспечения или антивирусные предупреждения, которые при нажатии на них фактически загружают в систему программу-вымогатель.
• Пиратское программное обеспечение. Пиратское программное обеспечение часто связано с вредоносными программами, в том числе с программами-вымогателями. Загрузка и установка такого программного обеспечения из ненадежных источников может привести к заражению программами-вымогателями.

Крайне важно проявлять бдительность и осторожность при загрузке или открытии вложений, переходе по ссылкам или загрузке программного обеспечения. Своевременное обновление антивирусного программного обеспечения, установка исправлений и обновлений безопасности, а также регулярное создание резервных копий важных файлов также могут помочь защититься от таких программ-вымогателей, как Saba.