Программа-вымогатель Sato удвоила спрос на выкуп за три дня

При анализе новых образцов вредоносных программ наша команда столкнулась с программой-вымогателем Sato, принадлежащей к семейству Djvu. Sato может шифровать файлы на компьютере и добавлять расширение «.sato» к их именам. Кроме того, программа-вымогатель создает примечание о выкупе в виде текстового файла с именем «_readme.txt». Важно отметить, что Sato может распространяться вместе с похитителями информации, такими как RedLine или Vidar.

Чтобы привести пример того, как Sato переименовывает файлы, среди прочего он меняет имя файла «1.jpg» на «1.jpg.sato» и «2.png» на «2.png.sato». Записка с требованием выкупа, созданная Сато, содержит платежную и контактную информацию, призывая жертв обратиться к злоумышленникам в течение 72 часов, чтобы получить инструменты для расшифровки по сниженной цене 490 долларов вместо 980 долларов. В заметке подчеркивается, что восстановление зашифрованных файлов невозможно без этих инструментов.

Более того, в примечании о выкупе указано, что жертвы могут отправить злоумышленникам один зашифрованный файл для бесплатной расшифровки. Файл «_readme.txt» содержит два адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc), которые жертвы могут использовать для связи с злоумышленниками.

Записка о выкупе Сато угрожает увеличить выкуп

Полный текст записки Сато о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-iN0WoEcmv0
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свою систему от программ-вымогателей, таких как Sato?

Чтобы защитить вашу систему от таких программ-вымогателей, как Sato, вы можете предпринять следующие шаги:

• Установите и поддерживайте актуальность антивирусного и антивредоносного программного обеспечения в вашей системе. Это поможет обнаружить и заблокировать любое известное или подозрительное вредоносное ПО, включая программы-вымогатели.
• Поддерживайте свою операционную систему и другое программное обеспечение в актуальном состоянии с помощью последних исправлений и обновлений безопасности. Это помогает закрыть любые известные уязвимости, которые злоумышленники могут использовать для получения доступа к вашей системе.
• Будьте осторожны при открытии вложений электронной почты, особенно если они отправлены неизвестными отправителями или содержат подозрительные строки темы. Программы-вымогатели часто могут распространяться через вредоносные вложения электронной почты.
• Не переходите по ссылкам и не загружайте программное обеспечение с ненадежных или подозрительных веб-сайтов. Вредоносная реклама или ссылки для скачивания на таких сайтах могут привести к заражению программами-вымогателями.
• Создавайте и регулярно обновляйте резервные копии важных файлов и данных на внешнем жестком диске или в облачном хранилище. В случае атаки программ-вымогателей вы можете восстановить свои файлы из резервных копий.
• Используйте авторитетный и надежный блокировщик рекламы, который может помочь предотвратить вредоносные атаки, распространяющие программы-вымогатели.

Следуя этим шагам, вы можете значительно снизить риск заражения вашей системы программами-вымогателями, такими как Sato, и не стать жертвой атак программ-вымогателей.