Программа-вымогатель Sato удвоила спрос на выкуп за три дня
При анализе новых образцов вредоносных программ наша команда столкнулась с программой-вымогателем Sato, принадлежащей к семейству Djvu. Sato может шифровать файлы на компьютере и добавлять расширение «.sato» к их именам. Кроме того, программа-вымогатель создает примечание о выкупе в виде текстового файла с именем «_readme.txt». Важно отметить, что Sato может распространяться вместе с похитителями информации, такими как RedLine или Vidar.
Чтобы привести пример того, как Sato переименовывает файлы, среди прочего он меняет имя файла «1.jpg» на «1.jpg.sato» и «2.png» на «2.png.sato». Записка с требованием выкупа, созданная Сато, содержит платежную и контактную информацию, призывая жертв обратиться к злоумышленникам в течение 72 часов, чтобы получить инструменты для расшифровки по сниженной цене 490 долларов вместо 980 долларов. В заметке подчеркивается, что восстановление зашифрованных файлов невозможно без этих инструментов.
Более того, в примечании о выкупе указано, что жертвы могут отправить злоумышленникам один зашифрованный файл для бесплатной расшифровки. Файл «_readme.txt» содержит два адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc), которые жертвы могут использовать для связи с злоумышленниками.
Записка о выкупе Сато угрожает увеличить выкуп
Полный текст записки Сато о выкупе выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-iN0WoEcmv0
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:
Как вы можете защитить свою систему от программ-вымогателей, таких как Sato?
Чтобы защитить вашу систему от таких программ-вымогателей, как Sato, вы можете предпринять следующие шаги:
- Установите и поддерживайте актуальность антивирусного и антивредоносного программного обеспечения в вашей системе. Это поможет обнаружить и заблокировать любое известное или подозрительное вредоносное ПО, включая программы-вымогатели.
- Поддерживайте свою операционную систему и другое программное обеспечение в актуальном состоянии с помощью последних исправлений и обновлений безопасности. Это помогает закрыть любые известные уязвимости, которые злоумышленники могут использовать для получения доступа к вашей системе.
- Будьте осторожны при открытии вложений электронной почты, особенно если они отправлены неизвестными отправителями или содержат подозрительные строки темы. Программы-вымогатели часто могут распространяться через вредоносные вложения электронной почты.
- Не переходите по ссылкам и не загружайте программное обеспечение с ненадежных или подозрительных веб-сайтов. Вредоносная реклама или ссылки для скачивания на таких сайтах могут привести к заражению программами-вымогателями.
- Создавайте и регулярно обновляйте резервные копии важных файлов и данных на внешнем жестком диске или в облачном хранилище. В случае атаки программ-вымогателей вы можете восстановить свои файлы из резервных копий.
- Используйте авторитетный и надежный блокировщик рекламы, который может помочь предотвратить вредоносные атаки, распространяющие программы-вымогатели.
Следуя этим шагам, вы можете значительно снизить риск заражения вашей системы программами-вымогателями, такими как Sato, и не стать жертвой атак программ-вымогателей.