Sato 勒索軟件在三天內使贖金需求翻倍

在分析新的惡意軟件樣本時，我們的團隊遇到了 Sato 勒索軟件，它是 Djvu 家族的一員。 Sato 能夠加密計算機上的文件並將“.sato”擴展名附加到文件名中。此外，勒索軟件會生成名為“_readme.txt”的文本文件形式的勒索票據。需要注意的是，Sato 可能與 RedLine 或 Vidar 等信息竊取器一起分發。

舉例說明 Sato 如何重命名文件，它將“1.jpg”的文件名更改為“1.jpg.sato”，將“2.png”更改為“2.png.sato”等。 Sato 創建的贖金票據包含付款和聯繫信息，敦促受害者在 72 小時內與攻擊者聯繫，以 490 美元而不是 980 美元的折扣價獲得解密工具。該說明強調，如果沒有這些工具，就不可能恢復加密文件。

此外，贖金字條表明，受害者可以將一份加密文件發送給攻擊者免費解密。 “_readme.txt”文件提供了兩個電子郵件地址（support@freshmail.top 和 datarestorehelp@airmail.cc），受害者可以使用這些地址聯繫攻擊者。

Sato贖金票據威脅要增加贖金

佐藤贖金全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-iN0WoEcmv0
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

如何保護您的系統免受像 Sato 這樣的勒索軟件的侵害？

為了保護您的系統免受像 Sato 這樣的勒索軟件的侵害，您可以採取以下步驟：

• 在您的系統上安裝並維護最新的防病毒和反惡意軟件。這將有助於檢測和阻止任何已知或可疑的惡意軟件，包括勒索軟件。
• 使用最新的安全補丁和更新使您的操作系統和其他軟件保持最新狀態。這有助於關閉攻擊者可以利用這些漏洞來訪問您的系統的任何已知漏洞。
• 打開電子郵件附件時要小心，尤其是當它們來自未知發件人或包含可疑主題行時。勒索軟件通常可以通過惡意電子郵件附件傳播。
• 避免點擊來自不受信任或可疑網站的鏈接或下載軟件。此類網站上的惡意廣告或下載鏈接可能導致勒索軟件感染。
• 在外部硬盤驅動器或云存儲上創建並定期更新重要文件和數據的備份。如果發生勒索軟件攻擊，您可以從備份中恢復文件。
• 使用信譽良好且可靠的廣告攔截器，這有助於防止傳播勒索軟件的惡意廣告攻擊。

通過執行這些步驟，您可以顯著降低 Sato 等勒索軟件感染您的系統的風險，並避免成為勒索軟件攻擊的受害者。