Saba-Ransomware
Die Saba Ransomware ist eine schädliche Bedrohung, die Daten verschlüsselt und Dateien umbenennt, indem sie die Erweiterung „.saba“ an die ursprünglichen Dateinamen der betroffenen Dateien anhängt. Die Ransomware legt auch eine „_readme.txt“-Datei auf dem Computer des Opfers ab, die als Lösegeldforderung dient. Die Notiz enthält die Kontakt- und Zahlungsdaten der Angreifer und betont, dass die für die Wiederherstellung der verschlüsselten Dateien erforderlichen Entschlüsselungswerkzeuge nur von ihnen bezogen werden können.
Beispiele für die Änderungen, die Saba Ransomware an den Namen der Zieldateien vornimmt, sind die Änderung von „1.doc“ in „1.doc.saba“, „2.png“ in „2.png.saba“ und so weiter. Darüber hinaus wurde festgestellt, dass Saba Ransomware ein weiteres Mitglied der berüchtigten STOP/Djvu Ransomware- Familie ist. Dies bedeutet, dass Opfer der Saba Ransomware möglicherweise auch zusätzlichen Malware-Bedrohungen wie den RedLine- oder Vidar -Infostealern ausgesetzt sind.
Die Saba-Ransomware verhindert, dass Opfer auf ihre Daten zugreifen können
Die Lösegeldforderung der für die Saba Ransomware-Angriffe verantwortlichen Angreifer enthält Kontaktdaten der Opfer. In diesem Fall werden zwei E-Mail-Adressen bereitgestellt: „support@freshmail.top“ und „datarestorehelp@airmail.cc“. Opfer werden angewiesen, sich innerhalb von 72 Stunden mit den Angreifern in Verbindung zu setzen, um eine Erhöhung der Lösegeldzahlung zu vermeiden. Wenn die Opfer innerhalb dieser Frist nicht handeln, erhöht sich die Zahlung für die Entschlüsselungswerkzeuge von 490 auf 980 Dollar.
Die Lösegeldforderung betont, dass der Kauf des einzigartigen Schlüssels und der Entschlüsselungssoftware von den Angreifern die einzige Möglichkeit ist, verschlüsselte Dateien wiederherzustellen. Opfer werden auch über ein kostenloses Entschlüsselungsangebot für eine einzelne Datei informiert, aber diese Datei kann keine wesentlichen Informationen enthalten. Cyberkriminellen kann jedoch nicht vertraut werden, dass sie die versprochenen Entschlüsselungswerkzeuge bereitstellen, daher sollte die Zahlung des Lösegelds vermieden werden. Tatsächlich gibt es keine Garantie dafür, dass alle verschlüsselten Dateien erfolgreich wiederhergestellt werden, und die Opfer könnten sich bei der Kommunikation mit Cyberkriminellen zusätzlichen Datenschutz- und Sicherheitsrisiken aussetzen.
Schützen Sie Ihre Daten und Geräte vor Ransomware-Angriffen
Der Schutz Ihrer Geräte und Daten vor Ransomware-Angriffen erfordert einen mehrschichtigen Ansatz, der voraussetzt, dass Sie bei Ihren Cybersicherheitspraktiken proaktiv vorgehen. In erster Linie ist es wichtig, dass auf Ihren Geräten robuste Sicherheitssoftware und Anti-Malware-Programme installiert sind, um Ransomware-Angriffe zu erkennen und zu verhindern. Darüber hinaus sollten Benutzer sicherstellen, dass ihre Betriebssysteme, Softwareanwendungen und andere Tools regelmäßig mit den neuesten Sicherheitspatches aktualisiert werden, um eventuell vorhandene Schwachstellen zu beheben.
Ein weiterer wichtiger Schritt zum Schutz Ihrer Daten und Geräte vor Ransomware-Angriffen besteht darin, beim Surfen im Internet und beim Öffnen von E-Mails aus unbekannten Quellen Vorsicht walten zu lassen. Seien Sie immer vorsichtig, wenn Sie Anhänge herunterladen oder auf Links von verdächtigen E-Mails oder Websites klicken, da dies gängige Methoden sind, die Hacker verwenden, um Ransomware zu verbreiten.
Um Ihre Daten weiter zu schützen, ist es wichtig, alle wichtigen Dateien und Daten regelmäßig auf einem externen Speichergerät oder einem Cloud-basierten Dienst zu sichern. Im unglücklichen Fall eines Ransomware-Angriffs kann eine frische Sicherung Ihrer Daten eine gute Hilfe sein, um Ihre Dateien wiederherzustellen, ohne ein Lösegeld zahlen zu müssen.
Schließlich ist es wichtig, sich über die neuesten Ransomware-Bedrohungen zu informieren und über Best Practices zum Schutz Ihrer Daten und Geräte auf dem Laufenden zu bleiben. Dazu gehört, sich der üblichen Social-Engineering-Taktiken bewusst zu sein, die von Hackern verwendet werden, um Benutzer zur Installation von Ransomware zu verleiten, und zu wissen, wie man im Falle eines Ransomware-Angriffs reagiert. Durch die Übernahme dieser Praktiken können Benutzer proaktive Schritte unternehmen, um ihre Daten und Geräte vor den verheerenden Auswirkungen von Ransomware-Angriffen zu schützen.
Die von Saba Ransomware abgelegte Lösegeldforderung lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-iN0WoEcmv0
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID':'
