Sabs Ransomware
Die SABS Ransomware ist eine giftige Bedrohung, die anscheinend hauptsächlich auf Unternehmen abzielt. Durch die Verwendung eines starken Verschlüsselungsalgorithmus geht die Bedrohung auf eine große Anzahl verschiedener Dateitypen ein, darunter Dokumente, Datenbanken, Fotos, Bilder, Archive und mehr. Die Angreifer behaupten auch, vertrauliche Daten von den infizierten Computern zu sammeln und führen im Wesentlichen ein doppeltes Erpressungsschema durch.
Während die Bedrohung auf dem System aktiv ist, scannt sie die gespeicherten Dateien, verschlüsselt sie und hängt „.SABS“ an ihren ursprünglichen Namen an. Als eine der Endphasenaktionen wird die SABS Ransomware eine Notiz mit Anweisungen von ihren Betreibern übermitteln. Diese Lösegeldforderung wird in einer Textdatei mit dem Namen „RESTORE_FILE_INFO.txt“ enthalten sein.
Überblick über die Lösegeldforderung
Laut der Notiz ist es den Hackern gelungen, verschiedene Verträge, Finanzinformationen, Datenbanken und mehr von den kompromittierten Maschinen zu erhalten. Die Cyberkriminellen drohen damit, vertrauliche Informationen auf ihrem Twitter-Konto preiszugeben. Um dieses Ergebnis zu vermeiden, müssen die Opfer die Hacker kontaktieren und sich innerhalb von 3 Tagen nach der SABS Ransomware-Infektion einigen. Der Hinweis bietet nur einen Weg, um die Angreifer zu erreichen - über qTOX.
Der vollständige Satz von Anweisungen, die von SABS Ransomware hinterlassen wurden, lautet:
'------------------
| Was ist passiert? |
------------------
Ihr Netzwerk wurde ANGRIFFEN, Ihre Computer und Server wurden GESPERRT,
Ihre privaten Daten wurden HERUNTERGELADEN:
- Verträge
- Kundendaten
- Finanzen
- HR
- Datenbanken
- Und noch mehr...
----------------------
| Was heißt das? |
----------------------
Das bedeutet, dass die Massenmedien, Ihre Partner und Kunden bald von Ihrem PROBLEM WISSEN WERDEN.
--------------------------
| Wie kann es vermieden werden? |
--------------------------
Um dieses Problem zu vermeiden,
Sie müssen sich spätestens innerhalb von 3 TAGEN MIT UNS KONTAKTIEREN und die Datenwiederherstellungs- und Sicherheitsverletzungsvereinbarung abschließen.
-------------------------------------------
| Was ist, wenn ich Sie nicht innerhalb von 3 Tagen kontaktiere? |
-------------------------------------------
Wenn Sie uns nicht in den nächsten 3 TAGEN kontaktieren, beginnen wir mit der Veröffentlichung der Daten.
Wir veröffentlichen Informationen über das Hacken Ihres Unternehmens auf unserem Twitter hxxps://twitter.com/RobinHoodLeaks oder hxxps://www.gettr.com/user/robinhoodleaks
ALLE CLINTS WERDEN VON IHREM HACKING UND IHREM DATENVERLUST ERFAHREN!!! Der Ruf Ihres Unternehmens wird nachhaltig beschädigt!
-----------------------------
| Ich komme alleine damit zurecht |
-----------------------------
Es ist Ihr RECHT, aber in diesem Fall werden alle Ihre Daten zur öffentlichen NUTZUNG veröffentlicht.
-------------------------------
| Ich fürchte deine Drohungen nicht! |
-------------------------------
Das ist nicht die Bedrohung, sondern der Algorithmus unseres Handelns.
Wenn Sie Hunderte von Millionen von UNERWÜNSCHTEN Dollars haben, gibt es für Sie nichts zu FÜRCHTEN.
Das ist der GENAUE Geldbetrag, den Sie aufgrund der VERÖFFENTLICHUNG für Rückforderungen und Auszahlungen ausgeben werden.
Sie setzen sich mit Klagen und der Regierung enormen Strafen aus, wenn wir beide keine Einigung finden.
Wir haben es vor Fällen mit mehreren Millionen Kosten in Bußgeldern und Gerichtsverfahren gesehen,
Ganz zu schweigen vom Ruf des Unternehmens und dem Verlust des Vertrauens der Kunden und den Medien, die ununterbrochen nach Antworten suchen.
--------------------------
| Sie haben mich überzeugt! |
--------------------------
Dann müssen Sie UNS KONTAKTIEREN, es gibt nur wenige Möglichkeiten, dies zu tun.
---Sichere Methode---
a) Laden Sie einen qTOX-Client herunter: hxxps://tox.chat/download.html
b) Installieren Sie den qTOX-Client und registrieren Sie das Konto
c) Fügen Sie unsere qTOX-ID hinzu: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Schreiben Sie uns die Erweiterung Ihrer verschlüsselten Dateien .SABS
Unser LIVE SUPPORT ist bereit, SIE in diesem Chat zu UNTERSTÜTZEN.
----------------------------------------
| Was erhalte ich im Falle einer Einigung |
----------------------------------------
Sie ERHALTEN eine vollständige ENTSCHLÜSSELUNG Ihrer Maschinen im Netzwerk, LÖSCHEN Ihrer Daten von unseren Servern,
EMPFEHLUNGEN zur Sicherung Ihres Netzwerkperimeters.
Und die VOLLE VERTRAULICHKEIT ÜBER DEN VORFALL.
-------------------------------------------------'
