Sabs Ransomware
SABSランサムウェアは、主に企業体を標的にしているように見える有毒な脅威です。強力な暗号化アルゴリズムを利用することで、脅威は、ドキュメント、データベース、写真、画像、アーカイブなど、さまざまな種類のファイルを追跡します。攻撃者はまた、感染したコンピューターから機密データを収集し、本質的に恐喝スキームを実行していると主張しています。
脅威がシステム上でアクティブである間、脅威は保存されたファイルをスキャンして暗号化し、元の名前に「.SABS」を追加します。最終段階のアクションの1つとして、SABSランサムウェアはオペレーターからの指示を含むメモを配信します。この身代金メモは、「RESTORE_FILE_INFO.txt」という名前のテキストファイルに含まれます。
身代金メモの概要
メモによると、ハッカーは侵入されたマシンからさまざまな契約、財務情報、データベースなどを入手することができました。サイバー犯罪者は、Twitterアカウントで機密情報を漏えいし始めると脅迫しています。この結果を回避するには、被害者はハッカーに連絡し、SABSランサムウェア感染から3日以内に合意に達する必要があります。このメモは、攻撃者に到達するための1つの方法(qTOX経由)のみを提供します。
SABSランサムウェアが残した命令の完全なセットは次のとおりです。
'------------------
|どうしたの? |
------------------
ネットワークが攻撃され、コンピュータとサーバーがロックされ、
あなたの個人データがダウンロードされました:
-契約
-顧客データ
-財務
-HR
-データベース
-そしてもっと...
----------------------
|どういう意味ですか? |
----------------------
それはすぐにマスメディア、あなたのパートナーとクライアントがあなたの問題について知るであろうことを意味します。
--------------------------
|どうすれば回避できますか? |
--------------------------
この問題を回避するために、
3日以内に米国と連絡を取り、データの回復と違反修正契約を締結する必要があります。
-------------------------------------------
| 3日以内に連絡がない場合はどうなりますか? |
-------------------------------------------
3日以内にご連絡いただけない場合は、DATAの公開を開始します。
あなたの会社のハッキングに関する情報は、ツイッターhxxps://twitter.com/RobinHoodLeaksまたはhxxps://www.gettr.com/user/robinhoodleaksに掲載されます。
すべてのCLINTは、データのハッキングと漏洩について学習します!!!あなたの会社の評判はひどく損なわれます!
-----------------------------
|自分で扱える|
-----------------------------
それはあなたの権利ですが、この場合、あなたのすべてのデータは公開されます。
-------------------------------
|私はあなたの脅威を恐れません! |
-------------------------------
それは脅威ではありませんが、私たちの行動のアルゴリズムです。
あなたが何億ドルもの不要なドルを持っているなら、あなたにとって恐れることは何もありません。
それはあなたが出版のために回復と支払いのために使うであろう正確な金額です。
両者が合意に達しない場合、あなたは訴訟や政府による巨額の罰則にさらされています。
罰金や訴訟で数百万ドルの費用がかかる事件の前にそれを見たことがありますが、
会社の評判や顧客の信頼を失うことは言うまでもなく、メディアはノンストップで答えを求めています。
--------------------------
|あなたは私を納得させました! |
--------------------------
それからあなたは私達に連絡する必要があります、それをするいくつかの方法があります。
---安全な方法---
a)qTOXクライアントをダウンロードします:hxxps://tox.chat/download.html
b)qTOXクライアントをインストールしてアカウントを登録します
c)qTOX IDを追加します:671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d)暗号化されたファイルの拡張子を書いてください.SABS
私たちのライブサポートは、このチャットであなたを支援する準備ができています。
----------------------------------------
|合意した場合はどうなりますか?
----------------------------------------
あなたはネットワーク内のあなたのマシンの完全な説明を取得し、私たちのサーバーからあなたのデータを削除します、
ネットワーク境界を保護するための推奨事項。
そして、事件についての完全な守秘義務。
------------------------------------------------- '