Saba Ransomware
Le Saba Ransomware est une menace dommageable qui crypte les données et renomme les fichiers en ajoutant l'extension '.saba' aux noms de fichiers d'origine des fichiers concernés. Le rançongiciel dépose également un fichier '_readme.txt' sur l'ordinateur de la victime, qui sert de note de rançon. La note fournit les coordonnées des attaquants et les détails de paiement et souligne que les outils de décryptage nécessaires à la restauration des fichiers cryptés ne peuvent être obtenus qu'à partir d'eux.
Des exemples de modifications apportées par Saba Ransomware aux noms des fichiers ciblés incluent la modification de « 1.doc » en « 1.doc.saba », « 2.png » en « 2.png.saba », etc. De plus, il a été identifié que Saba Ransomware est un autre membre de la tristement célèbre famille STOP/Djvu Ransomware . Cela signifie que les victimes de Saba Ransomware peuvent également être exposées à des menaces de logiciels malveillants supplémentaires telles que les voleurs d'informations RedLine ou Vidar .
Le rançongiciel Saba empêche les victimes d'accéder à leurs données
La note de rançon fournie par les attaquants responsables des attaques Saba Ransomware comprend les coordonnées des victimes. Dans ce cas, deux adresses e-mail sont fournies : "support@freshmail.top" et "datarestorehelp@airmail.cc". Les victimes ont pour instruction de contacter les agresseurs dans les 72 heures pour éviter une augmentation du paiement de la rançon. Si les victimes n'agissent pas dans ce délai, le paiement des outils de décryptage passe de 490 $ à 980 $.
La note de rançon souligne que l'achat de la clé unique et du logiciel de décryptage auprès des attaquants est le seul moyen de récupérer des fichiers cryptés. Les victimes sont également informées d'une offre de décryptage gratuite pour un seul fichier, mais ce fichier ne peut pas contenir d'informations essentielles. Cependant, on ne peut pas faire confiance aux cybercriminels pour fournir les outils de décryptage promis, il faut donc éviter de payer la rançon. En effet, rien ne garantit que tous les fichiers cryptés seront restaurés avec succès, et les victimes pourraient s'exposer à des risques supplémentaires en matière de confidentialité et de sécurité lorsqu'elles communiquent avec des cybercriminels.
Protégez vos données et vos appareils contre les attaques de ransomwares
La protection de vos appareils et de vos données contre les attaques de rançongiciels nécessite une approche à plusieurs niveaux qui implique d'être proactif dans vos pratiques de cybersécurité. Avant tout, il est essentiel d'avoir un logiciel de sécurité robuste et des programmes anti-malware installés sur vos appareils pour aider à détecter et prévenir les attaques de ransomware. De plus, les utilisateurs doivent s'assurer que leurs systèmes d'exploitation, applications logicielles et autres outils sont régulièrement mis à jour avec les correctifs de sécurité les plus récents pour remédier à toute vulnérabilité pouvant exister.
Une autre étape primordiale dans la protection de vos données et de vos appareils contre les attaques de ransomwares consiste à faire preuve de prudence lorsque vous naviguez sur Internet et ouvrez des e-mails provenant de sources inconnues. Méfiez-vous toujours de télécharger des pièces jointes ou de cliquer sur des liens provenant d'e-mails ou de sites Web suspects, car ce sont des méthodes courantes que les pirates utilisent pour distribuer des ransomwares.
Pour protéger davantage vos données, il est essentiel de sauvegarder régulièrement tous les fichiers et données importants sur un périphérique de stockage externe ou un service basé sur le cloud. Dans le cas malheureux d'une attaque de ransomware, avoir une nouvelle sauvegarde de vos données peut être une bonne aide pour récupérer vos fichiers sans avoir à payer de rançon.
Enfin, il est crucial de vous renseigner sur les dernières menaces de ransomware et de rester informé des meilleures pratiques pour protéger vos données et vos appareils. Cela inclut d'être conscient des tactiques d'ingénierie sociale courantes utilisées par les pirates pour inciter les utilisateurs à installer des ransomwares et de savoir comment réagir en cas d'attaque par ransomware. En adoptant ces pratiques, les utilisateurs peuvent prendre des mesures proactives pour protéger leurs données et leurs appareils contre les effets dévastateurs des attaques de ransomwares.
La note de rançon déposée par Saba Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-iN0WoEcmv0
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel' :'
