Saba ransomware
Saba Ransomware es una amenaza dañina que cifra los datos y cambia el nombre de los archivos agregando la extensión '.saba' a los nombres de archivo originales de los archivos afectados. El ransomware también coloca un archivo '_readme.txt' en la computadora de la víctima, que sirve como nota de rescate. La nota proporciona los datos de contacto y de pago de los atacantes y enfatiza que las herramientas de descifrado necesarias para restaurar los archivos cifrados solo se pueden obtener de ellos.
Los ejemplos de los cambios que hace Saba Ransomware en los nombres de los archivos de destino incluyen la modificación de '1.doc' a '1.doc.saba', '2.png' a '2.png.saba', etc. Además, se ha identificado que Saba Ransomware es un miembro más de la infame familia STOP/Djvu Ransomware . Esto significa que las víctimas de Saba Ransomware también pueden estar expuestas a amenazas de malware adicionales, como los ladrones de información RedLine o Vidar .
El Saba Ransomware deja a las víctimas sin poder acceder a sus datos
La nota de rescate proporcionada por los atacantes responsables de los ataques de Saba Ransomware incluye los datos de contacto de las víctimas. En este caso, se proporcionan dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'. Se indica a las víctimas que se comuniquen con los atacantes dentro de las 72 horas para evitar un aumento en el pago del rescate. Si las víctimas no actúan dentro de este límite de tiempo, el pago por las herramientas de descifrado aumenta de $490 a $980.
La nota de rescate enfatiza que comprar la clave única y el software de descifrado de los atacantes es la única forma de recuperar archivos cifrados. También se informa a las víctimas de una oferta de descifrado gratuito para un solo archivo, pero este archivo no puede contener información esencial. Sin embargo, no se puede confiar en que los ciberdelincuentes proporcionen las herramientas de descifrado prometidas, por lo que se debe evitar pagar el rescate. De hecho, no hay garantías de que todos los archivos cifrados se restaurarán con éxito, y las víctimas podrían exponerse a riesgos adicionales de privacidad y seguridad al comunicarse con los ciberdelincuentes.
Proteja sus datos y dispositivos de ataques de ransomware
Proteger sus dispositivos y datos de los ataques de ransomware requiere un enfoque de varias capas que implica ser proactivo en sus prácticas de ciberseguridad. Principalmente, es esencial tener un software de seguridad robusto y programas antimalware instalados en sus dispositivos para ayudar a detectar y prevenir ataques de ransomware. Además, los usuarios deben asegurarse de que sus sistemas operativos, aplicaciones de software y otras herramientas se actualicen regularmente con los parches de seguridad más recientes para abordar cualquier vulnerabilidad que pueda existir.
Otro paso fundamental para proteger sus datos y dispositivos de los ataques de ransomware es tener cuidado al navegar por Internet y abrir correos electrónicos de fuentes desconocidas. Siempre tenga cuidado al descargar archivos adjuntos o hacer clic en enlaces de correos electrónicos o sitios web sospechosos, ya que estos son métodos comunes que usan los piratas informáticos para distribuir ransomware.
Para proteger aún más sus datos, es fundamental realizar periódicamente una copia de seguridad de todos los archivos y datos importantes en un dispositivo de almacenamiento externo o en un servicio basado en la nube. En el caso desafortunado de un ataque de ransomware, tener una copia de seguridad nueva de sus datos puede ser una buena ayuda para recuperar sus archivos sin tener que pagar un rescate.
Por último, es crucial informarse sobre las últimas amenazas de ransomware y mantenerse informado sobre las mejores prácticas para proteger sus datos y dispositivos. Esto incluye estar al tanto de las tácticas comunes de ingeniería social utilizadas por los piratas informáticos para engañar a los usuarios para que instalen ransomware y saber cómo responder en caso de un ataque de ransomware. Al adoptar estas prácticas, los usuarios pueden tomar medidas proactivas para proteger sus datos y dispositivos de los efectos devastadores de los ataques de ransomware.
La nota de rescate lanzada por Saba Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-iN0WoEcmv0
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal':'
