Sabs Ransomware
El SABS Ransomware es una amenaza venenosa que parece estar dirigida principalmente a entidades corporativas. Al utilizar un algoritmo de cifrado fuerte, la amenaza persigue una gran cantidad de tipos de archivos diferentes, incluidos documentos, bases de datos, fotos, imágenes, archivos y más. Los atacantes también afirman recopilar datos confidenciales de las computadoras infectadas, esencialmente realizando un esquema de doble extorsión.
Mientras la amenaza esté activa en el sistema, escaneará los archivos almacenados, los cifrará y agregará '.SABS' a sus nombres originales. Como una de sus acciones de etapa final, SABS Ransomware entregará una nota con instrucciones de sus operadores. Esta nota de rescate estará contenida dentro de un archivo de texto llamado 'RESTORE_FILE_INFO.txt'.
Descripción general de la nota de rescate
Según la nota, los piratas lograron obtener varios contratos, información financiera, bases de datos y más de las máquinas comprometidas. Los ciberdelincuentes amenazan con comenzar a filtrar información sensible en su cuenta de Twitter. Para evitar este resultado, las víctimas deben comunicarse con los piratas informáticos y llegar a un acuerdo dentro de los 3 días posteriores a la infección SABS Ransomware. La nota proporciona solo una forma de llegar a los atacantes: a través de qTOX.
El conjunto completo de instrucciones dejadas por SABS Ransomware es:
'-------------------
| ¿Qué sucedió? |
------------------
Su red fue ATAQUEADA, sus computadoras y servidores fueron BLOQUEADOS,
Tus datos privados fueron DESCARGADOS:
- Contratos
- Datos de los clientes
- Finanzas
- Recursos humanos
- Bases de datos
- Y más otros...
----------------------
| ¿Qué significa? |
----------------------
Significa que pronto los medios de comunicación, sus socios y clientes CONOCERÁN su PROBLEMA.
--------------------------
| ¿Cómo se puede evitar? |
--------------------------
Para evitar este problema,
debe PONERSE EN CONTACTO CON NOSOTROS a más tardar dentro de los 3 DÍAS y concluir el ACUERDO de recuperación de datos y reparación de incumplimientos.
-------------------------------------------
| ¿Qué pasa si no me comunico contigo en 3 días? |
-------------------------------------------
Si no nos contacta en los próximos 3 DÍAS comenzaremos la publicación de DATOS.
Publicaremos información sobre la piratería de su empresa en nuestro twitter hxxps://twitter.com/RobinHoodLeaks o hxxps://www.gettr.com/user/robinhoodleaks
¡TODOS LOS CLINTS APRENDERÁN ACERCA DE SU HACKEO Y FUGA DE DATOS! ¡LA REPUTACIÓN DE SU EMPRESA SERÁ DAÑOSADA!
--------------------------------------------
| Puedo manejarlo solo |
--------------------------------------------
Es su DERECHO, pero en este caso todos sus datos serán publicados para USO público.
-------------------------------
| ¡No temo tus amenazas! |
-------------------------------
Esa no es la amenaza, sino el algoritmo de nuestras acciones.
Si tiene cientos de millones de dólares NO DESEADOS, no hay nada que TEMER por usted.
Esa es la CANTIDAD EXACTA de dinero que gastará en recuperación y pagos debido a la PUBLICACIÓN.
Te estás exponiendo a enormes sanciones con juicios y el gobierno si ambos no llegamos a un acuerdo.
Lo hemos visto antes casos con costos multimillonarios en multas y juicios,
sin mencionar la reputación de la empresa y la pérdida de confianza de los clientes y los medios de comunicación que llaman sin parar para obtener respuestas.
--------------------------
| ¡Me has convencido! |
--------------------------
Entonces necesita CONTACTARNOS, hay pocas maneras de HACER eso.
---Método seguro---
a) Descargue un cliente qTOX: hxxps://tox.chat/download.html
b) Instale el cliente qTOX y registre la cuenta
c) Agregue nuestro qTOX ID: 671263E7BC06103C77146A5ABB802A63F5 3A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Escríbanos extensión de sus archivos encriptados .SABS
Nuestro SOPORTE EN VIVO está listo para AYUDARTE en este chat.
----------------------------------------
| Qué obtendré en caso de acuerdo |
----------------------------------------
OBTENDRÁ DESCRIPCIÓN completa de sus máquinas en la red, ELIMINACIÓN de sus datos de nuestros servidores,
RECOMENDACIONES para asegurar el perímetro de su red.
Y la TOTAL CONFIDENCIALIDAD SOBRE EL INCIDENTE.
-------------------------------------------------'
