تخفیف چند مجوز
Threat Database Ransomware باج افزار Sa58

باج افزار Sa58

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیتی باج افزار جدیدی به نام Sa58 کشف کردند. این نرم افزار تهدید کننده برای رمزگذاری فایل ها در رایانه های آلوده طراحی شده است و پسوند '.sa58' را به نام فایل های همه فایل های رمزگذاری شده اضافه می کند. علاوه بر این، یک یادداشت باج در قالب یک فایل 'info.txt' ایجاد می کند که حاوی دستورالعمل هایی در مورد نحوه پرداخت باج به مهاجمان است. با این حال، پرداخت مبلغ درخواستی تضمین نمی کند که قربانیان اطلاعات خود را پس بگیرند.

مروری بر تقاضاهای باج افزار Sa58

به قربانیان این تهدید دستور داده می شود که در عرض 24 ساعت 500 دلار به صورت بیت کوین به آدرس کیف پول دیجیتال ارائه شده پرداخت کنند. در غیر این صورت فایل های آنها برای همیشه از بین می رود. متأسفانه، پرداخت باج تضمینی برای حفظ پایان معامله توسط هکرها نیست، بنابراین انجام این کار توصیه نمی شود. موثرترین راه برای محافظت در برابر از دست دادن داده ها به دلیل حمله باج افزار، پشتیبان گیری از فایل های خود در یک سرور راه دور یا یک دستگاه ذخیره سازی بدون برق است. علاوه بر این، حذف باج افزار از دستگاه های آلوده برای جلوگیری از آسیب بیشتر ضروری است.

چگونه تهدیدهایی مانند باج افزار Sa58 به دستگاه ها نفوذ می کنند؟

بازیگران بد اندیش به طور فزاینده ای از روش های مختلف برای آلوده کردن رایانه ها به باج افزار استفاده می کنند. اینها شامل ارسال فایل‌ها یا لینک‌های خراب از طریق ایمیل و فایل‌های دانلود شده از منابع نامعتبر، استفاده از به‌روزرسانی‌کننده‌های نرم‌افزار جعلی و نصب‌کننده‌های فریبنده و بردن کاربران به وب‌سایت‌هایی است که میزبان نرم‌افزار دزدی یا انواع خاصی از تروجان هستند. هنگامی که باج افزار دانلود و اجرا شد، می تواند شروع به رمزگذاری داده ها در رایانه کند.

برای جلوگیری از قربانی شدن باج افزارها، کاربران باید مراقب دانلود فایل ها از صفحات غیر رسمی، شبکه های P2P، دانلود کننده های شخص ثالث، صفحات میزبانی رایگان فایل ها و غیره باشند، زیرا این موارد اغلب توسط مجرمان سایبری برای توزیع بدافزار استفاده می شود. فایل‌های اجرایی در معرض خطر، فایل‌های جاوا اسکریپت، اسناد MS Office، فایل‌های PDF، بایگانی‌ها، فایل‌های ISO و انواع فایل‌های دیگر همگی ممکن است برای انتشار باج‌افزار استفاده شوند.

متن کامل یادداشت باج به جا مانده از باج افزار Sa58 به شرح زیر است:

متاسفم که می گویم، اما همه فایل های شما رمزگذاری شده اند!

اما گریه نکنید، راهی برای بازیابی آنها وجود دارد - 500 دلار بیت کوین به این کیف پول پرداخت کنید:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

شما 24 ساعت فرصت دارید. پس از آنها فایل های شما برای ابدیت آینده غیر قابل دسترسی خواهند بود.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...