Mã độc tống tiền Sa58
Các nhà nghiên cứu bảo mật đã phát hiện ra một ransomware mới có tên là Sa58. Phần mềm đe dọa này được thiết kế để mã hóa các tệp trên máy tính bị nhiễm, thêm phần mở rộng '.sa58' vào tên tệp của tất cả các tệp được mã hóa. Hơn nữa, nó tạo ra một ghi chú tiền chuộc dưới dạng tệp 'info.txt', chứa hướng dẫn về cách trả tiền chuộc cho những kẻ tấn công. Tuy nhiên, việc thanh toán số tiền được yêu cầu không đảm bảo rằng nạn nhân sẽ lấy lại được dữ liệu của họ.
Tổng quan về các yêu cầu của Sa58 Ransomware
Các nạn nhân của mối đe dọa được hướng dẫn trả 500 đô la Bitcoin vào địa chỉ ví tiền điện tử được cung cấp trong vòng 24 giờ. Nếu không, các tệp của họ sẽ bị mất vĩnh viễn. Thật không may, việc trả tiền chuộc không đảm bảo rằng tin tặc sẽ giữ nguyên thỏa thuận, vì vậy bạn không nên làm như vậy. Cách hiệu quả nhất để bảo vệ chống mất dữ liệu do tấn công bằng mã độc tống tiền là sao lưu các tệp của bạn trên một máy chủ từ xa hoặc một thiết bị lưu trữ đã rút phích cắm. Ngoài ra, cần phải loại bỏ phần mềm tống tiền khỏi các thiết bị bị nhiễm để tránh thiệt hại thêm.
Các mối đe dọa như Sa58 Ransomware xâm nhập vào thiết bị như thế nào?
Những kẻ có đầu óc xấu xa đang ngày càng sử dụng nhiều phương pháp khác nhau để lây nhiễm mã độc tống tiền vào máy tính. Chúng bao gồm gửi các tệp hoặc liên kết bị hỏng qua email và các tệp được tải xuống từ các nguồn không đáng tin cậy, sử dụng trình cập nhật phần mềm giả mạo và trình cài đặt lừa đảo, đồng thời đưa người dùng đến các trang web lưu trữ phần mềm vi phạm bản quyền hoặc một số loại Trojan nhất định. Sau khi phần mềm tống tiền được tải xuống và thực thi, nó có thể bắt đầu mã hóa dữ liệu trên máy tính.
Để tránh trở thành nạn nhân của ransomware, người dùng nên cảnh giác với việc tải xuống tệp từ các trang không chính thức, mạng P2P, trình tải xuống của bên thứ ba, trang lưu trữ tệp miễn phí, v.v., vì những trang này thường được tội phạm mạng sử dụng để phát tán phần mềm độc hại. Tất cả các tệp thực thi, tệp JavaScript, tài liệu MS Office, tệp PDF, tệp lưu trữ, tệp ISO và các loại tệp khác bị xâm phạm đều có thể được sử dụng để phát tán phần mềm tống tiền.
Toàn văn thông báo đòi tiền chuộc mà Sa58 Ransomware để lại là:
'Thật buồn khi phải nói, nhưng tất cả các tệp của bạn đã được mã hóa!
Nhưng đừng khóc, có cách để khôi phục chúng - trả 500 đô la BTC vào ví này:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLyBạn có 24 giờ. Sau đó, các tệp của bạn sẽ không thể truy cập được trong vĩnh viễn.'
