خصومات التراخيص المتعددة
Threat Database Ransomware Sa58 انتزاع الفدية

Sa58 انتزاع الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف باحثو الأمن برنامج فدية جديد يعرف باسم Sa58. تم تصميم برنامج التهديد هذا لتشفير الملفات الموجودة على أجهزة الكمبيوتر المصابة ، مضيفًا الامتداد ".sa58" إلى أسماء الملفات لجميع الملفات المشفرة. علاوة على ذلك ، يقوم بإنشاء مذكرة فدية في شكل ملف "info.txt" ، والذي يحتوي على تعليمات حول كيفية دفع فدية للمهاجمين. ومع ذلك ، فإن دفع المبلغ المطلوب لا يضمن استعادة الضحايا لبياناتهم.

نظرة عامة على مطالب Sa58 Ransomware

يُطلب من ضحايا التهديد دفع 500 دولار من عملات البيتكوين إلى عنوان المحفظة المشفرة المقدم في غضون 24 ساعة. خلاف ذلك ، ستفقد ملفاتهم إلى الأبد. لسوء الحظ ، فإن دفع الفدية لا يضمن أن المتسللين سيحتفظون بنهاية الصفقة ، لذلك لا ينصح بالقيام بذلك. الطريقة الأكثر فاعلية للحماية من فقدان البيانات بسبب هجوم فدية هي الاحتفاظ بنسخة احتياطية من ملفاتك على خادم بعيد أو جهاز تخزين غير موصول. بالإضافة إلى ذلك ، من الضروري القضاء على برامج الفدية الضارة من الأجهزة المصابة لمنع المزيد من الضرر.

كيف تتسلل التهديدات مثل Sa58 Ransomware إلى الأجهزة؟

يستخدم الفاعلون الشريرون بشكل متزايد طرقًا مختلفة لإصابة أجهزة الكمبيوتر ببرامج الفدية. يتضمن ذلك إرسال الملفات أو الروابط التالفة عبر البريد الإلكتروني والملفات التي تم تنزيلها من مصادر غير موثوقة ، واستخدام أدوات تحديث البرامج المزيفة والمثبتات المخادعة ، ونقل المستخدمين إلى مواقع الويب التي تستضيف برامج مقرصنة أو أنواع معينة من أحصنة طروادة. بمجرد تنزيل برنامج الفدية وتنفيذه ، يمكن أن يبدأ في تشفير البيانات على الكمبيوتر.

لتجنب الوقوع ضحية لبرامج الفدية ، يجب على المستخدمين الحذر من تنزيل الملفات من الصفحات غير الرسمية ، وشبكات P2P ، وبرامج التنزيل من جهات خارجية ، وصفحات استضافة الملفات المجانية ، وما إلى ذلك ، حيث غالبًا ما يستخدمها مجرمو الإنترنت لتوزيع البرامج الضارة. يمكن استخدام الملفات التنفيذية المخترقة وملفات JavaScript ومستندات MS Office وملفات PDF والمحفوظات وملفات ISO وأنواع الملفات الأخرى لنشر برامج الفدية.

النص الكامل لملاحظة الفدية التي تركها Sa58 Ransomware هو:

من المحزن أن أقول ذلك ، ولكن تم تشفير جميع ملفاتك!

لكن لا تبكي ، فهناك طريقة لاستعادتها - ادفع 500 دولار في BTC لهذه المحفظة:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

لديك 24 ساعة. بعدهم ستظل ملفاتك غير قابلة للوصول إلى الأبد.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...