Threat Database Ransomware Sa58 рансъмуер

Sa58 рансъмуер

Изследователите по сигурността са открили нов ransomware, известен като Sa58. Този заплашителен софтуер е предназначен да криптира файлове на заразени компютри, като добавя разширението „.sa58“ към имената на всички криптирани файлове. Освен това той създава бележка за откуп под формата на файл „info.txt“, който съдържа инструкции как да платите откуп на нападателите. Плащането на исканата сума обаче не гарантира, че жертвите ще получат данните си обратно.

Преглед на изискванията на Sa58 Ransomware

Жертвите на заплахата са инструктирани да платят $500 в биткойни на предоставения адрес на крипто-портфейла в рамките на 24 часа. В противен случай техните файлове ще бъдат загубени завинаги. За съжаление, плащането на откупа не гарантира, че хакерите ще спазят своята част от сделката, така че не се препоръчва да го правите. Най-ефективният начин за защита срещу загуба на данни поради ransomware атака е вашите файлове да бъдат архивирани на отдалечен сървър или на изключено устройство за съхранение. Освен това е необходимо да се елиминира рансъмуерът от заразените устройства, за да се предотвратят допълнителни щети.

Как заплахи като Sa58 Ransomware проникват в устройства?

Злонамерените актьори все повече използват различни методи за заразяване на компютри с ransomware. Те включват изпращане на повредени файлове или връзки по имейл и файлове, изтеглени от ненадеждни източници, използване на фалшиви програми за актуализиране на софтуер и измамни инсталатори и отвеждане на потребителите до уебсайтове, хостващи пиратски софтуер или определени типове троянски коне. След като ransomware бъде изтеглен и изпълнен, той може да започне да криптира данни на компютъра.

За да избегнат да станат жертва на ransomware, потребителите трябва да внимават да изтеглят файлове от неофициални страници, P2P мрежи, програми за изтегляне от трети страни, безплатни страници за хостване на файлове и т.н., тъй като те често се използват от киберпрестъпниците за разпространение на зловреден софтуер. Компрометирани изпълними файлове, JavaScript файлове, документи на MS Office, PDF файлове, архиви, ISO файлове и други типове файлове могат да се използват за разпространение на ransomware.

Пълният текст на бележката за откуп, оставена от Sa58 Ransomware, е:

„Тъжно е да го кажа, но всичките ви файлове са криптирани!

Но не плачете, има начин да ги възстановите - платете 500$ в BTC на този портфейл:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Имате 24 часа. След тях вашите файлове ще останат недостъпни за следващата вечност.'

Тенденция

Най-гледан

Зареждане...