Sa58 Ransomware
Els investigadors de seguretat han descobert un nou ransomware conegut com Sa58. Aquest programari amenaçador està dissenyat per xifrar fitxers en ordinadors infectats, afegint l'extensió '.sa58' als noms de fitxers de tots els fitxers xifrats. A més, crea una nota de rescat en forma d'arxiu "info.txt", que conté instruccions sobre com pagar un rescat als atacants. Tanmateix, el pagament de la suma exigida no garanteix que les víctimes recuperin les seves dades.
Una visió general de les demandes de Sa58 Ransomware
Es demana a les víctimes de l'amenaça que paguin 500 dòlars en Bitcoins a l'adreça de criptomoneda proporcionada en un termini de 24 hores. En cas contrari, els seus fitxers es perdran per sempre. Malauradament, pagar el rescat no garanteix que els pirates informàtics mantinguin el seu final del negoci, per la qual cosa no es recomana fer-ho. La manera més eficaç de protegir-se de la pèrdua de dades a causa d'un atac de ransomware és fer una còpia de seguretat dels vostres fitxers en un servidor remot o en un dispositiu d'emmagatzematge desconnectat. A més, cal eliminar el ransomware dels dispositius infectats per evitar més danys.
Com s'infiltren als dispositius amenaces com el ransomware Sa58?
Els actors malintencionats utilitzen cada cop més diversos mètodes per infectar els ordinadors amb ransomware. Aquests inclouen l'enviament de fitxers o enllaços corruptes per correu electrònic i fitxers descarregats de fonts poc fiables, l'ús d'actualitzadors de programari falsos i instal·ladors enganyosos i portar els usuaris a llocs web que allotgen programari piratejat o certs tipus de troians. Un cop descarregat i executat el ransomware, pot començar a xifrar dades a l'ordinador.
Per evitar ser víctima de ransomware, els usuaris haurien de desconfiar de descarregar fitxers de pàgines no oficials, xarxes P2P, descàrregues de tercers, pàgines d'allotjament gratuïts de fitxers, etc., ja que els cibercriminals solen utilitzar-los per distribuir programari maliciós. Els executables compromesos, els fitxers JavaScript, els documents de MS Office, els PDF, els arxius, els fitxers ISO i altres tipus de fitxers es poden utilitzar per difondre el ransomware.
El text complet de la nota de rescat deixada pel Sa58 Ransomware és:
És trist dir-ho, però tots els vostres fitxers s'han xifrat!
Però no ploris, hi ha la manera de recuperar-los: paga 500 $ en BTC a aquesta cartera:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLyTens 24 hores. Després d'ells, els vostres fitxers romandran inaccessibles per a la propera eternitat.
