Threat Database Ransomware Sa58 Ransomware

Sa58 Ransomware

Bezpečnostní výzkumníci objevili nový ransomware známý jako Sa58. Tento ohrožující software je navržen tak, aby šifroval soubory na infikovaných počítačích, přičemž k názvům všech zašifrovaných souborů přidává příponu '.sa58'. Dále vytvoří poznámku o výkupném ve formě souboru 'info.txt', který obsahuje pokyny, jak útočníkům zaplatit výkupné. Zaplacení požadované částky však nezaručuje, že oběti získají svá data zpět.

Přehled požadavků Sa58 Ransomware

Oběti hrozby jsou instruovány, aby zaplatily 500 $ v bitcoinech na poskytnutou adresu kryptopeněženky do 24 hodin. Jinak budou jejich soubory navždy ztraceny. Bohužel zaplacení výkupného nezaručuje, že hackeři dodrží svůj konec smlouvy, takže se to nedoporučuje. Nejúčinnějším způsobem ochrany před ztrátou dat v důsledku útoku ransomwaru je zálohování souborů na vzdáleném serveru nebo na odpojeném úložném zařízení. Navíc je nutné eliminovat ransomware z infikovaných zařízení, aby se zabránilo dalším škodám.

Jak hrozby jako Sa58 Ransomware infiltrují zařízení?

Zlomyslní herci stále častěji používají různé metody k infikování počítačů ransomwarem. Patří mezi ně odesílání poškozených souborů nebo odkazů prostřednictvím e-mailu a souborů stažených z nespolehlivých zdrojů, používání falešných aktualizací softwaru a podvodných instalačních programů a přesměrování uživatelů na webové stránky hostující pirátský software nebo určité typy trojských koní. Jakmile je ransomware stažen a spuštěn, může začít šifrovat data v počítači.

Aby se uživatelé nestali obětí ransomwaru, měli by se mít na pozoru při stahování souborů z neoficiálních stránek, P2P sítí, stahovačů třetích stran, bezplatných stránek pro hostování souborů atd., protože je často využívají kyberzločinci k distribuci malwaru. K šíření ransomwaru lze použít kompromitované spustitelné soubory, soubory JavaScript, dokumenty MS Office, soubory PDF, archivy, soubory ISO a další typy souborů.

Úplný text výkupného, který zanechal Sa58 Ransomware, je:

„Je to smutné, ale všechny vaše soubory byly zašifrovány!

Ale neplačte, existuje způsob, jak je získat zpět – zaplaťte 500 $ v BTC do této peněženky:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Máte 24 hodin. Po nich zůstanou vaše soubory nepřístupné na další věčnost.“

Trendy

Nejvíce shlédnuto

Načítání...