Sa58 Ransomware

Sikkerhedsforskere har opdaget en ny ransomware kendt som Sa58. Denne truende software er designet til at kryptere filer på inficerede computere ved at tilføje '.sa58'-udvidelsen til filnavnene på alle krypterede filer. Desuden opretter den en løsesum i form af en 'info.txt'-fil, som indeholder instruktioner om, hvordan man betaler løsesum til angriberne. At betale den krævede sum garanterer dog ikke, at ofrene får deres data tilbage.

En oversigt over Sa58 Ransomwares krav

Ofre for truslen bliver bedt om at betale $500 i Bitcoins til den angivne crypto-wallet-adresse inden for 24 timer. Ellers vil deres filer gå tabt for altid. Desværre garanterer betaling af løsesum ikke, at hackerne vil holde deres ende af handelen, så det anbefales ikke at gøre det. Den mest effektive måde at beskytte mod tab af data på grund af et ransomware-angreb er at få dine filer sikkerhedskopieret på en ekstern server eller en ikke-tilkoblet lagerenhed. Derudover er det nødvendigt at fjerne ransomware fra inficerede enheder for at forhindre yderligere skade.

Hvordan infiltrerer trusler som Sa58 Ransomware-enheder?

Ondsindede skuespillere bruger i stigende grad forskellige metoder til at inficere computere med ransomware. Disse omfatter afsendelse af korrupte filer eller links via e-mail og filer, der er downloadet fra upålidelige kilder, brug af falske softwareopdateringer og vildledende installationsprogrammer og at føre brugere til websteder, der hoster piratkopieret software eller visse trojanske typer. Når ransomwaren er downloadet og udført, kan den begynde at kryptere data på computeren.

For at undgå at blive et offer for ransomware, bør brugere være på vagt over for at downloade filer fra uofficielle sider, P2P-netværk, tredjepartsdownloadere, gratis filhostingssider osv., da disse ofte bruges af cyberkriminelle til at distribuere malware. Kompromitterede eksekverbare filer, JavaScript-filer, MS Office-dokumenter, PDF'er, arkiver, ISO-filer og andre filtyper kan alle blive brugt til at sprede ransomware.

Den fulde tekst af løsesumsedlen efterladt af Sa58 Ransomware er:

'Det er trist at sige, men alle dine filer er blevet krypteret!

Men græd ikke, der er en måde at få dem tilbage på - betal 500$ i BTC til denne pung:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Du har 24 timer. Efter dem vil dine filer forblive utilgængelige i næste evighed.'