Sa58 Ransomware

Ερευνητές ασφαλείας ανακάλυψαν ένα νέο ransomware γνωστό ως Sa58. Αυτό το απειλητικό λογισμικό έχει σχεδιαστεί για να κρυπτογραφεί αρχεία σε μολυσμένους υπολογιστές, προσθέτοντας την επέκταση '.sa58' στα ονόματα αρχείων όλων των κρυπτογραφημένων αρχείων. Επιπλέον, δημιουργεί ένα σημείωμα λύτρων με τη μορφή αρχείου «info.txt», το οποίο περιέχει οδηγίες για το πώς να πληρώσετε λύτρα στους εισβολείς. Ωστόσο, η πληρωμή του απαιτούμενου ποσού δεν εγγυάται ότι τα θύματα θα λάβουν πίσω τα δεδομένα τους.

Μια επισκόπηση των απαιτήσεων του Sa58 Ransomware

Τα θύματα της απειλής λαμβάνουν οδηγίες να πληρώσουν 500 $ σε Bitcoins στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού εντός 24 ωρών. Διαφορετικά, τα αρχεία τους θα χαθούν για πάντα. Δυστυχώς, η πληρωμή των λύτρων δεν εγγυάται ότι οι χάκερ θα διατηρήσουν το τέλος της συμφωνίας τους, επομένως δεν συνιστάται να το κάνετε. Ο πιο αποτελεσματικός τρόπος προστασίας από την απώλεια δεδομένων λόγω επίθεσης ransomware είναι να δημιουργήσετε αντίγραφα ασφαλείας των αρχείων σας σε έναν απομακρυσμένο διακομιστή ή σε μια αποσυνδεδεμένη συσκευή αποθήκευσης. Επιπλέον, είναι απαραίτητο να εξαλειφθεί το ransomware από μολυσμένες συσκευές για να αποφευχθεί περαιτέρω ζημιά.

Πώς διεισδύουν σε συσκευές απειλές όπως το Sa58 Ransomware;

Οι κακοπροαίρετοι ηθοποιοί χρησιμοποιούν όλο και περισσότερο διάφορες μεθόδους για να μολύνουν υπολογιστές με ransomware. Αυτά περιλαμβάνουν την αποστολή κατεστραμμένων αρχείων ή συνδέσμων μέσω email και αρχείων που έχουν ληφθεί από αναξιόπιστες πηγές, τη χρήση πλαστών ενημερώσεων λογισμικού και παραπλανητικών προγραμμάτων εγκατάστασης και τη μεταφορά των χρηστών σε ιστότοπους που φιλοξενούν πειρατικό λογισμικό ή ορισμένους τύπους Trojan. Μόλις γίνει λήψη και εκτέλεση του ransomware, μπορεί να αρχίσει να κρυπτογραφεί δεδομένα στον υπολογιστή.

Για να μην πέσουν θύμα ransomware, οι χρήστες θα πρέπει να είναι προσεκτικοί σχετικά με τη λήψη αρχείων από ανεπίσημες σελίδες, δίκτυα P2P, προγράμματα λήψης τρίτων, δωρεάν σελίδες φιλοξενίας αρχείων κ.λπ., καθώς αυτά χρησιμοποιούνται συχνά από εγκληματίες του κυβερνοχώρου για τη διανομή κακόβουλου λογισμικού. Παραβιασμένα εκτελέσιμα, αρχεία JavaScript, έγγραφα MS Office, αρχεία PDF, αρχεία, αρχεία ISO και άλλοι τύποι αρχείων μπορούν όλα να χρησιμοποιηθούν για τη διάδοση ransomware.

Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το Sa58 Ransomware είναι:

«Δυστυχώς, αλλά όλα τα αρχεία σας έχουν κρυπτογραφηθεί!

Αλλά μην κλαίτε, υπάρχει τρόπος να τα ανακτήσετε - πληρώστε 500 $ σε BTC σε αυτό το πορτοφόλι:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Έχετε 24 ώρες. Μετά από αυτά τα αρχεία σας θα παραμείνουν απρόσιτα για την επόμενη αιωνιότητα.'