Sa58 lunavara

Turvauurijad on avastanud uue lunavara, mida tuntakse Sa58 nime all. See ähvardav tarkvara on loodud nakatunud arvutites olevate failide krüptimiseks, lisades kõigi krüptitud failide failinimedele laiendi '.sa58'. Lisaks loob see info.txt faili kujul lunaraha, mis sisaldab juhiseid ründajatele lunaraha maksmise kohta. Nõutud summa tasumine ei garanteeri aga, et ohvrid saavad oma andmed tagasi.

Ülevaade Sa58 Ransomware'i nõudmistest

Ohu ohvritel kästakse maksta 500 dollarit Bitcoinides esitatud krüptorahakoti aadressile 24 tunni jooksul. Vastasel juhul lähevad nende failid igaveseks kaotsi. Kahjuks ei garanteeri lunaraha maksmine seda, et häkkerid jätavad oma tehingu lõppu kinni, seega ei soovita seda teha. Kõige tõhusam viis lunavararünnakust tingitud andmekao eest kaitsta on oma failide varundamine kaugserverisse või lahti ühendatud salvestusseadmesse. Lisaks on vaja lunavara nakatunud seadmetest eemaldada, et vältida edasist kahju.

Kuidas sellised ohud nagu Sa58 lunavara tungivad seadmetesse?

Kurja mõtlemisega näitlejad kasutavad arvutite lunavaraga nakatamiseks üha enam erinevaid meetodeid. Nende hulka kuuluvad rikutud failide või linkide saatmine e-posti teel ja ebausaldusväärsetest allikatest alla laaditud failide saatmine, võltstarkvaravärskendusprogrammide ja petlike installiprogrammide kasutamine ning kasutajate viimine piraattarkvara või teatud tüüpi troojalasi hostivatele veebisaitidele. Kui lunavara on alla laaditud ja käivitatud, võib see hakata arvutis andmeid krüptima.

Vältimaks lunavara ohvriks langemist, peaksid kasutajad olema ettevaatlikud failide allalaadimisel mitteametlikelt lehtedelt, P2P-võrkudest, kolmandate osapoolte allalaadijatelt, tasuta failimajutuslehtedelt jne, kuna küberkurjategijad kasutavad neid sageli pahavara levitamiseks. Lunavara levitamiseks võidakse kasutada rikutud täitmisfaile, JavaScript-faile, MS Office'i dokumente, PDF-e, arhiive, ISO-faile ja muid failitüüpe.

Sa58 Ransomware jäetud lunarahateate täistekst on järgmine:

„Kurb tõdeda, aga kõik teie failid on krüptitud!

Kuid ärge nutke, nende taastamiseks on võimalus – makske 500 dollarit BTC-s sellesse rahakotti:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Teil on 24 tundi. Pärast neid jäävad teie failid ligipääsmatuks järgmiseks igavikuks.