Sa58 Ransomware

Tietoturvatutkijat ovat löytäneet uuden kiristysohjelman, joka tunnetaan nimellä Sa58. Tämä uhkaava ohjelmisto on suunniteltu salaamaan tartunnan saaneiden tietokoneiden tiedostot lisäämällä .sa58-tunniste kaikkien salattujen tiedostojen tiedostonimiin. Lisäksi se luo lunnaat 'info.txt'-tiedostona, joka sisältää ohjeet lunnaiden maksamiseen hyökkääjille. Vaaditun summan maksaminen ei kuitenkaan takaa, että uhrit saavat tietonsa takaisin.

Yleiskatsaus Sa58 Ransomwaren vaatimuksiin

Uhan uhreja kehotetaan maksamaan 500 dollaria Bitcoineina annettuun kryptolompakkoosoitteeseen 24 tunnin sisällä. Muuten heidän tiedostonsa katoavat lopullisesti. Valitettavasti lunnaiden maksaminen ei takaa, että hakkerit pitävät sopimuksensa, joten sitä ei suositella. Tehokkain tapa suojautua ransomware-hyökkäyksen aiheuttamalta tietojen katoamiselta on varmuuskopioida tiedostosi etäpalvelimelle tai irrotettuun tallennuslaitteeseen. Lisäksi on välttämätöntä poistaa kiristysohjelmat tartunnan saaneilta laitteilta lisävaurioiden estämiseksi.

Kuinka Sa58 Ransomwaren kaltaiset uhat tunkeutuvat laitteisiin?

Pahamieliset toimijat käyttävät yhä useammin erilaisia menetelmiä tartuttaakseen tietokoneita kiristysohjelmilla. Näitä ovat vioittuneiden tiedostojen tai linkkien lähettäminen sähköpostitse ja epäluotettavista lähteistä ladatut tiedostot, väärennettyjen ohjelmistopäivitysohjelmien ja harhaanjohtavien asennusohjelmien käyttö sekä käyttäjien ohjaaminen verkkosivustoille, joissa on laittomasti valmistettuja ohjelmistoja tai tiettyjä troijalaisia. Kun kiristysohjelma on ladattu ja suoritettu, se voi alkaa salata tietokoneella olevia tietoja.

Välttääkseen joutumasta kiristysohjelmien uhriksi käyttäjien tulee olla varovaisia lataamasta tiedostoja epävirallisilta sivuilta, P2P-verkoista, kolmannen osapuolen latausohjelmista, ilmaisista tiedostojen isännöintisivuista jne., koska verkkorikolliset käyttävät usein niitä haittaohjelmien levittämiseen. Vaarallisia suoritettavia tiedostoja, JavaScript-tiedostoja, MS Office -dokumentteja, PDF-tiedostoja, arkistoja, ISO-tiedostoja ja muita tiedostotyyppejä voidaan käyttää kiristysohjelmien levittämiseen.

Sa58 Ransomwaren jättämän lunnasilmoituksen koko teksti on:

"Ikävä sanoa, mutta kaikki tiedostosi on salattu!

Mutta älä itke, siellä on tapa saada ne takaisin – maksa 500 $ BTC:nä tähän lompakkoon:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Sinulla on 24 tuntia. Niiden jälkeen tiedostosi eivät ole käytettävissä seuraavan ikuisuuden ajan.'