Sa58 Ransomware

חוקרי אבטחה גילו תוכנת כופר חדשה המכונה Sa58. תוכנה מאיימת זו נועדה להצפין קבצים במחשבים נגועים, תוך הוספת סיומת '.sa58' לשמות הקבצים של כל הקבצים המוצפנים. יתר על כן, הוא יוצר פתק כופר בצורת קובץ 'info.txt', המכיל הוראות כיצד לשלם כופר לתוקפים. עם זאת, תשלום הסכום הנדרש אינו מבטיח שהקורבנות יקבלו את הנתונים שלהם בחזרה.

סקירה כללית של הדרישות של Sa58 Ransomware

קורבנות האיום מקבלים הוראה לשלם 500 דולר בביטקוין לכתובת ארנק הקריפטו שסופקה תוך 24 שעות. אחרת, הקבצים שלהם יאבדו לנצח. למרבה הצער, תשלום הכופר אינו מבטיח שההאקרים ישמרו על תום העסקה, ולכן לא מומלץ לעשות זאת. הדרך היעילה ביותר להגן מפני אובדן נתונים עקב מתקפת תוכנת כופר היא לגבות את הקבצים שלך בשרת מרוחק או בהתקן אחסון מנותק. בנוסף, יש צורך לחסל את תוכנת הכופר ממכשירים נגועים כדי למנוע נזק נוסף.

כיצד חודרים איומים כמו Sa58 Ransomware התקני?

שחקנים רשעים משתמשים יותר ויותר בשיטות שונות כדי להדביק מחשבים בתוכנת כופר. אלה כוללים שליחת קבצים פגומים או קישורים באמצעות דואר אלקטרוני וקבצים שהורדו ממקורות לא אמינים, שימוש בעדכוני תוכנה מזויפים ובמתקנים מטעים והובלת משתמשים לאתרים המארחים תוכנות פיראטיות או סוגים טרויאניים מסוימים. לאחר הורדת תוכנת הכופר וביצועה, היא יכולה להתחיל להצפין נתונים במחשב.

כדי להימנע מלהיות קורבן של תוכנות כופר, על המשתמשים להיזהר מהורדת קבצים מדפים לא רשמיים, מרשתות P2P, מורידים של צד שלישי, דפי אירוח קבצים בחינם וכו', שכן אלה משמשים לעתים קרובות על ידי פושעי סייבר להפצת תוכנות זדוניות. קובצי הפעלה שנפגעו, קובצי JavaScript, מסמכי MS Office, קובצי PDF, ארכיונים, קובצי ISO וסוגי קבצים אחרים עשויים לשמש כולם להפצת תוכנות כופר.

הטקסט המלא של הערת הכופר שהותירה תוכנת הכופר של Sa58 הוא:

״עצוב לומר, אבל כל הקבצים שלך הוצפנו!

אבל אל תבכה, יש דרך לשחזר אותם - שלם 500$ ב-BTC לארנק הזה:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

יש לך 24 שעות. אחריהם הקבצים שלך יישארו בלתי נגישים לנצח הבא.'