Sa58 रैंसमवेयर
सुरक्षा शोधकर्ताओं ने Sa58 के नाम से जाना जाने वाला एक नया रैंसमवेयर खोजा है। यह धमकी देने वाला सॉफ़्टवेयर संक्रमित कंप्यूटरों पर फ़ाइलों को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जिसमें सभी एन्क्रिप्टेड फ़ाइलों के फ़ाइलनामों में '.sa58' एक्सटेंशन जोड़ा गया है। इसके अलावा, यह 'info.txt' फ़ाइल के रूप में एक फिरौती नोट बनाता है, जिसमें हमलावरों को फिरौती का भुगतान करने के निर्देश होते हैं। हालांकि, मांग की गई राशि का भुगतान इस बात की गारंटी नहीं है कि पीड़ितों को उनका डेटा वापस मिल जाएगा।
Sa58 रैंसमवेयर की मांगों का अवलोकन
खतरे के पीड़ितों को 24 घंटे के भीतर प्रदान किए गए क्रिप्टो-वॉलेट पते पर बिटकॉइन में $500 का भुगतान करने का निर्देश दिया जाता है। नहीं तो उनकी फाइलें हमेशा के लिए गुम हो जाएंगी। दुर्भाग्य से, फिरौती का भुगतान करने की गारंटी नहीं है कि हैकर सौदेबाजी का अपना अंत रखेंगे, इसलिए ऐसा करने की अनुशंसा नहीं की जाती है। रैंसमवेयर हमले के कारण होने वाले डेटा हानि से बचाने का सबसे प्रभावी तरीका है कि आपकी फ़ाइलों को किसी दूरस्थ सर्वर या अनप्लग्ड स्टोरेज डिवाइस पर बैकअप किया जाए। इसके अतिरिक्त, आगे की क्षति को रोकने के लिए संक्रमित उपकरणों से रैंसमवेयर को समाप्त करना आवश्यक है।
Sa58 Ransomware की तरह के खतरे डिवाइस में घुसपैठ कैसे करते हैं?
रैंसमवेयर से कंप्यूटर को संक्रमित करने के लिए दुष्ट-दिमाग वाले अभिनेता तेजी से विभिन्न तरीकों का उपयोग कर रहे हैं। इनमें ईमेल के माध्यम से दूषित फ़ाइलें या लिंक भेजना और अविश्वसनीय स्रोतों से डाउनलोड की गई फ़ाइलें, नकली सॉफ़्टवेयर अपडेटर और भ्रामक इंस्टॉलर का उपयोग करना और उपयोगकर्ताओं को पायरेटेड सॉफ़्टवेयर या कुछ ट्रोजन प्रकारों की मेजबानी करने वाली वेबसाइटों पर ले जाना शामिल है। एक बार रैंसमवेयर डाउनलोड और निष्पादित हो जाने के बाद, यह कंप्यूटर पर डेटा को एन्क्रिप्ट करना शुरू कर सकता है।
रैंसमवेयर का शिकार बनने से बचने के लिए, उपयोगकर्ताओं को अनौपचारिक पेजों, पी2पी नेटवर्क, थर्ड-पार्टी डाउनलोडर्स, फ्री फाइल होस्टिंग पेजों आदि से फाइलों को डाउनलोड करने से सावधान रहना चाहिए, क्योंकि इनका उपयोग अक्सर साइबर अपराधियों द्वारा मैलवेयर वितरित करने के लिए किया जाता है। रैंसमवेयर को फैलाने के लिए हैक किए गए एक्जीक्यूटेबल्स, JavaScript फ़ाइलें, MS Office दस्तावेज़, PDF, संग्रह, ISO फ़ाइलें और अन्य फ़ाइल प्रकारों का उपयोग किया जा सकता है।
Sa58 Ransomware द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:
'दुख की बात है, लेकिन आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
लेकिन रोओ मत, उन्हें पुनर्प्राप्त करने का एक तरीका है - इस वॉलेट में बीटीसी में $500 का भुगतान करें:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLyआपके पास 24 घंटे हैं। उनके बाद आपकी फाइलें अगले अनंत काल तक पहुंच से बाहर रहेंगी।'
