Sa58 Ransomware

Sigurnosni istraživači otkrili su novi ransomware poznat kao Sa58. Ovaj prijeteći softver dizajniran je za šifriranje datoteka na zaraženim računalima, dodajući ekstenziju '.sa58' nazivima datoteka svih šifriranih datoteka. Nadalje, kreira poruku o otkupnini u obliku 'info.txt' datoteke, koja sadrži upute o tome kako platiti otkupninu napadačima. Međutim, plaćanje traženog iznosa ne jamči da će žrtve dobiti svoje podatke natrag.

Pregled zahtjeva Sa58 Ransomwarea

Žrtve prijetnje su upućene da plate 500 dolara u bitcoinima na dostavljenu adresu kripto-novčanika u roku od 24 sata. U protivnom će njihove datoteke biti zauvijek izgubljene. Nažalost, plaćanje otkupnine ne jamči da će hakeri održati svoj dio pogodbe, pa se to ne preporučuje. Najučinkovitiji način zaštite od gubitka podataka uslijed napada ransomwarea je sigurnosna kopija vaših datoteka na udaljenom poslužitelju ili uređaju za pohranu koji nije priključen. Osim toga, potrebno je eliminirati ransomware sa zaraženih uređaja kako bi se spriječila daljnja šteta.

Kako se prijetnje poput Sa58 Ransomware infiltriraju u uređaje?

Zlonamjerni akteri sve više koriste različite metode za zarazu računala ransomwareom. To uključuje slanje oštećenih datoteka ili poveznica putem e-pošte i datoteka preuzetih iz nepouzdanih izvora, korištenje lažnih programa za ažuriranje softvera i lažnih instalacijskih programa i odvođenje korisnika na web stranice na kojima se nalazi piratski softver ili određene vrste trojanaca. Nakon što se ransomware preuzme i pokrene, može početi šifrirati podatke na računalu.

Kako bi izbjegli da postanu žrtve ransomwarea, korisnici bi trebali biti oprezni pri preuzimanju datoteka s neslužbenih stranica, P2P mreža, programa za preuzimanje trećih strana, besplatnih stranica za hosting datoteka itd., budući da ih kibernetički kriminalci često koriste za distribuciju zlonamjernog softvera. Ugrožene izvršne datoteke, JavaScript datoteke, MS Office dokumenti, PDF-ovi, arhive, ISO datoteke i druge vrste datoteka mogu se koristiti za širenje ransomwarea.

Potpuni tekst poruke o otkupnini koju je ostavio Sa58 Ransomware je:

'Žalosno je reći, ali sve vaše datoteke su šifrirane!

Ali nemoj plakati, postoji način da ih vratiš - uplati 500$ u BTC-u u ovaj novčanik:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Imate 24 sata. Nakon njih vaši će fajlovi ostati nedostupni sljedeću vječnost.'