Sa58 Ransomware

A biztonsági kutatók egy új, Sa58 néven ismert zsarolóprogramot fedeztek fel. Ez a fenyegető szoftver a fertőzött számítógépeken lévő fájlok titkosítására szolgál, és az összes titkosított fájl fájlnevéhez hozzáadja a „.sa58” kiterjesztést. Ezen túlmenően váltságdíjat hoz létre egy „info.txt” fájl formájában, amely utasításokat tartalmaz arra vonatkozóan, hogyan kell váltságdíjat fizetni a támadóknak. A követelt összeg kifizetése azonban nem garantálja, hogy az áldozatok visszakapják adataikat.

Az Sa58 Ransomware igényeinek áttekintése

A fenyegetés áldozatait arra utasítják, hogy 24 órán belül fizessenek 500 dollárt Bitcoinban a megadott kriptopénztárca-címre. Ellenkező esetben a fájljaik örökre elvesznek. Sajnos a váltságdíj kifizetése nem garantálja, hogy a hackerek megtartják az alku végét, ezért nem ajánlott ezt megtenni. A ransomware támadások által okozott adatvesztés elleni védekezés leghatékonyabb módja, ha fájljairól biztonsági másolatot készítenek egy távoli szerverre vagy egy leválasztott tárolóeszközre. Ezenkívül el kell távolítani a ransomware-t a fertőzött eszközökről a további károk elkerülése érdekében.

Hogyan hatolnak be az eszközökbe az olyan fenyegetések, mint az Sa58 Ransomware?

A gonosz lelkű szereplők egyre gyakrabban alkalmaznak különféle módszereket a számítógépek zsarolóvírussal való megfertőzésére. Ide tartozik a sérült fájlok vagy hivatkozások e-mailben történő küldése, valamint a megbízhatatlan forrásokból letöltött fájlok, hamis szoftverfrissítők és megtévesztő telepítők használata, valamint a felhasználók kalózszoftvert vagy bizonyos trójai típusokat tartalmazó webhelyekre juttatása. A zsarolóprogram letöltése és végrehajtása után megkezdheti az adatok titkosítását a számítógépen.

A zsarolóprogramok áldozatává válásának elkerülése érdekében a felhasználóknak óvakodniuk kell attól, hogy fájlokat töltsenek le nem hivatalos oldalakról, P2P-hálózatokról, harmadik fél letöltőiről, ingyenes fájltároló oldalakról stb., mivel ezeket gyakran használják kiberbűnözők rosszindulatú programok terjesztésére. Feltört futtatható fájlok, JavaScript-fájlok, MS Office dokumentumok, PDF-ek, archívumok, ISO-fájlok és más fájltípusok mind felhasználhatók zsarolóvírusok terjesztésére.

Az Sa58 Ransomware által hagyott váltságdíj teljes szövege a következő:

– Szomorú, de minden fájlja titkosítva van!

De ne sírj, megvan a módja annak, hogy visszaszerezd őket – fizess 500 dollárt BTC-ben ebbe a pénztárcába:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

24 órád van. Utánuk a fájljai elérhetetlenek maradnak a következő örökkévalóságig.