Sa58 ransomware

I ricercatori di sicurezza hanno scoperto un nuovo ransomware noto come Sa58. Questo software minaccioso è progettato per crittografare i file sui computer infetti, aggiungendo l'estensione ".sa58" ai nomi dei file di tutti i file crittografati. Inoltre, crea una richiesta di riscatto sotto forma di un file 'info.txt', che contiene le istruzioni su come pagare un riscatto agli aggressori. Tuttavia, il pagamento della somma richiesta non garantisce che le vittime recuperino i propri dati.

Una panoramica delle richieste di Sa58 Ransomware

Alle vittime della minaccia viene chiesto di pagare $ 500 in Bitcoin all'indirizzo del portafoglio crittografico fornito entro 24 ore. Altrimenti, i loro file andranno persi per sempre. Sfortunatamente, il pagamento del riscatto non garantisce che gli hacker manterranno la loro parte dell'accordo, quindi non è consigliabile farlo. Il modo più efficace per proteggersi dalla perdita di dati dovuta a un attacco ransomware è eseguire il backup dei file su un server remoto o su un dispositivo di archiviazione scollegato. Inoltre, è necessario eliminare il ransomware dai dispositivi infetti per prevenire ulteriori danni.

In che modo minacce come il ransomware Sa58 si infiltrano nei dispositivi?

Gli attori malvagi utilizzano sempre più vari metodi per infettare i computer con ransomware. Questi includono l'invio di file o collegamenti danneggiati tramite e-mail e file scaricati da fonti inaffidabili, l'utilizzo di programmi di aggiornamento software falsi e programmi di installazione ingannevoli e l'indirizzamento degli utenti a siti Web che ospitano software piratato o determinati tipi di trojan. Una volta scaricato ed eseguito, il ransomware può iniziare a crittografare i dati sul computer.

Per evitare di diventare vittime di ransomware, gli utenti dovrebbero fare attenzione a non scaricare file da pagine non ufficiali, reti P2P, downloader di terze parti, pagine di hosting di file gratuite, ecc., poiché vengono spesso utilizzati dai criminali informatici per distribuire malware. Eseguibili compromessi, file JavaScript, documenti MS Office, PDF, archivi, file ISO e altri tipi di file possono essere utilizzati per diffondere ransomware.

Il testo completo della richiesta di riscatto lasciata da Sa58 Ransomware è:

'Triste a dirsi, ma tutti i tuoi file sono stati crittografati!

Ma non piangere, c'è un modo per recuperarli: paga 500$ in BTC a questo wallet:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Hai 24 ore. Dopo di loro i tuoi file rimarranno inaccessibili per la prossima eternità.'