Threat Database Ransomware Sa58 Ransomware

Sa58 Ransomware

ក្រុមអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញ ransomware ថ្មីមួយដែលគេស្គាល់ថា Sa58។ កម្មវិធីគំរាមកំហែងនេះត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័រដែលមានមេរោគ ដោយបន្ថែមផ្នែកបន្ថែម '.sa58' ទៅឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់។ លើសពីនេះ វាបង្កើតកំណត់ចំណាំតម្លៃលោះក្នុងទម្រង់ជាឯកសារ 'info.txt' ដែលមានការណែនាំអំពីរបៀបបង់ថ្លៃលោះដល់អ្នកវាយប្រហារ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់ដែលទាមទារមិនធានាថាជនរងគ្រោះនឹងទទួលបានទិន្នន័យរបស់ពួកគេមកវិញទេ។

ទិដ្ឋភាពទូទៅនៃតម្រូវការរបស់ Sa58 Ransomware

ជនរងគ្រោះនៃការគំរាមកំហែងត្រូវបានណែនាំឱ្យបង់ប្រាក់ 500 ដុល្លារជា Bitcoins ទៅអាសយដ្ឋាន crypto-wallet ដែលបានផ្តល់ឱ្យក្នុងរយៈពេល 24 ម៉ោង។ បើមិនដូច្នោះទេឯកសាររបស់ពួកគេនឹងត្រូវបាត់បង់ជារៀងរហូត។ ជាអកុសល ការបង់ថ្លៃលោះមិនធានាថាពួក Hacker នឹងរក្សាការចរចាររបស់ពួកគេទេ ដូច្នេះវាមិនត្រូវបានគេណែនាំឱ្យធ្វើដូច្នេះទេ។ មធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតក្នុងការការពារប្រឆាំងនឹងការបាត់បង់ទិន្នន័យដោយសារការវាយប្រហារ ransomware គឺការបម្រុងទុកឯកសាររបស់អ្នកនៅលើម៉ាស៊ីនមេពីចម្ងាយ ឬឧបករណ៍ផ្ទុកដែលមិនបានដោត។ លើសពីនេះទៀត វាចាំបាច់ក្នុងការលុបបំបាត់ ransomware ចេញពីឧបករណ៍ដែលមានមេរោគ ដើម្បីការពារការខូចខាតបន្ថែមទៀត។

តើការគំរាមកំហែងដូចជា Sa58 Ransomware Infiltrate Devices យ៉ាងដូចម្តេច?

តួអង្គដែលមានគំនិតអាក្រក់កំពុងប្រើប្រាស់វិធីសាស្រ្តផ្សេងៗកាន់តែខ្លាំងឡើងដើម្បីឆ្លងមេរោគកុំព្យូទ័រជាមួយ ransomware ។ ទាំងនេះរួមមានការផ្ញើឯកសារ ឬតំណភ្ជាប់ដែលខូចតាមរយៈអ៊ីមែល និងឯកសារដែលបានទាញយកពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ដោយប្រើកម្មវិធីអាប់ដេតកម្មវិធីក្លែងក្លាយ និងកម្មវិធីដំឡើងបញ្ឆោត និងការនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលបង្ហោះកម្មវិធីលួចចម្លង ឬប្រភេទ Trojan មួយចំនួន។ នៅពេលដែល ransomware ត្រូវបានទាញយក និងប្រតិបត្តិ វាអាចចាប់ផ្តើមអ៊ិនគ្រីបទិន្នន័យនៅលើកុំព្យូទ័រ។

ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះនៃមេរោគ ransomware អ្នកប្រើប្រាស់គួរតែប្រយ័ត្នចំពោះការទាញយកឯកសារពីទំព័រមិនផ្លូវការ បណ្តាញ P2P អ្នកទាញយកភាគីទីបី ទំព័របង្ហោះឯកសារឥតគិតថ្លៃ។ល។ ព្រោះវាជារឿយៗត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីចែកចាយមេរោគ។ ឯកសារដែលអាចប្រតិបត្តិបានដែលត្រូវបានសម្របសម្រួល ឯកសារ JavaScript ឯកសារ MS Office ឯកសារ PDF បណ្ណសារ ឯកសារ ISO និងប្រភេទឯកសារផ្សេងទៀតទាំងអស់អាចត្រូវបានគេប្រើដើម្បីរីករាលដាលមេរោគ ransomware ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ Sa58 Ransomware គឺ៖

'សោកសៅក្នុងការនិយាយ ប៉ុន្តែឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ប៉ុន្តែកុំយំ មានវិធីដើម្បីយកពួកគេមកវិញ - បង់ 500$ ជា BTC ទៅកាបូបនេះ៖
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

អ្នកមាន 24 ម៉ោង។ បន្ទាប់ពីពួកវា ឯកសាររបស់អ្នកនឹងមិនអាចចូលប្រើបានសម្រាប់ភាពអស់កល្បបន្ទាប់ទៀត។'

និន្នាការ

មើលច្រើនបំផុត

កំពុង​ផ្ទុក...