Sa58 랜섬웨어

보안 연구원들이 Sa58로 알려진 새로운 랜섬웨어를 발견했습니다. 이 위협적인 소프트웨어는 감염된 컴퓨터의 파일을 암호화하도록 설계되었으며 모든 암호화된 파일의 파일 이름에 '.sa58' 확장자를 추가합니다. 또한 공격자에게 몸값을 지불하는 방법에 대한 지침이 포함된 'info.txt' 파일 형식의 랜섬 노트를 생성합니다. 그러나 요구된 금액을 지불한다고 해서 피해자가 데이터를 돌려받는다는 보장은 없습니다.

Sa58 랜섬웨어의 요구 사항 개요

위협의 피해자는 24시간 이내에 제공된 암호 지갑 주소로 500달러의 비트코인을 지불하라는 지시를 받습니다. 그렇지 않으면 파일이 영원히 손실됩니다. 유감스럽게도 몸값을 지불한다고 해서 해커가 약속을 지킬 수 있다는 보장은 없으므로 권장하지 않습니다. 랜섬웨어 공격으로 인한 데이터 손실을 방지하는 가장 효과적인 방법은 파일을 원격 서버나 연결되지 않은 저장 장치에 백업하는 것입니다. 또한 추가 손상을 방지하기 위해 감염된 장치에서 랜섬웨어를 제거해야 합니다.

Sa58 랜섬웨어와 같은 위협은 어떻게 장치에 침투합니까?

악의를 품은 공격자들은 랜섬웨어로 컴퓨터를 감염시키기 위해 점점 더 다양한 방법을 사용하고 있습니다. 여기에는 이메일을 통해 손상된 파일 또는 링크 전송, 신뢰할 수 없는 소스에서 다운로드한 파일, 가짜 소프트웨어 업데이터 및 사기성 설치 프로그램 사용, 해적판 소프트웨어 또는 특정 트로이 목마 유형을 호스팅하는 웹사이트로 사용자 이동 등이 포함됩니다. 랜섬웨어가 다운로드되고 실행되면 컴퓨터에서 데이터 암호화를 시작할 수 있습니다.

랜섬웨어의 피해자가 되지 않으려면 사용자는 비공식 페이지, P2P 네트워크, 타사 다운로더, 무료 파일 호스팅 페이지 등에서 파일을 다운로드하지 않도록 주의해야 합니다. 이러한 사이트는 종종 사이버 범죄자가 맬웨어를 배포하는 데 사용하기 때문입니다. 손상된 실행 파일, JavaScript 파일, MS Office 문서, PDF, 아카이브, ISO 파일 및 기타 파일 유형은 모두 랜섬웨어 확산에 사용될 수 있습니다.

Sa58 랜섬웨어가 남긴 랜섬노트 전문은 다음과 같습니다.

'안타깝지만 모든 파일이 암호화되었습니다!

하지만 울지 마세요. 복구할 수 있는 방법이 있습니다. 이 지갑에 BTC로 500$를 지불하세요.
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNly

24시간이 있습니다. 그 후에는 당신의 파일은 영원히 접근할 수 없게 될 것입니다.'