Sa58 Ransomware
Saugumo tyrinėtojai atrado naują išpirkos reikalaujančią programą, žinomą kaip Sa58. Ši grėsminga programinė įranga skirta užkrėstų kompiuterių failams užšifruoti, prie visų užšifruotų failų failų pavadinimų pridedant plėtinį „.sa58“. Be to, jis sukuria išpirkos raštą „info.txt“ failo pavidalu, kuriame pateikiamos instrukcijos, kaip sumokėti išpirką užpuolikams. Tačiau reikalaujamos sumos sumokėjimas negarantuoja, kad nukentėjusieji atgaus duomenis.
„Sa58 Ransomware“ poreikių apžvalga
Grėsmės aukoms nurodyta per 24 valandas sumokėti 500 USD Bitcoin į nurodytą kriptovaliutos piniginės adresą. Priešingu atveju jų failai bus prarasti visam laikui. Deja, išpirkos sumokėjimas negarantuoja, kad įsilaužėliai išlaikys savo sandorį, todėl to daryti nerekomenduojama. Veiksmingiausias būdas apsisaugoti nuo duomenų praradimo dėl išpirkos reikalaujančios programinės įrangos atakos yra sukurti atsargines failų kopijas nuotoliniame serveryje arba atjungtame saugojimo įrenginyje. Be to, norint išvengti tolesnės žalos, būtina pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstų įrenginių.
Kaip tokios grėsmės kaip „Sa58 Ransomware“ įsiskverbia į įrenginius?
Piktai nusiteikę aktoriai vis dažniau naudoja įvairius metodus, kad užkrėstų kompiuterius išpirkos programomis. Tai apima sugadintų failų ar nuorodų siuntimą el. paštu ir failų, atsisiųstų iš nepatikimų šaltinių, suklastotų programinės įrangos atnaujinimų ir apgaulingų diegimo programų naudojimą bei vartotojų nukreipimą į svetaines, kuriose yra piratinės programinės įrangos ar tam tikrų Trojos arklių tipų. Atsisiuntus ir paleidus išpirkos reikalaujančią programinę įrangą, ji gali pradėti šifruoti duomenis kompiuteryje.
Kad netaptų išpirkos programinės įrangos auka, vartotojai turėtų būti atsargūs atsisiųsdami failus iš neoficialių puslapių, P2P tinklų, trečiųjų šalių atsisiuntimo programų, nemokamų failų prieglobos puslapių ir kt., nes juos kibernetiniai nusikaltėliai dažnai naudoja kenkėjiškų programų platinimui. Pažeisti vykdomieji failai, JavaScript failai, MS Office dokumentai, PDF failai, archyvai, ISO failai ir kiti failų tipai gali būti naudojami išpirkos reikalaujančioms programoms platinti.
Visas Sa58 Ransomware palikto išpirkos rašto tekstas yra:
„Liūdna pasakyti, bet visi jūsų failai buvo užšifruoti!
Bet neverk, yra būdas juos susigrąžinti – sumokėkite 500 USD BTC į šią piniginę:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLyTurite 24 valandas. Po jų jūsų failai liks nepasiekiami kitą amžinybę.
