Threat Database Ransomware Sa58 Ransomware

Sa58 Ransomware

Drošības pētnieki ir atklājuši jaunu izspiedējvīrusu, kas pazīstama kā Sa58. Šī draudīgā programmatūra ir paredzēta failu šifrēšanai inficētos datoros, pievienojot paplašinājumu “.sa58” visu šifrēto failu failu nosaukumiem. Turklāt tas izveido izpirkuma maksu faila “info.txt” formā, kurā ir norādījumi par to, kā samaksāt izpirkuma maksu uzbrucējiem. Taču prasītās summas samaksāšana negarantē, ka cietušie atgūs savus datus.

Pārskats par Sa58 Ransomware prasībām

Apdraudējuma upuriem tiek uzdots 24 stundu laikā samaksāt 500 USD Bitcoins uz norādīto kriptonauda maka adresi. Pretējā gadījumā viņu faili tiks zaudēti uz visiem laikiem. Diemžēl izpirkuma maksas samaksāšana negarantē, ka hakeri saglabās savu darījumu, tāpēc nav ieteicams to darīt. Visefektīvākais veids, kā aizsargāties pret datu zudumu izspiedējvīrusa uzbrukuma dēļ, ir dublēt failus attālā serverī vai atvienotā atmiņas ierīcē. Turklāt ir nepieciešams likvidēt izspiedējvīrusu no inficētajām ierīcēm, lai novērstu turpmākus bojājumus.

Kā tādi draudi kā Sa58 Ransomware iekļūst ierīcēs?

Ļaunprātīgie aktieri arvien biežāk izmanto dažādas metodes, lai inficētu datorus ar izspiedējvīrusiem. Tie ietver bojātu failu vai saišu sūtīšanu pa e-pastu un failus, kas lejupielādēti no neuzticamiem avotiem, viltus programmatūras atjauninātāju un maldinošu instalētāju izmantošanu un lietotāju novirzīšanu uz vietnēm, kurās tiek mitināta pirātiska programmatūra vai noteikti Trojas zirgi. Kad izspiedējprogrammatūra ir lejupielādēta un izpildīta, tā var sākt šifrēt datus datorā.

Lai nekļūtu par izspiedējprogrammatūras upuri, lietotājiem ir jāuzmanās no failu lejupielādes no neoficiālām lapām, P2P tīkliem, trešo pušu lejupielādētājiem, bezmaksas failu mitināšanas lapām utt., jo kibernoziedznieki tos bieži izmanto ļaunprātīgas programmatūras izplatīšanai. Kompromitēti izpildāmie faili, JavaScript faili, MS Office dokumenti, PDF faili, arhīvi, ISO faili un citi failu veidi var tikt izmantoti, lai izplatītu izspiedējvīrusu programmatūru.

Pilns Sa58 Ransomware atstātās izpirkuma piezīmes teksts ir:

Skumji, bet visi jūsu faili ir šifrēti!

Bet neraudiet, ir veids, kā tos atgūt — samaksājiet 500 $ BTC šajā makā:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Jums ir 24 stundas. Pēc tiem jūsu faili paliks nepieejami nākamo mūžību.

Tendences

Visvairāk skatīts

Notiek ielāde...