Sa58 Ransomware

Penyelidik keselamatan telah menemui perisian tebusan baharu yang dikenali sebagai Sa58. Perisian mengancam ini direka untuk menyulitkan fail pada komputer yang dijangkiti, menambah sambungan '.sa58' pada nama fail semua fail yang disulitkan. Tambahan pula, ia mencipta nota tebusan dalam bentuk fail 'info.txt', yang mengandungi arahan tentang cara membayar wang tebusan kepada penyerang. Walau bagaimanapun, membayar jumlah yang diminta tidak menjamin bahawa mangsa akan mendapat semula data mereka.

Gambaran Keseluruhan Permintaan Sa58 Ransomware

Mangsa ancaman diarahkan untuk membayar $500 dalam bentuk Bitcoin ke alamat dompet kripto yang diberikan dalam masa 24 jam. Jika tidak, fail mereka akan hilang selama-lamanya. Malangnya, membayar wang tebusan tidak menjamin bahawa penggodam akan mengekalkan tawaran mereka, jadi ia tidak disyorkan untuk berbuat demikian. Cara paling berkesan untuk melindungi daripada kehilangan data akibat serangan perisian tebusan adalah dengan membuat sandaran fail anda pada pelayan jauh atau peranti storan yang dicabut. Selain itu, adalah perlu untuk menghapuskan perisian tebusan daripada peranti yang dijangkiti untuk mengelakkan kerosakan selanjutnya.

Bagaimanakah Ancaman Seperti Sa58 Ransomware Menyusup Peranti?

Pelakon yang berfikiran jahat semakin menggunakan pelbagai kaedah untuk menjangkiti komputer dengan perisian tebusan. Ini termasuk menghantar fail atau pautan yang rosak melalui e-mel dan fail yang dimuat turun daripada sumber yang tidak boleh dipercayai, menggunakan pengemas kini perisian palsu dan pemasang yang menipu dan membawa pengguna ke tapak web yang mengehos perisian cetak rompak atau jenis Trojan tertentu. Setelah perisian tebusan dimuat turun dan dilaksanakan, ia boleh mula menyulitkan data pada komputer.

Untuk mengelak daripada menjadi mangsa perisian tebusan, pengguna harus berhati-hati memuat turun fail dari halaman tidak rasmi, rangkaian P2P, pemuat turun pihak ketiga, halaman pengehosan fail percuma, dll., kerana ini sering digunakan oleh penjenayah siber untuk mengedarkan perisian hasad. Boleh laku yang terjejas, fail JavaScript, dokumen MS Office, PDF, arkib, fail ISO dan jenis fail lain semuanya boleh digunakan untuk menyebarkan perisian tebusan.

Teks penuh nota tebusan yang ditinggalkan oleh Sa58 Ransomware ialah:

'Sedih untuk mengatakan, tetapi semua fail anda telah disulitkan!

Tetapi jangan menangis, ada cara untuk memulihkannya - bayar 500$ dalam BTC ke dompet ini:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Anda mempunyai 24 jam. Selepas itu, fail anda akan kekal tidak boleh diakses untuk selama-lamanya.'