Sa58 Ransomware

Badacze bezpieczeństwa odkryli nowe oprogramowanie ransomware znane jako Sa58. To groźne oprogramowanie jest przeznaczone do szyfrowania plików na zainfekowanych komputerach, dodając rozszerzenie ".sa58" do nazw wszystkich zaszyfrowanych plików. Ponadto tworzy żądanie okupu w postaci pliku "info.txt", który zawiera instrukcje, jak zapłacić okup atakującym. Zapłacenie żądanej sumy nie gwarantuje jednak, że ofiary odzyskają swoje dane.

Przegląd wymagań Sa58 Ransomware

Ofiary zagrożenia proszone są o wpłacenie 500 USD w Bitcoinach na podany adres portfela kryptograficznego w ciągu 24 godzin. W przeciwnym razie ich pliki zostaną utracone na zawsze. Niestety, zapłacenie okupu nie gwarantuje, że hakerzy dotrzymają swojej części umowy, więc nie jest to zalecane. Najskuteczniejszym sposobem ochrony przed utratą danych w wyniku ataku ransomware jest utworzenie kopii zapasowej plików na zdalnym serwerze lub odłączonym urządzeniu pamięci masowej. Dodatkowo konieczne jest wyeliminowanie oprogramowania ransomware z zainfekowanych urządzeń, aby zapobiec dalszym szkodom.

W jaki sposób zagrożenia takie jak Sa58 Ransomware infiltrują urządzenia?

Aktorzy o złych zamiarach coraz częściej używają różnych metod do infekowania komputerów oprogramowaniem ransomware. Obejmują one wysyłanie uszkodzonych plików lub linków pocztą e-mail oraz plików pobranych z niewiarygodnych źródeł, używanie fałszywych aktualizacji oprogramowania i oszukańczych instalatorów oraz przekierowywanie użytkowników na strony internetowe zawierające pirackie oprogramowanie lub niektóre rodzaje trojanów. Po pobraniu i uruchomieniu ransomware może rozpocząć szyfrowanie danych na komputerze.

Aby uniknąć stania się ofiarą ransomware, użytkownicy powinni uważać na pobieranie plików z nieoficjalnych stron, sieci P2P, zewnętrznych programów do pobierania, stron z bezpłatnym hostingiem plików itp., ponieważ są one często wykorzystywane przez cyberprzestępców do dystrybucji malware. Zhakowane pliki wykonywalne, pliki JavaScript, dokumenty MS Office, pliki PDF, archiwa, pliki ISO i inne typy plików mogą być wykorzystywane do rozprzestrzeniania ransomware.

Pełny tekst żądania okupu pozostawionego przez Sa58 Ransomware to:

„Przykro mi to mówić, ale wszystkie twoje pliki zostały zaszyfrowane!

Ale nie płacz, jest sposób na ich odzyskanie - wpłać 500 $ w BTC na ten portfel:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Masz 24 godziny. Po nich twoje pliki pozostaną niedostępne przez następną wieczność.'