Sa58 Ransomware

Cercetătorii de securitate au descoperit un nou ransomware cunoscut sub numele de Sa58. Acest software amenințător este conceput pentru a cripta fișierele de pe computerele infectate, adăugând extensia „.sa58” la numele fișierelor tuturor fișierelor criptate. În plus, creează o notă de răscumpărare sub forma unui fișier „info.txt”, care conține instrucțiuni despre cum să plătească o răscumpărare atacatorilor. Cu toate acestea, plata sumei cerute nu garantează că victimele își vor recupera datele.

O prezentare generală a cerințelor Sa58 Ransomware

Victimele amenințării sunt instruite să plătească 500 USD în Bitcoins la adresa cripto-portofel furnizată în termen de 24 de ore. În caz contrar, fișierele lor vor fi pierdute pentru totdeauna. Din păcate, plata răscumpărării nu garantează că hackerii își vor păstra partea de târg, așa că nu este recomandat să facă acest lucru. Cea mai eficientă modalitate de a vă proteja împotriva pierderii de date din cauza unui atac ransomware este să aveți copii de siguranță ale fișierelor pe un server la distanță sau pe un dispozitiv de stocare deconectat. În plus, este necesar să eliminați ransomware-ul de pe dispozitivele infectate pentru a preveni deteriorarea ulterioară.

Cum se infiltrează în dispozitivele amenințări precum ransomware-ul Sa58?

Actorii cu mintea răutăcioasă folosesc din ce în ce mai mult diverse metode pentru a infecta computerele cu ransomware. Acestea includ trimiterea de fișiere sau link-uri corupte prin e-mail și fișiere descărcate din surse nesigure, utilizarea de actualizări de software false și instalatoare înșelătoare și trimiterea utilizatorilor către site-uri web care găzduiesc software piratat sau anumite tipuri de troieni. Odată ce ransomware-ul este descărcat și executat, acesta poate începe să cripteze datele de pe computer.

Pentru a evita să devină o victimă a ransomware-ului, utilizatorii ar trebui să fie atenți să descarce fișiere de pe pagini neoficiale, rețele P2P, programe de descărcare terță parte, pagini gratuite de găzduire a fișierelor etc., deoarece acestea sunt adesea folosite de infractorii cibernetici pentru a distribui malware. Executabilele compromise, fișierele JavaScript, documentele MS Office, PDF-urile, arhivele, fișierele ISO și alte tipuri de fișiere pot fi folosite pentru a răspândi ransomware.

Textul complet al notei de răscumpărare lăsată de Sa58 Ransomware este:

„Trist de spus, dar toate fișierele tale au fost criptate!

Dar nu plânge, există o modalitate de a le recupera - plătiți 500$ în BTC la acest portofel:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Ai 24 de ore. După ele, fișierele tale vor rămâne inaccesibile pentru veșnicia viitoare.