Программа-вымогатель Sa58

Исследователи безопасности обнаружили новую программу-вымогатель, известную как Sa58. Это опасное программное обеспечение предназначено для шифрования файлов на зараженных компьютерах, добавляя расширение «.sa58» к именам файлов всех зашифрованных файлов. Кроме того, он создает примечание о выкупе в виде файла «info.txt», который содержит инструкции о том, как заплатить выкуп злоумышленникам. Однако выплата требуемой суммы не гарантирует, что жертвы вернут свои данные.

Обзор требований программ-вымогателей Sa58

Жертвам угрозы предлагается заплатить 500 долларов в биткойнах на указанный адрес крипто-кошелька в течение 24 часов. В противном случае их файлы будут потеряны навсегда. К сожалению, выплата выкупа не гарантирует, что хакеры выполнят свою часть сделки, поэтому делать это не рекомендуется. Самый эффективный способ защититься от потери данных из-за атаки программы-вымогателя — создать резервную копию ваших файлов на удаленном сервере или на отключенном от сети устройстве хранения. Кроме того, необходимо удалить программы-вымогатели с зараженных устройств, чтобы предотвратить дальнейший ущерб.

Как такие угрозы, как вирус-вымогатель Sa58, проникают в устройства?

Злоумышленники все чаще используют различные методы для заражения компьютеров программами-вымогателями. К ним относятся отправка поврежденных файлов или ссылок по электронной почте и файлы, загруженные из ненадежных источников, использование поддельных программ обновления программного обеспечения и вводящих в заблуждение установщиков, а также перенаправление пользователей на веб-сайты, на которых размещено пиратское программное обеспечение или определенные типы троянских программ. После загрузки и запуска программы-вымогателя она может начать шифровать данные на компьютере.

Чтобы не стать жертвой программ-вымогателей, пользователям следует с осторожностью скачивать файлы с неофициальных страниц, P2P-сетей, сторонних загрузчиков, страниц бесплатных файлообменников и т. д., поскольку они часто используются киберпреступниками для распространения вредоносных программ. Скомпрометированные исполняемые файлы, файлы JavaScript, документы MS Office, PDF-файлы, архивы, файлы ISO и другие типы файлов могут использоваться для распространения программ-вымогателей.

Полный текст записки о выкупе, оставленной программой-вымогателем Sa58:

«Грустно констатировать, но все ваши файлы были зашифрованы!

Но не плачь, есть способ их восстановить - заплати 500$ в BTC на этот кошелек:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

У вас есть 24 часа. После них ваши файлы останутся недоступными целую вечность».