Threat Database Ransomware Sa58 Ransomware

Sa58 Ransomware

Bezpečnostní výskumníci objavili nový ransomvér známy ako Sa58. Tento hrozivý softvér je určený na šifrovanie súborov na infikovaných počítačoch, pričom k názvom všetkých šifrovaných súborov pridáva príponu '.sa58'. Okrem toho vytvorí poznámku o výkupnom vo forme súboru „info.txt“, ktorý obsahuje pokyny, ako zaplatiť útočníkom výkupné. Zaplatenie požadovanej sumy však nezaručuje, že obete dostanú svoje údaje späť.

Prehľad požiadaviek Sa58 Ransomware

Obete hrozby sú poučené, aby do 24 hodín zaplatili 500 dolárov v bitcoinoch na poskytnutú adresu kryptopeňaženky. V opačnom prípade budú ich súbory navždy stratené. Žiaľ, zaplatenie výkupného nezaručuje, že hackeri dodržia svoj koniec dohody, preto sa to neodporúča. Najúčinnejším spôsobom ochrany pred stratou údajov v dôsledku útoku ransomvéru je zálohovanie súborov na vzdialený server alebo odpojené úložné zariadenie. Okrem toho je potrebné odstrániť ransomvér z infikovaných zariadení, aby sa predišlo ďalším škodám.

Ako hrozby ako Sa58 Ransomware infiltrujú zariadenia?

Zlo zmýšľajúci herci čoraz častejšie využívajú rôzne metódy na infikovanie počítačov ransomvérom. Patrí medzi ne odosielanie poškodených súborov alebo odkazov prostredníctvom e-mailu a súborov stiahnutých z nespoľahlivých zdrojov, používanie falošných aktualizátorov softvéru a podvodných inštalátorov a presmerovanie používateľov na webové stránky s pirátskym softvérom alebo určitými typmi trójskych koní. Po stiahnutí a spustení ransomvéru môže začať šifrovať údaje v počítači.

Aby sa používatelia nestali obeťou ransomvéru, mali by si dávať pozor na sťahovanie súborov z neoficiálnych stránok, sietí P2P, sťahovačov tretích strán, bezplatných stránok na hosťovanie súborov atď., pretože ich často využívajú počítačoví zločinci na distribúciu škodlivého softvéru. Na šírenie ransomvéru možno použiť kompromitované spustiteľné súbory, súbory JavaScript, dokumenty MS Office, súbory PDF, archívy, súbory ISO a ďalšie typy súborov.

Úplný text výkupného, ktorý zanechal Sa58 Ransomware, je:

„Je to smutné, ale všetky vaše súbory boli zašifrované!

Ale neplačte, existuje spôsob, ako ich získať späť - zaplaťte 500 $ v BTC do tejto peňaženky:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Máte 24 hodín. Po nich zostanú vaše súbory neprístupné na ďalšiu večnosť.“

Trendy

Najviac videné

Načítava...