Sa58 Ransomware

Varnostni raziskovalci so odkrili novo izsiljevalsko programsko opremo, znano kot Sa58. Ta nevarna programska oprema je zasnovana za šifriranje datotek v okuženih računalnikih in dodaja pripono '.sa58' imenom vseh šifriranih datotek. Poleg tega ustvari obvestilo o odkupnini v obliki datoteke 'info.txt', ki vsebuje navodila, kako plačati odkupnino napadalcem. Plačilo zahtevane vsote pa še ne zagotavlja, da bodo žrtve dobile svoje podatke nazaj.

Pregled zahtev izsiljevalske programske opreme Sa58

Žrtvam grožnje je naročeno, naj v 24 urah plačajo 500 $ v bitcoinih na navedeni naslov kripto denarnice. V nasprotnem primeru bodo njihove datoteke za vedno izgubljene. Na žalost plačilo odkupnine ne zagotavlja, da bodo hekerji izpolnili svoj del kupčije, zato tega ni priporočljivo storiti. Najučinkovitejši način za zaščito pred izgubo podatkov zaradi napada z izsiljevalsko programsko opremo je varnostno kopiranje datotek na oddaljenem strežniku ali izklopljeni napravi za shranjevanje. Poleg tega je treba iz okuženih naprav odstraniti izsiljevalsko programsko opremo, da preprečimo nadaljnjo škodo.

Kako se grožnje, kot je izsiljevalska programska oprema Sa58, infiltrirajo v naprave?

Zlobni akterji vse pogosteje uporabljajo različne metode za okužbo računalnikov z izsiljevalsko programsko opremo. Ti vključujejo pošiljanje poškodovanih datotek ali povezav po e-pošti in datotek, prenesenih iz nezanesljivih virov, uporabo ponarejenih programov za posodabljanje programske opreme in zavajajočih namestitvenih programov ter usmerjanje uporabnikov na spletna mesta, ki gostijo piratsko programsko opremo ali določene vrste trojancev. Ko je izsiljevalska programska oprema prenesena in zagnana, lahko začne šifrirati podatke v računalniku.

Da ne bi postali žrtev izsiljevalske programske opreme, bi morali biti uporabniki previdni pri prenašanju datotek z neuradnih strani, omrežij P2P, prenosnikov tretjih oseb, strani za brezplačno gostovanje datotek itd., saj jih kibernetski kriminalci pogosto uporabljajo za distribucijo zlonamerne programske opreme. Ogrožene izvedljive datoteke, datoteke JavaScript, dokumenti MS Office, PDF-ji, arhivi, datoteke ISO in druge vrste datotek se lahko uporabljajo za širjenje izsiljevalske programske opreme.

Celotno besedilo obvestila o odkupnini, ki ga je pustila izsiljevalska programska oprema Sa58, je:

»Žalostno, toda vse vaše datoteke so šifrirane!

Ampak ne jokajte, obstaja način, da jih povrnete – plačajte 500 $ v BTC v to denarnico:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Imate 24 ur. Po njih bodo vaše datoteke ostale nedostopne naslednjo večnost.'