Sa58 Ransomware

Säkerhetsforskare har upptäckt en ny ransomware känd som Sa58. Den här hotfulla programvaran är utformad för att kryptera filer på infekterade datorer och lägga till tillägget '.sa58' till filnamnen på alla krypterade filer. Dessutom skapar den en lösensumma i form av en 'info.txt'-fil, som innehåller instruktioner om hur man betalar en lösensumma till angriparna. Att betala den begärda summan garanterar dock inte att offren får tillbaka sina uppgifter.

En översikt över Sa58 Ransomwares krav

Offren för hotet instrueras att betala 500 $ i Bitcoins till den angivna kryptoplånboksadressen inom 24 timmar. Annars kommer deras filer att gå förlorade för alltid. Att betala lösensumman garanterar tyvärr inte att hackarna kommer att hålla sitt slut på köpet, så det rekommenderas inte att göra det. Det mest effektiva sättet att skydda mot dataförlust på grund av en ransomware-attack är att säkerhetskopiera dina filer på en fjärrserver eller en frånkopplad lagringsenhet. Dessutom är det nödvändigt att eliminera ransomware från infekterade enheter för att förhindra ytterligare skada.

Hur infiltrerar hot som Sa58 Ransomware enheter?

Ondsinnade skådespelare använder allt oftare olika metoder för att infektera datorer med ransomware. Dessa inkluderar att skicka skadade filer eller länkar via e-post och filer som laddats ner från opålitliga källor, använda falska programuppdateringar och vilseledande installatörer och att ta användare till webbplatser som är värd för piratkopierad programvara eller vissa trojaner. När ransomwaren har laddats ner och körts kan den börja kryptera data på datorn.

För att undvika att bli ett offer för ransomware bör användare vara försiktiga med att ladda ner filer från inofficiella sidor, P2P-nätverk, tredjepartsnedladdare, gratis filvärdsidor, etc., eftersom dessa ofta används av cyberbrottslingar för att distribuera skadlig programvara. Kompromissade körbara filer, JavaScript-filer, MS Office-dokument, PDF-filer, arkiv, ISO-filer och andra filtyper kan alla användas för att sprida ransomware.

Den fullständiga texten i lösennotan som lämnats av Sa58 Ransomware är:

'Tråkigt att säga, men alla dina filer har krypterats!

Men gråt inte, det finns ett sätt att återställa dem - betala 500 $ i BTC till den här plånboken:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Du har 24 timmar på dig. Efter dem kommer dina filer att förbli otillgängliga i nästa evighet.'