Sa58 Ransomware

பாதுகாப்பு ஆராய்ச்சியாளர்கள் Sa58 எனப்படும் புதிய ransomware ஐ கண்டுபிடித்துள்ளனர். இந்த அச்சுறுத்தும் மென்பொருள், பாதிக்கப்பட்ட கணினிகளில் உள்ள கோப்புகளை குறியாக்க வடிவமைக்கப்பட்டுள்ளது, அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்புப் பெயர்களிலும் '.sa58' நீட்டிப்பைச் சேர்க்கிறது. மேலும், இது ஒரு 'info.txt' கோப்பின் வடிவத்தில் ஒரு மீட்கும் குறிப்பை உருவாக்குகிறது, இதில் தாக்குபவர்களுக்கு எவ்வாறு மீட்கும் தொகையை செலுத்துவது என்பதற்கான வழிமுறைகள் உள்ளன. இருப்பினும், கோரப்பட்ட தொகையை செலுத்துவதால், பாதிக்கப்பட்டவர்கள் தங்கள் தரவை திரும்பப் பெறுவார்கள் என்பதற்கு உத்தரவாதம் இல்லை.

Sa58 Ransomware இன் கோரிக்கைகளின் மேலோட்டம்

அச்சுறுத்தலால் பாதிக்கப்பட்டவர்கள் 24 மணி நேரத்திற்குள் வழங்கப்பட்ட கிரிப்டோ-வாலட் முகவரிக்கு Bitcoins இல் $500 செலுத்த அறிவுறுத்தப்படுகிறார்கள். இல்லையெனில், அவர்களின் கோப்புகள் என்றென்றும் இழக்கப்படும். துரதிர்ஷ்டவசமாக, மீட்கும் தொகையை செலுத்துவது ஹேக்கர்கள் தங்கள் பேரத்தின் முடிவை வைத்திருப்பதற்கு உத்தரவாதம் அளிக்காது, எனவே அவ்வாறு செய்ய பரிந்துரைக்கப்படவில்லை. ransomware தாக்குதலின் காரணமாக தரவு இழப்பிலிருந்து பாதுகாப்பதற்கான மிகச் சிறந்த வழி உங்கள் கோப்புகளை ரிமோட் சர்வரில் அல்லது இணைக்கப்படாத சேமிப்பக சாதனத்தில் காப்புப் பிரதி எடுக்க வேண்டும். கூடுதலாக, மேலும் சேதத்தைத் தடுக்க, பாதிக்கப்பட்ட சாதனங்களிலிருந்து ransomware ஐ அகற்றுவது அவசியம்.

Sa58 Ransomware போன்ற அச்சுறுத்தல்கள் சாதனங்களில் எவ்வாறு ஊடுருவுகின்றன?

ரான்சம்வேர் மூலம் கம்ப்யூட்டர்களில் பாதிப்பை ஏற்படுத்த பல்வேறு முறைகளை தீய எண்ணம் கொண்ட நடிகர்கள் அதிகளவில் பயன்படுத்துகின்றனர். சிதைந்த கோப்புகள் அல்லது இணைப்புகளை மின்னஞ்சல் வழியாக அனுப்புதல் மற்றும் நம்பத்தகாத மூலங்களிலிருந்து பதிவிறக்கம் செய்யப்பட்ட கோப்புகள், போலி மென்பொருள் புதுப்பிப்புகள் மற்றும் ஏமாற்றும் நிறுவிகளைப் பயன்படுத்துதல் மற்றும் திருட்டு மென்பொருள் அல்லது சில ட்ரோஜன் வகைகளை வழங்கும் இணையதளங்களுக்கு பயனர்களை அழைத்துச் செல்வது ஆகியவை அடங்கும். Ransomware பதிவிறக்கம் செய்யப்பட்டு செயல்படுத்தப்பட்டதும், அது கணினியில் உள்ள தரவை குறியாக்கத் தொடங்கும்.

Ransomware-க்கு பலியாகாமல் இருக்க, பயனர்கள் அதிகாரப்பூர்வமற்ற பக்கங்கள், P2P நெட்வொர்க்குகள், மூன்றாம் தரப்பு பதிவிறக்குபவர்கள், இலவச கோப்பு ஹோஸ்டிங் பக்கங்கள் போன்றவற்றிலிருந்து கோப்புகளைப் பதிவிறக்குவதில் எச்சரிக்கையாக இருக்க வேண்டும், ஏனெனில் இவை பெரும்பாலும் சைபர் குற்றவாளிகளால் தீம்பொருளை விநியோகிக்கப் பயன்படுத்தப்படுகின்றன. சமரசம் செய்யப்பட்ட எக்ஸிகியூட்டபிள்கள், JavaScript கோப்புகள், MS Office ஆவணங்கள், PDFகள், காப்பகங்கள், ISO கோப்புகள் மற்றும் பிற கோப்பு வகைகள் அனைத்தும் ransomware ஐப் பரப்புவதற்குப் பயன்படுத்தப்படலாம்.

Sa58 Ransomware விட்டுச் சென்ற மீட்கும் குறிப்பின் முழு உரை:

'சொல்ல வருத்தமாக இருக்கிறது, ஆனால் உங்கள் கோப்புகள் அனைத்தும் என்க்ரிப்ட் செய்யப்பட்டுள்ளன!

ஆனால் அழாதீர்கள், அவற்றை மீட்டெடுக்க ஒரு வழி இருக்கிறது - இந்த பணப்பையில் BTC இல் 500$ செலுத்துங்கள்:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

உங்களுக்கு 24 மணிநேரம் உள்ளது. அவர்களுக்குப் பிறகு உங்கள் கோப்புகள் அடுத்த நித்தியத்திற்கு அணுகப்படாமல் இருக்கும்.