Sa58 Ransomware
భద్రతా పరిశోధకులు Sa58 అనే కొత్త ransomwareని కనుగొన్నారు. ఈ బెదిరింపు సాఫ్ట్వేర్ సోకిన కంప్యూటర్లలోని ఫైల్లను గుప్తీకరించడానికి రూపొందించబడింది, అన్ని గుప్తీకరించిన ఫైల్ల ఫైల్ పేర్లకు '.sa58' పొడిగింపును జోడిస్తుంది. ఇంకా, ఇది 'info.txt' ఫైల్ రూపంలో విమోచన నోట్ను సృష్టిస్తుంది, దాడి చేసేవారికి విమోచన క్రయధనం ఎలా చెల్లించాలనే దానిపై సూచనలను కలిగి ఉంటుంది. అయితే, డిమాండ్ చేసిన మొత్తాన్ని చెల్లించడం వల్ల బాధితులు తమ డేటాను తిరిగి పొందుతారని హామీ ఇవ్వదు.
Sa58 Ransomware డిమాండ్ల అవలోకనం
బెదిరింపు బాధితులు 24 గంటల్లో అందించిన క్రిప్టో-వాలెట్ చిరునామాకు బిట్కాయిన్లలో $500 చెల్లించాలని సూచించబడింది. లేకపోతే, వారి ఫైల్లు శాశ్వతంగా పోతాయి. దురదృష్టవశాత్తూ, విమోచన క్రయధనాన్ని చెల్లించడం వల్ల హ్యాకర్లు తమ బేరసారాన్ని ముగించేస్తారని హామీ ఇవ్వదు, కాబట్టి అలా చేయడం సిఫారసు చేయబడలేదు. Ransomware దాడి కారణంగా డేటా నష్టం నుండి రక్షించడానికి అత్యంత ప్రభావవంతమైన మార్గం మీ ఫైల్లను రిమోట్ సర్వర్ లేదా అన్ప్లగ్డ్ స్టోరేజ్ పరికరంలో బ్యాకప్ చేయడం. అదనంగా, మరింత నష్టం జరగకుండా నిరోధించడానికి సోకిన పరికరాల నుండి ransomwareని తొలగించడం అవసరం.
Sa58 Ransomware వంటి బెదిరింపులు పరికరాల్లోకి ఎలా చొరబడతాయి?
చెడు మనస్సు గల నటీనటులు ransomwareతో కంప్యూటర్లకు హాని కలిగించడానికి వివిధ పద్ధతులను ఎక్కువగా ఉపయోగిస్తున్నారు. పాడైన ఫైల్లు లేదా లింక్లను ఇమెయిల్ ద్వారా పంపడం మరియు విశ్వసనీయత లేని మూలాల నుండి డౌన్లోడ్ చేయబడిన ఫైల్లు, నకిలీ సాఫ్ట్వేర్ అప్డేటర్లు మరియు మోసపూరిత ఇన్స్టాలర్లను ఉపయోగించడం మరియు పైరేటెడ్ సాఫ్ట్వేర్ లేదా నిర్దిష్ట ట్రోజన్ రకాలను హోస్ట్ చేసే వెబ్సైట్లకు వినియోగదారులను తీసుకెళ్లడం వంటివి వీటిలో ఉన్నాయి. Ransomware డౌన్లోడ్ చేయబడి, అమలు చేయబడిన తర్వాత, అది కంప్యూటర్లోని డేటాను గుప్తీకరించడం ప్రారంభించవచ్చు.
ransomware బాధితురాలిగా మారకుండా ఉండటానికి, వినియోగదారులు అనధికారిక పేజీలు, P2P నెట్వర్క్లు, థర్డ్-పార్టీ డౌన్లోడ్లు, ఉచిత ఫైల్ హోస్టింగ్ పేజీలు మొదలైన వాటి నుండి ఫైల్లను డౌన్లోడ్ చేయడం పట్ల జాగ్రత్తగా ఉండాలి, ఎందుకంటే వీటిని తరచుగా సైబర్ నేరస్థులు మాల్వేర్లను పంపిణీ చేయడానికి ఉపయోగిస్తారు. రాజీపడిన ఎక్జిక్యూటబుల్లు, JavaScript ఫైల్లు, MS Office పత్రాలు, PDFలు, ఆర్కైవ్లు, ISO ఫైల్లు మరియు ఇతర ఫైల్ రకాలు అన్నీ ransomwareని వ్యాప్తి చేయడానికి ఉపయోగించవచ్చు.
Sa58 Ransomware వదిలిపెట్టిన రాన్సమ్ నోట్ పూర్తి పాఠం:
'చెప్పడానికి విచారకరం, కానీ మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
కానీ ఏడవకండి, వాటిని తిరిగి పొందేందుకు మార్గం ఉంది - ఈ వాలెట్కి BTCలో 500$ చెల్లించండి:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLyమీకు 24 గంటల సమయం ఉంది. వారి తర్వాత మీ ఫైల్లు తదుపరి శాశ్వతత్వం కోసం ప్రాప్యత చేయబడవు.'