Sa58 Ransomware

Natuklasan ng mga mananaliksik sa seguridad ang isang bagong ransomware na kilala bilang Sa58. Ang nagbabantang software na ito ay idinisenyo upang i-encrypt ang mga file sa mga nahawaang computer, idinaragdag ang extension na '.sa58' sa mga filename ng lahat ng naka-encrypt na file. Higit pa rito, lumilikha ito ng ransom note sa anyo ng 'info.txt' na file, na naglalaman ng mga tagubilin kung paano magbayad ng ransom sa mga umaatake. Gayunpaman, ang pagbabayad ng hinihinging halaga ay hindi ginagarantiya na maibabalik ng mga biktima ang kanilang data.

Isang Pangkalahatang-ideya ng Mga Demand ng Sa58 Ransomware

Ang mga biktima ng banta ay inutusang magbayad ng $500 sa Bitcoins sa ibinigay na crypto-wallet address sa loob ng 24 na oras. Kung hindi, ang kanilang mga file ay mawawala magpakailanman. Sa kasamaang palad, ang pagbabayad ng ransom ay hindi ginagarantiyahan na ang mga hacker ay mananatili sa kanilang pagtatapos ng bargain, kaya hindi ito inirerekomenda na gawin ito. Ang pinaka-epektibong paraan upang maprotektahan laban sa pagkawala ng data dahil sa pag-atake ng ransomware ay ang pag-back up ng iyong mga file sa isang malayuang server o sa isang unplugged na storage device. Bukod pa rito, kinakailangang alisin ang ransomware mula sa mga nahawaang device upang maiwasan ang karagdagang pinsala.

Paano Nakakalusot ang mga Banta Tulad ng Sa58 Ransomware sa Mga Device?

Ang mga masasamang pag-iisip na aktor ay lalong gumagamit ng iba't ibang paraan upang mahawahan ang mga computer ng ransomware. Kabilang dito ang pagpapadala ng mga sirang file o link sa pamamagitan ng email at mga file na na-download mula sa hindi mapagkakatiwalaang source, gamit ang mga pekeng software updater at mapanlinlang na installer at pagdadala sa mga user sa mga website na nagho-host ng pirated software o ilang partikular na uri ng Trojan. Kapag na-download at naisakatuparan ang ransomware, maaari na itong magsimulang mag-encrypt ng data sa computer.

Upang maiwasang maging biktima ng ransomware, dapat mag-ingat ang mga user sa pag-download ng mga file mula sa mga hindi opisyal na page, P2P network, third-party downloader, libreng file hosting page, atbp., dahil ang mga ito ay kadalasang ginagamit ng mga cybercriminal upang mamahagi ng malware. Ang mga nakompromisong executable, JavaScript file, MS Office documents, PDF, archive, ISO file, at iba pang uri ng file ay maaaring gamitin lahat para magkalat ng ransomware.

Ang buong teksto ng ransom note na iniwan ng Sa58 Ransomware ay:

'Nakakalungkot mang sabihin, ngunit ang lahat ng iyong mga file ay na-encrypt!

Ngunit huwag umiyak, mayroong paraan upang mabawi ang mga ito - magbayad ng 500$ sa BTC sa wallet na ito:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Mayroon kang 24 na oras. Pagkatapos nito, ang iyong mga file ay mananatiling hindi naa-access sa susunod na kawalang-hanggan.'