Sa58 Fidye Yazılımı

Güvenlik araştırmacıları, Sa58 olarak bilinen yeni bir fidye yazılımı keşfettiler. Bu tehdit edici yazılım, virüs bulaşmış bilgisayarlardaki dosyaları şifrelemek ve tüm şifrelenmiş dosyaların dosya adlarına '.sa58' uzantısını eklemek için tasarlanmıştır. Ayrıca, saldırganlara nasıl fidye ödeneceğine ilişkin talimatları içeren 'info.txt' dosyası biçiminde bir fidye notu oluşturur. Ancak talep edilen miktarın ödenmesi, mağdurların verilerini geri alacaklarını garanti etmez.

Sa58 Fidye Yazılımının Taleplerine Genel Bir Bakış

Tehdidin kurbanlarına 24 saat içinde sağlanan kripto-cüzdan adresine Bitcoin olarak 500 ABD Doları ödemeleri talimatı verilir. Aksi takdirde, dosyaları sonsuza kadar kaybolacaktır. Ne yazık ki, fidyeyi ödemek bilgisayar korsanlarının pazarlığın kendilerine düşen kısmını yerine getireceklerini garanti etmez, bu yüzden bunu yapmaları önerilmez. Bir fidye yazılımı saldırısı nedeniyle veri kaybına karşı korunmanın en etkili yolu, dosyalarınızın uzak bir sunucuya veya fişe takılmamış bir depolama aygıtına yedeklenmesini sağlamaktır. Ek olarak, daha fazla hasarı önlemek için fidye yazılımını virüslü cihazlardan kaldırmak gerekir.

Sa58 Fidye Yazılımı Gibi Tehditler Cihazlara Nasıl Sızar?

Kötü niyetli aktörler, bilgisayarlara fidye yazılımı bulaştırmak için giderek daha çeşitli yöntemler kullanıyor. Bunlar, bozuk dosyaları veya bağlantıları e-posta yoluyla göndermeyi ve güvenilir olmayan kaynaklardan indirilen dosyaları, sahte yazılım güncelleyicileri ve aldatıcı yükleyicileri kullanmayı ve kullanıcıları korsan yazılım veya belirli Truva atı türlerini barındıran web sitelerine götürmeyi içerir. Fidye yazılımı indirilip çalıştırıldıktan sonra bilgisayardaki verileri şifrelemeye başlayabilir.

Fidye yazılımı kurbanı olmaktan kaçınmak için kullanıcılar, resmi olmayan sayfalardan, P2P ağlarından, üçüncü taraf indiricilerden, ücretsiz dosya barındırma sayfalarından vb. dosya indirirken dikkatli olmalıdır çünkü bunlar genellikle siber suçlular tarafından kötü amaçlı yazılım dağıtmak için kullanılır. Güvenliği ihlal edilmiş yürütülebilir dosyalar, JavaScript dosyaları, MS Office belgeleri, PDF'ler, arşivler, ISO dosyaları ve diğer dosya türlerinin tümü fidye yazılımını yaymak için kullanılabilir.

Sa58 Ransomware tarafından bırakılan fidye notunun tam metni:

'Söylemesi üzücü ama tüm dosyalarınız şifrelenmiş!

Ama ağlama, onları kurtarmanın bir yolu var - bu cüzdana 500$ BTC öde:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

24 saatin var. Onlardan sonra dosyalarınız bir sonraki sonsuza kadar erişilemez kalacak.'