Програми-вимагачі Sa58

Дослідники безпеки виявили нову програму-вимагач, відому як Sa58. Це загрозливе програмне забезпечення призначене для шифрування файлів на заражених комп’ютерах, додаючи розширення «.sa58» до імен усіх зашифрованих файлів. Крім того, він створює записку про викуп у формі файлу «info.txt», який містить інструкції щодо того, як сплатити викуп зловмисникам. Однак сплата затребуваної суми не гарантує повернення жертвам своїх даних.

Огляд вимог програми-вимагача Sa58

Жертвам загрози наказано сплатити 500 доларів США в біткойнах на надану адресу крипто-гаманця протягом 24 годин. Інакше їхні файли будуть втрачені назавжди. На жаль, сплата викупу не гарантує, що хакери виконають свою угоду, тому не рекомендується цього робити. Найефективніший спосіб захисту від втрати даних через атаку програм-вимагачів — створити резервну копію ваших файлів на віддаленому сервері або від’єднаному пристрої зберігання даних. Крім того, необхідно видалити програмне забезпечення-вимагач із заражених пристроїв, щоб запобігти подальшому пошкодженню.

Як такі загрози, як програма-вимагач Sa58, проникають на пристрої?

Зловмисники все частіше використовують різні методи зараження комп’ютерів програмами-вимагачами. До них відноситься надсилання пошкоджених файлів або посилань електронною поштою та файлів, завантажених із ненадійних джерел, використання підроблених програм оновлення програмного забезпечення та оманливих інсталяторів, а також перенаправлення користувачів на веб-сайти, на яких розміщено піратське програмне забезпечення або певні типи троянських програм. Після того, як програма-вимагач завантажена та запущена, вона може почати шифрувати дані на комп’ютері.

Щоб не стати жертвою програм-вимагачів, користувачам слід остерігатися завантажувати файли з неофіційних сторінок, P2P-мереж, сторонніх завантажувачів, сторінок безкоштовного розміщення файлів тощо, оскільки вони часто використовуються кіберзлочинцями для розповсюдження шкідливих програм. Зламані виконувані файли, файли JavaScript, документи MS Office, PDF-файли, архіви, файли ISO та інші типи файлів можуть використовуватися для поширення програм-вимагачів.

Повний текст записки про викуп, залишеної програмою-вимагачем Sa58:

«На жаль, але всі ваші файли зашифровано!

Але не плачте, є спосіб повернути їх - заплатите 500 доларів у BTC на цей гаманець:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

У вас є 24 години. Після них ваші файли залишаться недоступними протягом наступної вічності».