Sa58 勒索软件
安全研究人员发现了一种名为 Sa58 的新型勒索软件。这种威胁性软件旨在加密受感染计算机上的文件,将“.sa58”扩展名添加到所有加密文件的文件名中。此外,它还会以“info.txt”文件的形式创建赎金记录,其中包含有关如何向攻击者支付赎金的说明。然而,支付所要求的金额并不能保证受害者能够取回他们的数据。
Sa58 勒索软件需求概述
指示威胁的受害者在 24 小时内向提供的加密钱包地址支付 500 美元的比特币。否则,他们的文件将永远丢失。不幸的是,支付赎金并不能保证黑客会信守承诺,因此不建议这样做。防止数据因勒索软件攻击而丢失的最有效方法是将您的文件备份到远程服务器或未插电的存储设备上。此外,有必要从受感染的设备中消除勒索软件,以防止进一步的损害。
Sa58 勒索软件等威胁如何渗透设备?
心怀不轨的演员越来越多地使用各种方法用勒索软件感染计算机。其中包括通过电子邮件发送损坏的文件或链接以及从不可靠来源下载的文件,使用虚假软件更新程序和欺骗性安装程序,以及将用户带到托管盗版软件或某些木马类型的网站。下载并执行勒索软件后,它就会开始加密计算机上的数据。
为避免成为勒索软件的受害者,用户应警惕从非官方页面、P2P 网络、第三方下载器、免费文件托管页面等下载文件,因为这些经常被网络犯罪分子用来分发恶意软件。受感染的可执行文件、JavaScript 文件、MS Office 文档、PDF、档案、ISO 文件和其他文件类型都可能被用来传播勒索软件。
Sa58勒索软件留下的勒索字条全文为:
'很遗憾,但您的所有文件都已加密!
但是别哭,有办法找回它们——向这个钱包支付 500 美元的比特币:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy你有24小时。在他们之后,您的文件将在下一个永恒中无法访问。
