Sa58-Ransomware

Sicherheitsforscher haben eine neue Ransomware namens Sa58 entdeckt. Diese bedrohliche Software wurde entwickelt, um Dateien auf infizierten Computern zu verschlüsseln, indem sie die Erweiterung „.sa58“ zu den Dateinamen aller verschlüsselten Dateien hinzufügt. Darüber hinaus erstellt es eine Lösegeldforderung in Form einer „info.txt“-Datei, die Anweisungen enthält, wie ein Lösegeld an die Angreifer zu zahlen ist. Die Zahlung der geforderten Summe garantiert jedoch nicht, dass die Opfer ihre Daten zurückerhalten.

Ein Überblick über die Anforderungen von Sa58 Ransomware

Opfer der Bedrohung werden angewiesen, innerhalb von 24 Stunden 500 Dollar in Bitcoins an die angegebene Krypto-Wallet-Adresse zu zahlen. Andernfalls gehen ihre Dateien für immer verloren. Leider garantiert die Zahlung des Lösegelds nicht, dass die Hacker ihren Teil der Abmachung einhalten, daher wird dies nicht empfohlen. Der effektivste Weg, sich vor Datenverlust aufgrund eines Ransomware-Angriffs zu schützen, besteht darin, Ihre Dateien auf einem Remote-Server oder einem nicht angeschlossenen Speichergerät zu sichern. Darüber hinaus ist es notwendig, die Ransomware von infizierten Geräten zu entfernen, um weiteren Schaden zu verhindern.

Wie infiltrieren Bedrohungen wie die Sa58-Ransomware Geräte?

Böswillige Akteure verwenden zunehmend verschiedene Methoden, um Computer mit Ransomware zu infizieren. Dazu gehören das Versenden beschädigter Dateien oder Links per E-Mail und das Herunterladen von Dateien aus unzuverlässigen Quellen, die Verwendung gefälschter Software-Updater und betrügerischer Installationsprogramme sowie das Weiterleiten von Benutzern auf Websites, auf denen Raubkopien oder bestimmte Trojaner-Typen gehostet werden. Sobald die Ransomware heruntergeladen und ausgeführt wurde, kann sie damit beginnen, Daten auf dem Computer zu verschlüsseln.

Um nicht Opfer von Ransomware zu werden, sollten Benutzer vorsichtig sein, Dateien von inoffiziellen Seiten, P2P-Netzwerken, Drittanbieter-Downloadprogrammen, kostenlosen Datei-Hosting-Seiten usw. herunterzuladen, da diese häufig von Cyberkriminellen zur Verbreitung von Malware verwendet werden. Kompromittierte ausführbare Dateien, JavaScript-Dateien, MS Office-Dokumente, PDFs, Archive, ISO-Dateien und andere Dateitypen können alle zur Verbreitung von Ransomware verwendet werden.

Der vollständige Text der von der Sa58-Ransomware hinterlassenen Lösegeldforderung lautet:

'Traurig zu sagen, aber alle Ihre Dateien wurden verschlüsselt!

Aber weine nicht, es gibt einen Weg, sie wiederzuerlangen – zahle 500 $ in BTC in diese Brieftasche:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Sie haben 24 Stunden. Danach bleiben Ihre Dateien für die nächste Ewigkeit unzugänglich.'