Rançongiciel Sa58
Des chercheurs en sécurité ont découvert un nouveau rançongiciel connu sous le nom de Sa58. Ce logiciel menaçant est conçu pour crypter les fichiers sur les ordinateurs infectés, en ajoutant l'extension '.sa58' aux noms de fichiers de tous les fichiers cryptés. De plus, il crée une note de rançon sous la forme d'un fichier "info.txt", qui contient des instructions sur la façon de payer une rançon aux attaquants. Cependant, payer la somme demandée ne garantit pas que les victimes récupéreront leurs données.
Un aperçu des demandes de Sa58 Ransomware
Les victimes de la menace sont invitées à payer 500 $ en Bitcoins à l'adresse de portefeuille cryptographique fournie dans les 24 heures. Sinon, leurs fichiers seront perdus à jamais. Malheureusement, le paiement de la rançon ne garantit pas que les pirates respecteront leur part du marché, il n'est donc pas recommandé de le faire. Le moyen le plus efficace de se protéger contre la perte de données due à une attaque de ransomware consiste à sauvegarder vos fichiers sur un serveur distant ou sur un périphérique de stockage débranché. De plus, il est nécessaire d'éliminer le ransomware des appareils infectés pour éviter d'autres dommages.
Comment les menaces comme le Sa58 Ransomware infiltrent-elles les appareils ?
Les acteurs malveillants utilisent de plus en plus diverses méthodes pour infecter les ordinateurs avec des ransomwares. Ceux-ci incluent l'envoi de fichiers ou de liens corrompus par e-mail et de fichiers téléchargés à partir de sources non fiables, l'utilisation de fausses mises à jour de logiciels et d'installateurs trompeurs et l'envoi d'utilisateurs vers des sites Web hébergeant des logiciels piratés ou certains types de chevaux de Troie. Une fois le ransomware téléchargé et exécuté, il peut commencer à chiffrer les données sur l'ordinateur.
Pour éviter d'être victime d'un ransomware, les utilisateurs doivent se méfier du téléchargement de fichiers à partir de pages non officielles, de réseaux P2P, de téléchargeurs tiers, de pages d'hébergement de fichiers gratuits, etc., car ceux-ci sont souvent utilisés par les cybercriminels pour distribuer des logiciels malveillants. Les exécutables compromis, les fichiers JavaScript, les documents MS Office, les fichiers PDF, les archives, les fichiers ISO et d'autres types de fichiers peuvent tous être utilisés pour diffuser des rançongiciels.
Le texte complet de la note de rançon laissée par le Sa58 Ransomware est :
'C'est triste à dire, mais tous vos fichiers ont été cryptés !
Mais ne pleurez pas, il existe un moyen de les récupérer - versez 500 $ en BTC sur ce portefeuille :
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLyVous avez 24 heures. Après eux, vos fichiers resteront inaccessibles pour la prochaine éternité.
