Threat Database Ransomware Sa58 Ransomware

Sa58 Ransomware

Los investigadores de seguridad han descubierto un nuevo ransomware conocido como Sa58. Este software amenazante está diseñado para encriptar archivos en computadoras infectadas, agregando la extensión '.sa58' a los nombres de archivo de todos los archivos encriptados. Además, crea una nota de rescate en forma de archivo 'info.txt', que contiene instrucciones sobre cómo pagar un rescate a los atacantes. Sin embargo, pagar la suma exigida no garantiza que las víctimas recuperen sus datos.

Una descripción general de las demandas de Sa58 Ransomware

A las víctimas de la amenaza se les indica que paguen $500 en Bitcoins a la dirección de la billetera criptográfica proporcionada dentro de las 24 horas. De lo contrario, sus archivos se perderán para siempre. Desafortunadamente, pagar el rescate no garantiza que los piratas informáticos cumplan con su parte del trato, por lo que no se recomienda hacerlo. La forma más efectiva de protegerse contra la pérdida de datos debido a un ataque de ransomware es hacer una copia de seguridad de sus archivos en un servidor remoto o en un dispositivo de almacenamiento desconectado. Además, es necesario eliminar el ransomware de los dispositivos infectados para evitar daños mayores.

¿Cómo se infiltran las amenazas como el ransomware Sa58 en los dispositivos?

Los actores malintencionados utilizan cada vez más varios métodos para infectar computadoras con ransomware. Estos incluyen el envío de archivos corruptos o enlaces por correo electrónico y archivos descargados de fuentes no confiables, el uso de actualizadores de software falsos e instaladores engañosos y llevar a los usuarios a sitios web que alojan software pirateado o ciertos tipos de troyanos. Una vez que el ransomware se descarga y ejecuta, puede comenzar a cifrar datos en la computadora.

Para evitar ser víctima de ransomware, los usuarios deben tener cuidado con la descarga de archivos de páginas no oficiales, redes P2P, descargadores de terceros, páginas de alojamiento de archivos gratuitos, etc., ya que los ciberdelincuentes suelen utilizarlos para distribuir malware. Los ejecutables comprometidos, los archivos JavaScript, los documentos de MS Office, los archivos PDF, los archivos ISO y otros tipos de archivos pueden usarse para propagar ransomware.

El texto completo de la nota de rescate dejada por Sa58 Ransomware es:

¡Lamento decirlo, pero todos sus archivos han sido encriptados!

Pero no llores, hay una forma de recuperarlos: paga 500 $ en BTC a esta billetera:
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Tienes 24 horas. Después de ellos, sus archivos permanecerán inaccesibles durante la próxima eternidad.

Tendencias

Mas Visto

Cargando...