Sa58 ランサムウェア
セキュリティ研究者は、Sa58 として知られる新しいランサムウェアを発見しました。この脅威的なソフトウェアは、感染したコンピュータ上のファイルを暗号化し、暗号化されたすべてのファイルのファイル名に「.sa58」拡張子を追加するように設計されています。さらに、「info.txt」ファイルの形式で身代金メモを作成します。このメモには、攻撃者に身代金を支払う方法が記載されています。ただし、要求された金額を支払っても、被害者がデータを取り戻すことは保証されません。
Sa58 ランサムウェアの要求の概要
脅威の被害者は、24 時間以内に提供された暗号ウォレット アドレスに 500 ドルのビットコインを支払うように指示されます。そうしないと、ファイルが永久に失われます。残念ながら、身代金を支払ったからといって、ハッカーが約束を守るとは限らないため、身代金を支払うことはお勧めしません。ランサムウェア攻撃によるデータ損失を防ぐ最も効果的な方法は、リモート サーバーまたは接続されていないストレージ デバイスにファイルをバックアップすることです。さらに、さらなる被害を防ぐために、感染したデバイスからランサムウェアを排除する必要があります。
Sa58 ランサムウェアのような脅威はどのようにデバイスに侵入するのでしょうか?
悪意のあるアクターは、さまざまな方法を使用してコンピューターをランサムウェアに感染させることが増えています。これらには、破損したファイルやリンクを電子メールで送信したり、信頼できないソースからダウンロードしたファイルを送信したり、偽のソフトウェア アップデーターや不正なインストーラーを使用したり、海賊版ソフトウェアや特定の種類のトロイの木馬をホストする Web サイトにユーザーを誘導したりすることが含まれます。ランサムウェアがダウンロードされて実行されると、コンピューター上のデータの暗号化が開始されます。
ランサムウェアの被害に遭わないために、ユーザーは非公式ページ、P2P ネットワーク、サードパーティのダウンローダー、無料のファイル ホスティング ページなどからファイルをダウンロードすることに注意する必要があります。侵害された実行可能ファイル、JavaScript ファイル、MS Office ドキュメント、PDF、アーカイブ、ISO ファイル、およびその他のファイル タイプはすべて、ランサムウェアの拡散に使用される可能性があります。
Sa58 ランサムウェアが残した身代金メモの全文は次のとおりです。
「残念ですが、あなたのファイルはすべて暗号化されています!
しかし、泣かないでください。それらを取り戻す方法があります - このウォレットに BTC で 500 ドルを支払います。
3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy24時間あります。それらの後、あなたのファイルは次の永遠にアクセスできないままになります。
