Faceți cunoștință cu noul atac numit planeta Ransomware: Saturn

Faceți cunoștință cu noul atac numit planeta Ransomware: Saturn
Cuprins

Atacurile cibernetice sunt una dintre problemele care dau mai multe bătăi de cap marilor companii de tehnologie, care asigură securitatea IT a utilizatorilor lor.

În ultimele câteva luni am auzit cel mai mult despre popularele Spectre și Meltdown și am auzit multe despre cum să ne protejăm de ele. Pentru gigantul Microsoft, securitatea este importantă și a pus deja măsuri de recuperare după un atac Ransomware pe care vi l-am spus deja în Solvetic:

Acum, și conform rapoartelor de la Bleeping Computer, atacurile Ransomware s-au întors după ce ne-au dat un mic armistițiu. Saturn este noua amenințare văzută de experții în securitate cibernetică atât în ​​computerele personale, cât și în companii. Încă nu există date clare despre modul în care este răspândit, dar ceea ce este clar este că adaugă o extensie la toate fișierele afectate de criptarea sa cu numele său și astfel le putem detecta.

Ce este Saturn și cum funcționează?

Ce este SaturnSaturn este noul Ransomware care, atunci când este rulat, criptează toate fișierele și documentele utilizatorului în Windows, cerându-le o răscumpărare pentru recuperarea lor.

În unele cazuri și, în primul rând, această amenințare se instalează pe sistem și este responsabilă de verificarea mediului; Cu toate acestea, în alte cazuri, nu lasă nici o urmă a operației lor, deoarece efectuează acest tip de operație înainte de a-și executa instalarea.

Cel mai important lucru este analiza mediului efectuată de Saturn înainte de a acționa, deoarece dacă detectează că este o mașină virtuală, va opri activitatea. Dar altfel Saturn începe cu modificarea Windows. Deoarece fișierele odată criptate nu pot fi recuperate, se recomandă ca măsură de precauție să facem copii de rezervă recente ale sistemului pentru a putea reacționa dacă suntem implicați în acest tip de atac.

Când este prea târziu și suntem afectați de acest tip de atac, pașii de urmat pentru a-l opri vor fi următorii:

Cum funcționează Saturn pas cu pas

1. Șterge toate copiile de rezervă realizate de programe terțe, pe lângă dezactivarea catalogului de backup Windows și repararea Windows la pornire, astfel încât toate opțiunile de restaurare să fie dezactivate pe computer utilizând următoarea comandă: 

 cmd.exe / C vssadmin.exe șterge umbre / toate / silențios & wmic.exe shadowcopy șterge & bcdedit / set {implicit} bootstatuspolicy ignoreallfailures & bcdedit / set {implicit} recoveryyenabled nu & wbadmin șterge catalog -quiet
2. După acest eveniment, începe să cripteze informațiile, fișierele cu următoarele extensii fiind susceptibile: 
 xt, psd, dwg, pptx, pptm, ppt, pps, 602, csv, docm, docp, msg, pages, wpd, wps, text, dif, odg, 123, xls, doc, xlsx, xlm, xlsb, xlsm, docx, rtf, xml, odt, pdf, cdr, 1cd, sqlite, wav, mp3, wma, ogg, aif, iff, m3u, m4a, mid, mpa, obj, max, 3dm, 3ds, dbf, accdb, sql, pdb, mdb, wsf, apk, com, gadget, torrent, jpg.webp, jpeg.webp, tiff, tif, png, bmp.webp, svg, mp4, mov, gif.webp, avi, wmv, sfk, ico, zip, rar, tar, backup, bak, ms11, ms11 (copie de securitate), veg, pproj, prproj, ps1, json, php, cpp, asm, bat, vbs, class, java, jar, asp, lib, pas, cgm, nef, crt, csr, p12, pem, vmx, vmdk, vdi, qcow2, vbox, portofel, dat, cfg, config
După aceasta, toate fișierele deteriorate au extensia .sarturn

3. În cele din urmă, în fiecare folder afectat, amenințarea părăsește aceste trei fișiere:

  • # DECRYPT_MY_FILES # .html
  • # DECRYPT_MY_FILES # .txt
  • # KEY- [id asociat cu computerul afectat] .KEY
Prin intermediul acestuia din urmă este permisă efectuarea plății sumei solicitate pentru a recupera informațiile confiscate de Saturn.

Cum mă pot proteja de Saturn?

Încă nu avem o gamă largă de instrumente care detectează acest atac, deoarece este unul nou.

Cea mai bună protecție în aceste cazuri este prevenirea, deci luarea acestor acțiuni ar fi întotdeauna o idee bună:

  • Aveți imagini de sistem pe alte dispozitive și faceți copii de rezervă ale informațiilor strâns distanțate, astfel încât să fie cât mai actualizate posibil.
  • Nu deschideți atașamente din surse suspecte sau necunoscute.
  • Efectuați actualizări de sistem în Windows de fiecare dată când există una nouă
  • Actualizați programele, în special Java, Adobe Reader și Flash
  • Nu folosiți niciodată aceeași parolă pe site-uri diferite

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
▷ Instalați KDE Plasma pe Ubuntu 20.04
2
post-title
▷ Trimiteți locație falsă WhatsApp iPhone și Android ✔️
3
post-title
▷ Cum se schimbă (foto) imaginea de profil Disney Plus
4
post-title
Cum se elimină vibrațiile de pe tastatura Huawei Mate 20 Pro
5
post-title
Cum se schimbă dimensiunea fontului Xiaomi Redmi Note 6 Pro

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -