Cyberattacker är en av de frågor som ger större huvudvärk till stora teknikföretag, som säkerställer sina användares IT -säkerhet.
Under de senaste månaderna har vi hört mest om det populära Spectre and Meltdown och vi har hört mycket om hur vi kan skydda oss från dem. För jätten Microsoft är säkerheten viktig och den har redan vidtagit åtgärder för att återhämta sig från en Ransomware -attack som vi redan berättade för dig i Solvetic:
Nu, och enligt rapporter från Bleeping Computer, har Ransomware -attackerna återvänt efter att ha gett oss en liten vapenvila. Saturnus är det nya hotet som cybersäkerhetsexperter har sett både i persondatorer och i företag. Det finns fortfarande inga tydliga data om hur det sprids, men det som är klart är att det lägger till ett tillägg till alla filer som påverkas av dess kryptering med dess namn och därmed kan vi upptäcka dem.
Vad är Saturnus och hur fungerar det?
Vad är SaturnusSaturnus är den nya Ransomware som, när den körs, krypterar alla användarens filer och dokument i Windows och ber dem om lösen för återställning.
I vissa fall och i första hand installerar detta hot sig på systemet och ansvarar för att kontrollera miljön; I andra fall lämnar de dock inte ett spår av sin verksamhet eftersom de utför denna typ av operation innan de utför installationen.
Det viktigaste är analysen av miljön som Saturnus utförde innan han agerade, eftersom om den upptäcker att det är en virtuell maskin kommer den att stoppa aktiviteten. Men annars börjar Saturnus med att modifiera Windows. Eftersom filerna en gång krypterade inte kan återställas, rekommenderas det som en försiktighetsåtgärd att göra senaste säkerhetskopior av systemet för att kunna reagera om vi är inblandade i denna typ av attack.
När det är för sent och vi påverkas av denna typ av attack kommer stegen att följa för att stoppa det att vara följande:
Hur Saturnus fungerar steg för steg
1. Raderar alla säkerhetskopior som görs av tredjepartsprogram förutom att inaktivera Windows-säkerhetskopian och Windows-reparation vid start så att alla återställningsalternativ inaktiveras på datorn med följande kommando:
cmd.exe / C vssadmin.exe ta bort skuggor / all / quiet & wmic.exe shadowcopy delete & bcdedit / set {default} bootstatuspolicy ignoreallfailures & bcdedit / set {default} recoveryenabled no & wbadmin delete catalog -quiet2. Efter denna händelse börjar den kryptera informationen, med filer med följande tillägg mottagliga:
xt, psd, dwg, pptx, pptm, ppt, pps, 602, csv, docm, docp, msg, sidor, wpd, wps, text, dif, odg, 123, xls, doc, xlsx, xlm, xlsb, xlsm, docx, rtf, xml, odt, pdf, cdr, 1cd, sqlite, wav, mp3, wma, ogg, aif, iff, m3u, m4a, mid, mpa, obj, max, 3dm, 3ds, dbf, accdb, sql, pdb, mdb, wsf, apk, com, gadget, torrent, jpg.webp, jpeg.webp, tiff, tif, png, bmp.webp, svg, mp4, mov, gif.webp, avi, wmv, sfk, ico, zip, rar, tar, backup, bak, ms11, ms11 (säkerhetskopia), veg, pproj, prproj, ps1, json, php, cpp, asm, bat, vbs, class, java, jar, asp, lib, pas, cgm, nef, crt, csr, p12, pem, vmx, vmdk, vdi, qcow2, vbox, plånbok, dat, cfg, configEfter detta har alla skadade filer tillägget .sarturn
3. Slutligen, i varje berörd mapp, lämnar hotet dessa tre filer:
- # DECRYPT_MY_FILES # .html
- # DECRYPT_MY_FILES # .txt
- # KEY- [id associerat med den drabbade datorn] .KEY
Hur kan jag skydda mig från Saturnus?
Vi har fortfarande inte ett brett utbud av verktyg som upptäcker denna attack eftersom den är en ny.
Det bästa skyddet i dessa fall är förebyggande, så att vidta dessa åtgärder är alltid en bra idé:
- Ha systembilder på andra enheter och gör säkerhetskopior av informationen på nära håll så att de är så uppdaterade som möjligt.
- Öppna inte bilagor från misstänkta eller okända källor.
- Utför systemuppdateringar i Windows varje gång det kommer en ny
- Uppdatera program, särskilt Java, Adobe Reader och Flash
- Använd aldrig samma lösenord på olika webbplatser
