Cyberangrep er et av problemene som gir større hodepine til store teknologiselskaper, som sikrer brukernes IT -sikkerhet.
I løpet av de siste månedene har vi hørt mest om det populære Spectre and Meltdown, og vi har hørt mye om hvordan vi kan beskytte oss mot dem. For giganten Microsoft er sikkerhet viktig, og den har allerede satt inn tiltak for å komme seg etter et Ransomware -angrep som vi allerede fortalte deg på Solvetic:
Nå, og ifølge rapporter fra Bleeping Computer, har Ransomware -angrepene kommet tilbake etter å ha gitt oss en liten våpenhvile. Saturn er den nye trusselen som har blitt sett av cybersikkerhetseksperter både i personlige datamaskiner og i selskaper. Det er fortsatt ingen klare data om hvordan det spres, men det som er klart er at det legger til en utvidelse til alle filer som er berørt av krypteringen med navnet sitt, og dermed kan vi oppdage dem.
Hva er Saturn og hvordan fungerer det?
Hva er SaturnSaturn er den nye Ransomware som, når den kjøres, krypterer alle brukerens filer og dokumenter i Windows, og ber dem om løsepenger for gjenoppretting.
I noen tilfeller og i første omgang installerer denne trusselen seg selv på systemet og har ansvaret for å kontrollere miljøet; I andre tilfeller etterlater de imidlertid ikke spor av operasjonen siden de utfører denne typen operasjoner før de utfører installasjonen.
Det viktigste er analysen av miljøet som ble utført av Saturn før du handler, siden hvis den oppdager at det er en virtuell maskin, vil den stoppe aktiviteten. Men ellers starter Saturn med å endre Windows. Siden filene når de er kryptert ikke kan gjenopprettes, anbefales det som en forholdsregel å ta siste sikkerhetskopier av systemet for å kunne reagere hvis vi er involvert i denne typen angrep.
Når det er for sent og vi blir påvirket av denne typen angrep, vil trinnene som skal følges for å stoppe det være følgende:
Hvordan Saturn fungerer trinn for trinn
1. Sletter alle sikkerhetskopier som er gjort av tredjepartsprogrammer, i tillegg til å deaktivere Windows-sikkerhetskopikatalogen og Windows-reparasjon ved oppstart, slik at alle gjenopprettingsalternativer deaktiveres på datamaskinen ved å bruke følgende kommando:
cmd.exe / C vssadmin.exe delete shadows / all / quiet & wmic.exe shadowcopy delete & bcdedit / set {default} bootstatuspolicy ignoreallfailures & bcdedit / set {default} recoveryenabled no & wbadmin delete catalog -quiet2. Etter denne hendelsen begynner den å kryptere informasjonen, med filer med følgende utvidelser som er mottakelige:
xt, psd, dwg, pptx, pptm, ppt, pps, 602, csv, docm, docp, msg, sider, wpd, wps, tekst, dif, odg, 123, xls, doc, xlsx, xlm, xlsb, xlsm, docx, rtf, xml, odt, pdf, cdr, 1cd, sqlite, wav, mp3, wma, ogg, aif, iff, m3u, m4a, mid, mpa, obj, max, 3dm, 3ds, dbf, accdb, sql, pdb, mdb, wsf, apk, com, gadget, torrent, jpg.webp, jpeg.webp, tiff, tif, png, bmp.webp, svg, mp4, mov, gif.webp, avi, wmv, sfk, ico, zip, rar, tar, backup, bak, ms11, ms11 (sikkerhetskopi), veg, pproj, prproj, ps1, json, php, cpp, asm, bat, vbs, klasse, java, jar, asp, lib, pas, cgm, nef, crt, csr, p12, pem, vmx, vmdk, vdi, qcow2, vbox, lommebok, dat, cfg, configEtter dette har alle skadede filer utvidelsen .sarturn
3. Til slutt, i hver berørte mappe, etterlater trusselen disse tre filene:
- # DECRYPT_MY_FILES # .html
- # DECRYPT_MY_FILES # .txt
- # KEY- [id assosiert med den berørte datamaskinen] .KEY
Hvordan kan jeg beskytte meg selv mot Saturn?
Vi har fremdeles ikke et bredt spekter av verktøy som oppdager dette angrepet fordi det er et nytt.
Den beste beskyttelsen i disse tilfellene er forebygging, så det er alltid en god idé å ta disse handlingene:
- Ha systembilder på andre enheter og ta sikkerhetskopier av informasjonen med tett mellomrom slik at de er så oppdaterte som mulig.
- Ikke åpne vedlegg fra mistenkelige eller ukjente kilder.
- Utfør systemoppdateringer i Windows hver gang det kommer en ny
- Oppdater programmer, spesielt Java, Adobe Reader og Flash
- Bruk aldri det samme passordet på forskjellige nettsteder
