Cyberaanvallen zijn een van de problemen die grote technologiebedrijven, die de IT-beveiliging van hun gebruikers waarborgen, meer hoofdpijn bezorgen.
De afgelopen maanden hebben we het meest gehoord over de populaire Spectre en Meltdown en we hebben veel gehoord over hoe we ons ertegen kunnen beschermen. Voor de gigant Microsoft is beveiliging belangrijk en het heeft al maatregelen genomen om te herstellen van een Ransomware-aanval die we u al in Solvetic hebben verteld:
Nu, en volgens rapporten van Bleeping Computer, zijn de Ransomware-aanvallen teruggekeerd nadat ze ons een kleine wapenstilstand hadden gegeven. Saturnus is de nieuwe bedreiging die door cyberbeveiligingsexperts is gezien, zowel in personal computers als in bedrijven. Er zijn nog steeds geen duidelijke gegevens over hoe het wordt verspreid, maar wat wel duidelijk is, is dat het een extensie toevoegt aan alle bestanden die worden beïnvloed door de codering met zijn naam, zodat we ze kunnen detecteren.
Wat is Saturnus en hoe werkt het?
Wat is Saturnus?Saturn is de nieuwe Ransomware die, wanneer uitgevoerd, alle bestanden en documenten van de gebruiker in Windows versleutelt en hen om losgeld vraagt voor hun herstel.
In sommige gevallen en in de eerste plaats installeert deze dreiging zichzelf op het systeem en is verantwoordelijk voor het controleren van de omgeving; In andere gevallen laten ze echter geen spoor van hun werking achter, aangezien ze dit soort operaties uitvoeren voordat ze hun installatie uitvoeren.
Het belangrijkste is de analyse van de omgeving die door Saturnus wordt uitgevoerd voordat hij handelt, want als het detecteert dat het een virtuele machine is, zal het de activiteit stoppen. Maar verder begint Saturn met het aanpassen van Windows. Aangezien de bestanden die eenmaal versleuteld zijn niet meer kunnen worden hersteld, wordt uit voorzorg aanbevolen om recente back-upkopieën van het systeem te maken om te kunnen reageren als we betrokken zijn bij dit type aanval.
Wanneer het te laat is en we worden getroffen door dit type aanval, zijn de volgende stappen om het te stoppen de volgende:
Hoe Saturnus stap voor stap werkt
1. Wist alle back-ups gemaakt door programma's van derden, naast het uitschakelen van de Windows-back-upcatalogus en Windows-reparatie bij het opstarten, zodat alle herstelopties op de computer worden uitgeschakeld met behulp van de volgende opdracht:
cmd.exe / C vssadmin.exe delete shadows / all / quiet & wmic.exe shadowcopy delete & bcdedit / set {default} bootstatuspolicy negeerallfailures & bcdedit / set {default} herstel ingeschakeld nee & wbadmin delete catalog -quiet2. Na deze gebeurtenis begint het de informatie te versleutelen, waarbij bestanden met de volgende extensies vatbaar zijn:
xt, psd, dwg, pptx, pptm, ppt, pps, 602, csv, docm, docp, msg, pagina's, wpd, wps, tekst, dif, odg, 123, xls, doc, xlsx, xlm, xlsb, xlsm, docx, rtf, xml, odt, pdf, cdr, 1cd, sqlite, wav, mp3, wma, ogg, aif, iff, m3u, m4a, mid, mpa, obj, max, 3dm, 3ds, dbf, accdb, sql, pdb, mdb, wsf, apk, com, gadget, torrent, jpg.webp, jpeg.webp, tiff, tif, png, bmp.webp, svg, mp4, mov, gif.webp, avi, wmv, sfk, ico, zip, rar, tar, back-up, bak, ms11, ms11 (beveiligingskopie), veg, pproj, prproj, ps1, json, php, cpp, asm, bat, vbs, class, java, jar, asp, lib, pas, cgm, nef, crt, csr, p12, pem, vmx, vmdk, vdi, qcow2, vbox, portemonnee, dat, cfg, configHierna hebben alle beschadigde bestanden de extensie .sarturn
3. Ten slotte laat de dreiging in elke getroffen map deze drie bestanden achter:
- # DECRYPT_MY_FILES # .html
- # DECRYPT_MY_FILES # .txt
- # KEY- [id gekoppeld aan de getroffen computer] .KEY
Hoe kan ik mezelf beschermen tegen Saturnus?
We hebben nog steeds geen breed scala aan tools die deze aanval detecteren omdat het een nieuwe is.
De beste bescherming in deze gevallen is preventie, dus het is altijd een goed idee om deze maatregelen te nemen:
- Zorg voor systeemimages op andere apparaten en maak reservekopieën van de informatie dicht bij elkaar, zodat ze zo up-to-date mogelijk zijn.
- Open geen bijlagen van verdachte of onbekende bronnen.
- Voer systeemupdates uit in Windows elke keer dat er een nieuwe is
- Programma's bijwerken, met name Java, Adobe Reader en Flash
- Gebruik nooit hetzelfde wachtwoord op verschillende sites
