Cyberangreb er et af de spørgsmål, der giver større hovedpine til store teknologivirksomheder, som sikrer deres brugeres it -sikkerhed.
I løbet af de sidste par måneder har vi hørt mest om det populære Spectre and Meltdown, og vi har hørt meget om, hvordan vi kan beskytte os mod dem. For den gigantiske Microsoft er sikkerhed vigtig, og den har allerede taget foranstaltninger til at komme sig efter et Ransomware -angreb, som vi allerede fortalte dig på Solvetic:
Nu og ifølge rapporter fra Bleeping Computer er Ransomware -angrebene vendt tilbage efter at have givet os en lille våbenhvile. Saturn er den nye trussel, som cybersikkerhedseksperter har set både i personlige computere og i virksomheder. Der er stadig ingen klare data om, hvordan det spredes, men det er klart, at det tilføjer en udvidelse til alle filer, der er berørt af dets kryptering med sit navn, og dermed kan vi registrere dem.
Hvad er Saturn, og hvordan fungerer det?
Hvad er SaturnSaturn er den nye Ransomware, der, når den køres, krypterer alle brugerens filer og dokumenter i Windows og beder dem om en løsesum for deres gendannelse.
I nogle tilfælde og i første omgang installerer denne trussel sig på systemet og har ansvaret for at kontrollere miljøet; I andre tilfælde efterlader de imidlertid ikke spor af deres operation, da de udfører denne type operation, før de udfører deres installation.
Det vigtigste er analysen af det miljø, Saturn foretog, før han handlede, da hvis den opdager, at det er en virtuel maskine, stopper den aktiviteten. Men ellers starter Saturn med at ændre Windows. Da filerne, når de først er krypteret, ikke kan gendannes, anbefales det som en sikkerhedsforanstaltning at lave nylige sikkerhedskopier af systemet for at kunne reagere, hvis vi er involveret i denne type angreb.
Når det er for sent, og vi er påvirket af denne type angreb, vil trinnene, der skal følges for at stoppe det, være følgende:
Sådan fungerer Saturn trin for trin
1. Sletter alle sikkerhedskopier foretaget af tredjepartsprogrammer ud over at deaktivere Windows-backupkataloget og Windows-reparation ved opstart, så alle gendannelsesmuligheder deaktiveres på computeren ved hjælp af følgende kommando:
cmd.exe / C vssadmin.exe slet skygger / all / quiet & wmic.exe shadowcopy delete & bcdedit / set {default} bootstatuspolicy ignoreallfailures & bcdedit / set {default} recoveryenabled no & wbadmin delete catalog -quiet2. Efter denne begivenhed begynder den at kryptere oplysningerne, idet filer med følgende udvidelser er modtagelige:
xt, psd, dwg, pptx, pptm, ppt, pps, 602, csv, docm, docp, msg, sider, wpd, wps, tekst, dif, odg, 123, xls, doc, xlsx, xlm, xlsb, xlsm, docx, rtf, xml, odt, pdf, cdr, 1cd, sqlite, wav, mp3, wma, ogg, aif, iff, m3u, m4a, mid, mpa, obj, max, 3dm, 3ds, dbf, accdb, sql, pdb, mdb, wsf, apk, com, gadget, torrent, jpg.webp, jpeg.webp, tiff, tif, png, bmp.webp, svg, mp4, mov, gif.webp, avi, wmv, sfk, ico, zip, rar, tar, backup, bak, ms11, ms11 (sikkerhedskopi), veg, pproj, prproj, ps1, json, php, cpp, asm, bat, vbs, klasse, java, jar, asp, lib, pas, cgm, nef, crt, csr, p12, pem, vmx, vmdk, vdi, qcow2, vbox, wallet, dat, cfg, configEfter dette har alle beskadigede filer udvidelsen .sarturn
3. Endelig efterlader truslen i hver berørt mappe disse tre filer:
- # DECRYPT_MY_FILES # .html
- # DECRYPT_MY_FILES # .txt
- # NØGLE- [id tilknyttet den berørte computer] .Nøgle
Hvordan kan jeg beskytte mig selv mod Saturn?
Vi har stadig ikke en lang række værktøjer, der registrerer dette angreb, fordi det er et nyt.
Den bedste beskyttelse i disse tilfælde er forebyggelse, så det ville altid være en god idé at tage disse handlinger:
- Hav systembilleder på andre enheder, og lav sikkerhedskopier af oplysningerne tæt på hinanden, så de er så opdaterede som muligt.
- Åbn ikke vedhæftede filer fra mistænkelige eller ukendte kilder.
- Udfør systemopdateringer i Windows hver gang der er en ny
- Opdater programmer, især Java, Adobe Reader og Flash
- Brug aldrig den samme adgangskode på forskellige websteder
