Scopri il nuovo attacco Ransomware chiamato pianeta: Saturn

Scopri il nuovo attacco Ransomware chiamato pianeta: Saturn
Sommario

Gli attacchi informatici sono uno dei problemi che danno più grattacapi alle grandi aziende tecnologiche, che garantiscono la sicurezza informatica dei propri utenti.

Negli ultimi mesi abbiamo sentito parlare di più dei popolari Spectre e Meltdown e abbiamo sentito molto su come proteggerci da loro. Per il colosso Microsoft la sicurezza è importante e ha già messo in atto misure per riprendersi da un attacco Ransomware di cui vi abbiamo già parlato in Solvetic:

Ora, e secondo quanto riportato da Bleeping Computer, gli attacchi ransomware sono tornati dopo averci concesso una piccola tregua. Saturno è la nuova minaccia che è stata vista dagli esperti di sicurezza informatica sia nei personal computer che nelle aziende. Non ci sono ancora dati chiari su come si diffonde, ma ciò che è chiaro è che aggiunge un'estensione a tutti i file interessati dalla sua crittografia con il suo nome e quindi possiamo rilevarli.

Cos'è Saturno e come funziona?

Cos'è Saturno?Saturn è il nuovo Ransomware che, quando viene eseguito, crittografa tutti i file e i documenti dell'utente in Windows, chiedendo loro un riscatto per il loro ripristino.

In alcuni casi e in primo luogo questa minaccia si installa sul sistema ed ha il compito di controllare l'ambiente; Tuttavia, in altri casi, non lasciano traccia della loro operazione poiché eseguono questo tipo di operazione prima di eseguire la loro installazione.

La cosa più importante è l'analisi dell'ambiente effettuata da Saturno prima di agire, poiché se rileva che si tratta di una macchina virtuale, interromperà l'attività. Ma per il resto Saturn inizia con la modifica di Windows. Poiché i file una volta crittografati non possono essere recuperati, si consiglia come precauzione di eseguire copie di backup recenti del sistema per poter reagire se siamo coinvolti in questo tipo di attacco.

Quando è troppo tardi e siamo colpiti da questo tipo di attacco, i passaggi da seguire per fermarlo saranno i seguenti:

Come funziona Saturno passo dopo passo

1. Cancella tutti i backup eseguiti da programmi di terze parti oltre a disabilitare il catalogo di backup di Windows e il ripristino di Windows all'avvio in modo che tutte le opzioni di ripristino siano disabilitate sul computer utilizzando il seguente comando: 

 cmd.exe / C vssadmin.exe delete shadows / all / quiet & wmic.exe shadowcopy delete & bcdedit / set {default} bootstatuspolicy ignoreallfailures & bcdedit / set {default} recoveryenabled no & wbadmin delete catalog -quiet
2. Dopo questo evento, inizia a crittografare le informazioni, con file con le seguenti estensioni suscettibili: 
 xt, psd, dwg, pptx, pptm, ppt, pps, 602, csv, docm, docp, msg, pages, wpd, wps, text, dif, odg, 123, xls, doc, xlsx, xlm, xlsb, xlsm, docx, rtf, xml, odt, pdf, cdr, 1cd, sqlite, wav, mp3, wma, ogg, aif, iff, m3u, m4a, mid, mpa, obj, max, 3dm, 3ds, dbf, accdb, sql, pdb, mdb, wsf, apk, com, gadget, torrent, jpg.webp, jpeg.webp, tiff, tif, png, bmp.webp, svg, mp4, mov, gif.webp, avi, wmv, sfk, ico, zip, rar, tar, backup, bak, ms11, ms11 (copia di sicurezza), veg, pproj, prproj, ps1, json, php, cpp, asm, bat, vbs, class, java, jar, asp, lib, pas, cgm, nef, crt, csr, p12, pem, vmx, vmdk, vdi, qcow2, vbox, portafoglio, dat, cfg, config
Dopodiché, tutti i file danneggiati hanno l'estensione .sarturn

3. Infine, in ogni cartella interessata, la minaccia lascia questi tre file:

  • # DECRYPT_MY_FILES # .html
  • # DECRYPT_MY_FILES # .txt
  • # KEY- [id associato al computer interessato] .KEY
Tramite quest'ultimo è consentito effettuare il pagamento della somma richiesta al fine di recuperare le informazioni sequestrate da Saturno.

Come posso proteggermi da Saturno?

Non abbiamo ancora una vasta gamma di strumenti che rilevano questo attacco perché è nuovo.

La migliore protezione in questi casi è la prevenzione, quindi intraprendere queste azioni sarebbe sempre una buona idea:

  • Avere immagini di sistema su altri dispositivi e creare copie di backup delle informazioni a spaziatura ravvicinata in modo che siano il più aggiornate possibile.
  • Non aprire allegati da fonti sospette o sconosciute.
  • Esegui aggiornamenti di sistema in Windows ogni volta che ce n'è uno nuovo
  • Aggiorna i programmi, in particolare Java, Adobe Reader e Flash
  • Non usare mai la stessa password su siti diversi

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Collega la fotocamera digitale al tablet Windows 8
2
post-title
Rimuovi l'icona per eseguire l'aggiornamento a Windows 10
3
post-title
Metti doppio schermo Samsung Galaxy S21, S21 Plus e S21 Ultra - Schermo diviso
4
post-title
Come condividere Internet Samsung Galaxy S10
5
post-title
▷ Steam non si apre e non funziona ✔️ SOLUZIONE 2021

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -