Кибернетички напади једно су од питања која задају веће главобоље великим технолошким компанијама, које својим корисницима осигуравају ИТ сигурност.
У последњих неколико месеци највише смо чули о популарним Спецтре -у и Мелтдовн -у и чули смо много о томе како се заштитити од њих. За џиновски Мицрософт безбедност је важна и већ је предузела мере за опоравак од напада Рансомваре -а за који смо вам већ рекли у Солветицу:
Сада, и према извештајима Блеепинг Цомпутер -а, напади Рансомваре -а су се вратили након што су нам дали мало примирја. Сатурн је нова претња коју су стручњаци за сајбер безбедност видели и у персоналним рачунарима и у компанијама. Још увек нема јасних података о томе како се шири, али јасно је да додаје проширење свим датотекама на које утиче шифровање са својим именом и на тај начин их можемо открити.
Шта је Сатурн и како функционише?
Шта је СатурнСатурн је нови Рансомваре који, када се покрене, шифрира све датотеке и документе корисника у систему Виндовс, тражећи од њих откупнину за опоравак.
У неким случајевима, на првом месту, ова претња се инсталира у систем и задужена је за проверу окружења; Међутим, у другим случајевима, они не остављају траг свог рада јер изводе ову врсту операције прије извођења инсталације.
Најважнија ствар је анализа окружења коју је Сатурн извршио прије дјеловања, јер ће, ако открије да се ради о виртуелној машини, зауставити активност. Али у супротном Сатурн почиње са модификацијом Виндовс -а. Пошто се датотеке које су једном шифроване не могу опоравити, препоручује се из предострожности да се направе недавне резервне копије система како би могле да реагују ако смо укључени у ову врсту напада.
Када је прекасно и ако смо погођени овом врстом напада, кораци које треба предузети да бисмо га зауставили биће следећи:
Како Сатурн функционише корак по корак
1. Брише све резервне копије програма независних произвођача поред онемогућавања Виндовс каталога резервних копија и поправке оперативног система Виндовс при покретању, тако да су све опције враћања на рачунару онемогућене помоћу следеће команде:
цмд.еке / Ц вссадмин.еке делете схадовс / алл / куиет & вмиц.еке схадовцопи делете & бцдедит / сет {дефаулт} боотстатусполици игнореаллфаилурес & бцдедит / сет {дефаулт} рецовериенаблед но & вбадмин делете цаталог -куиет2. Након овог догађаја, он почиње да шифрира информације, при чему су датотеке са следећим екстензијама подложне:
кт, псд, двг, пптк, пптм, ппт, ппс, 602, цсв, доцм, доцп, мсг, странице, впд, впс, текст, диф, одг, 123, клс, доц, клск, клм, клсб, клсм, доцк, ртф, кмл, одт, пдф, цдр, 1цд, склите, вав, мп3, вма, огг, аиф, ифф, м3у, м4а, мид, мпа, обј, мак, 3дм, 3дс, дбф, аццдб, скл, пдб, мдб, всф, апк, цом, гадгет, торрент, јпг, јпег, тифф, тиф, пнг, бмп, свг, мп4, мов, гиф, ави, вмв, сфк, ицо, зип, рар, тар, бацкуп, бак, мс11, мс11 (Сигурносна копија), вег, ппрој, прпрој, пс1, јсон, пхп, цпп, асм, бат, вбс, класа, јава, јар, асп, либ, пас, цгм, неф, црт, цср, п12, пем, вмк, вмдк, вди, кцов2, вбок, новчаник, дат, цфг, цонфигНакон тога, све оштећене датотеке имају наставак .сартурн
3. Коначно, у свакој угроженој фасцикли, претња напушта ове три датотеке:
- # ДЕЦРИПТ_МИ_ФИЛЕС # .хтмл
- # ДЕЦРИПТ_МИ_ФИЛЕС # .ткт
- # КЕИ- [ид повезан са рачунаром на који се то односи] .КЕИ
Како се могу заштитити од Сатурна?
Још увек немамо широк спектар алата који откривају овај напад јер је нов.
Најбоља заштита у овим случајевима је превенција, па би предузимање ових радњи увијек била добра идеја:
- Поставите системске слике на друге уређаје и правите резервне копије информација блиско размакнутих тако да буду што је могуће ажурније.
- Не отварајте прилоге из сумњивих или непознатих извора.
- Извршите ажурирање система у оперативном систему Виндовс сваки пут када се појави нова
- Ажурирајте програме, посебно Јава, Адобе Реадер и Фласх
- Никада не користите исту лозинку на различитим веб локацијама
