Saturn — nowe szkodliwe oprogramowanie, które może zablokować twój komputer

19.02.2018 14:07

Ransomware Saturn może poważnie uszkodzić infrastruktury wielu firm i dane prywatnych użytkowników. Warto zabezpieczyć przed nim swój komputer, zanim będzie za późno. 

Ransomware Saturn atakuje komputery fot. bleepingcomputer.com

Strona bleepingcomputer.com na bieżąco śledzi postępy w sprawie rozpoznania nowego zagrożenia. Jak na razie wiadomo jedynie, że ono istnieje i podobnie jak wcześniejsza fala złośliwego oprogramowania Petya i NotPetya, Saturn może być równie niebezpieczny.

Saturn — nowe ransomware na rynku

Nowe złośliwe oprogramowanie jest wyjątkowo cwane. Jeśli dokona się próby uruchomienia go na wirtualnej maszynie, kod nie wykona żadnych podejrzanych czynności. Dopiero uruchomienie go na pełnoprawnej instalacji Windowsa na komputerze spowoduje odkrycie jego możliwości.

saturn fot. bleepingcomputer.com - ransomware Saturn atakuje komputery

Ransomware Saturn ma tych możliwości sporo. Przede wszystkim po jego uruchomieniu natychmiast przechodzi do działania i wykorzystując pełnię mocy obliczeniowej komputera, wyszukuje na dysku użytkownika pliki o określonych formatach, a następnie dokonuje ich zaszyfrowania.

Saturn jest w stanie zaszyfrować następujące typy plików:
.123; .602; .1cd; .3dm; .3ds; .accdb; .aif; .apk; .asm; .asp; .avi; .backup; .bak; .bat; .bmp; .cdr; .cfg; .cgm; .class; .com; .config; .cpp; .crt; .csr; .csv; .dat; .dbf; .dif; .doc; .docm; .docp; .docx; .dwg; .gadget; .gif; .ico; .iff; .jar; .java; .jpeg; .jpg; .json; .lib; .m3u; .m4a; .max;. mdb; .mid; .mov; .mp3; .mp4; .mpa; .ms11; .msg; .nef; .obj; .odg; .odt; .ogg; .p12; .pages; .pas; .pdb; .pdf; .pem; .php; .png; .pproj; .pps; .ppt; .pptm; .pptx; .prproj; .ps1; .psd; .qcow2; .rar; .rtf; .sfk; .sql; .sqlite; .svg; .tar; .text; .tif; .tiff; .torrent; .vbox; .vbs; .vdi; .veg; .vmdk; .vmx; .wallet; .wav; .wma; .wmv; .wpd; .wps; .wsf; .xlm; .xls; .xlsb; .xlsm; .xlsx; .xml; .zip; .txt

Po zaszyfrowaniu dostępów do ważnych danych Saturn robi dokładnie to, co każde inne oprogramowanie typu ransomware — żąda od użytkownika okupu w zamian za odzyskanie plików. Jeśli użytkownik chce odzyskać swoje pliki, a nie ma utworzonej wcześniej ich kopii zapasowej, niestety będzie musiał przystać na żądania cyberprzestępców. Złośliwi hakerzy nawet zrobili dla szybkich „klientów” promocję — przez pierwsze 7 dni żądają przelewu w bitcoinach o równowartości ok. 300 dolarów, po tym okresie żądana przez nich kwota ulega podwojeniu.

Jak na razie nie wiadomo, w jaki sposób to szkodliwe oprogramowanie jest rozpowszechniane — warto więc do czasu odkrycia metod cyberprzestępców zachować szczególną ostrożność na otwierane maile i nie klikać w reklamy na nieznanych stronach.

Warto ponadto dbać o posiadanie najnowszych aktualizacji bezpieczeństwa systemu Windows. Niestety zachowanie w pełni zaktualizowanego systemu w obecnych czasach robi się coraz trudniejsze, zwłaszcza że w niektórych przypadkach może to narobić jedynie więcej problemów — jedna z ostatnich aktualizacji dla Windows 10 może spowodować zawieszanie się systemu lub nawet utratę danych.

Zagłosuj

Doświadczyłeś już działania złośliwego oprogramowania?

RadioZet.pl/bleepingcomputer.com/AM

Oceń