Kiberuzbrukumi ir viens no jautājumiem, kas sagādā lielākas galvassāpes lielajiem tehnoloģiju uzņēmumiem, kuri nodrošina savu lietotāju IT drošību.
Pēdējo mēnešu laikā mēs esam dzirdējuši visvairāk par populārajiem Spectre un Meltdown un esam dzirdējuši daudz par to, kā pasargāt sevi no tiem. Milzu korporācijai Microsoft drošība ir svarīga, un tā jau ir veikusi pasākumus, lai atgūtuies no Ransomware uzbrukuma, par ko mēs jums jau teicām Solvetic:
Tagad, un saskaņā ar Bleeping Computer ziņojumiem, Ransomware uzbrukumi ir atgriezušies pēc neliela pamiera izsniegšanas. Saturns ir jaunais drauds, ko ir novērojuši kiberdrošības eksperti gan personālajos datoros, gan uzņēmumos. Joprojām nav skaidru datu par to, kā tas tiek izplatīts, taču skaidrs ir tas, ka tas pievieno paplašinājumu visiem failiem, kurus ietekmē tā šifrēšana, ar nosaukumu, un tādējādi mēs varam tos atklāt.
Kas ir Saturns un kā tas darbojas?
Kas ir SaturnsSaturns ir jaunais Ransomware, kas, palaižot, šifrē visus lietotāja failus un dokumentus sistēmā Windows, lūdzot viņiem izpirkuma maksu par to atkopšanu.
Dažos gadījumos un pirmkārt, šie draudi tiek instalēti sistēmā un ir atbildīgi par vides pārbaudi; Tomēr citos gadījumos viņi neatstāj savas darbības pēdas, jo veic šāda veida darbības pirms instalēšanas.
Vissvarīgākais ir vides analīze, ko Saturns veica pirms darbības, jo, ja tā atklāj, ka tā ir virtuāla mašīna, tā pārtrauks darbību. Bet citādi Saturns sākas ar Windows modificēšanu. Tā kā šifrētos failus nevar atgūt, ieteicams piesardzības nolūkos izveidot nesenās sistēmas rezerves kopijas, lai mēs varētu reaģēt, ja esam iesaistīti šāda veida uzbrukumā.
Kad ir par vēlu un mūs skar šāda veida uzbrukumi, lai to apturētu, jāveic šādas darbības:
Kā Saturns darbojas soli pa solim
1. Izdzēš visas trešo pušu programmu izveidotās dublējumkopijas, kā arī atspējo Windows dublējuma katalogu un Windows remontu startēšanas laikā, lai visas atjaunošanas opcijas tiktu atspējotas datorā, izmantojot šādu komandu:
cmd.exe / C vssadmin.exe dzēst ēnas / viss / kluss & wmic.exe ēnu kopija dzēst & bcdedit / iestatīt {noklusējuma} sāknēšanas statusa politiku ignorēt visas kļūdas un bcdedit / iestatīt {noklusējuma} atkopšanas iespēju nē & wbadmin dzēst katalogu2. Pēc šī notikuma tā sāk šifrēt informāciju, un faili ar šādiem paplašinājumiem ir jutīgi:
xt, psd, dwg, pptx, pptm, ppt, pps, 602, csv, docm, docp, msg, pages, wpd, wps, text, dif, odg, 123, xls, doc, xlsx, xlm, xlsb, xlsm, docx, rtf, xml, odt, pdf, cdr, 1cd, sqlite, wav, mp3, wma, ogg, aif, iff, m3u, m4a, mid, mpa, obj, max, 3dm, 3ds, dbf, accdb, sql, pdb, mdb, wsf, apk, com, sīkrīks, torrent, jpg.webp, jpeg.webp, tiff, tif, png, bmp.webp, svg, mp4, mov, gif.webp, avi, wmv, sfk, ico, zip, rar, tar, backup, bak, ms11, ms11 (drošības kopija), veg, pproj, prproj, ps1, json, php, cpp, asm, bat, vbs, class, java, jar, asp, lib, pas, cgm, nef, crt, csr, p12, pem, vmx, vmdk, vdi, qcow2, vbox, maks, dat, cfg, configPēc tam visiem bojātajiem failiem ir paplašinājums .sarturn
3. Visbeidzot, katrā ietekmētajā mapē draudi atstāj šos trīs failus:
- # DECRYPT_MY_FILES # .html
- # DECRYPT_MY_FILES # .txt
- # KEY- [ID, kas saistīts ar skarto datoru] .KEY
Kā es varu pasargāt sevi no Saturna?
Mums joprojām nav plaša rīku klāsta, kas atklātu šo uzbrukumu, jo tas ir jauns.
Labākā aizsardzība šajos gadījumos ir profilakse, tāpēc šādu darbību veikšana vienmēr būtu laba ideja:
- Ievietojiet sistēmas attēlus citās ierīcēs un izveidojiet informācijas rezerves kopijas, lai tās būtu pēc iespējas jaunākas.
- Neatveriet pielikumus no aizdomīgiem vai nezināmiem avotiem.
- Veiciet sistēmas atjauninājumus operētājsistēmā Windows katru reizi, kad ir jauna
- Atjauniniet programmas, īpaši Java, Adobe Reader un Flash
- Nekad neizmantojiet vienu un to pašu paroli dažādās vietnēs
