Rencontrez la nouvelle attaque Ransomware nommée planète : Saturne

Rencontrez la nouvelle attaque Ransomware nommée planète : Saturne
Table des matières

Les cyberattaques sont l'un des problèmes qui donnent le plus de maux de tête aux grandes entreprises technologiques, qui assurent la sécurité informatique de leurs utilisateurs.

Au cours des derniers mois, nous avons le plus entendu parler des populaires Spectre et Meltdown et nous avons beaucoup entendu parler de la façon de nous en protéger. Pour le géant Microsoft, la sécurité est importante et il a déjà mis des mesures pour se remettre d'une attaque Ransomware que nous vous avons déjà dit dans Solvetic :

Maintenant, et selon les rapports de Bleeping Computer, les attaques de Ransomware sont de retour après nous avoir accordé une petite trêve. Saturne est la nouvelle menace qui a été vue par les experts en cybersécurité à la fois dans les ordinateurs personnels et dans les entreprises. Il n'y a toujours pas de données claires sur la façon dont il se propage, mais ce qui est clair, c'est qu'il ajoute une extension à tous les fichiers affectés par son cryptage avec son nom et ainsi nous pouvons les détecter.

Qu'est-ce que Saturne et comment ça marche ?

Qu'est-ce que SaturneSaturn est le nouveau Ransomware qui, lorsqu'il est exécuté, crypte tous les fichiers et documents de l'utilisateur dans Windows, leur demandant une rançon pour leur récupération.

Dans certains cas et en premier lieu cette menace s'installe sur le système et se charge de vérifier l'environnement; Cependant, dans d'autres cas, ils ne laissent pas de trace de leur opération puisqu'ils effectuent ce type d'opération avant d'exécuter leur installation.

Le plus important est l'analyse de l'environnement effectuée par Saturne avant d'agir, car s'il détecte qu'il s'agit d'une machine virtuelle, il arrêtera l'activité. Mais sinon, Saturne commence par modifier Windows. Les fichiers une fois cryptés ne pouvant être récupérés, il est recommandé par précaution de faire des copies de sauvegarde récentes du système pour pouvoir réagir si nous sommes impliqués dans ce type d'attaque.

Lorsqu'il sera trop tard et que nous sommes touchés par ce type d'attaque, les étapes à suivre pour l'arrêter seront les suivantes :

Comment fonctionne Saturne étape par étape

1. Efface toutes les sauvegardes effectuées par des programmes tiers en plus de désactiver le catalogue de sauvegarde Windows et la réparation Windows au démarrage afin que toutes les options de restauration soient désactivées sur l'ordinateur à l'aide de la commande suivante : 

 cmd.exe / C vssadmin.exe supprimer les ombres / all / quiet & wmic.exe shadowcopy delete & bcdedit / set {default} bootstatuspolicy ignoreallfailures & bcdedit / set {default} recoveryenabled no & wbadmin delete catalog -quiet
2. Après cet événement, il commence à crypter les informations, les fichiers avec les extensions suivantes étant susceptibles : 
 xt, psd, dwg, pptx, pptm, ppt, pps, 602, csv, docm, docp, msg, pages, wpd, wps, texte, dif, odg, 123, xls, doc, xlsx, xlm, xlsb, xlsm, docx, rtf, xml, odt, pdf, cdr, 1cd, sqlite, wav, mp3, wma, ogg, aif, ssi, m3u, m4a, milieu, mpa, obj, max, 3dm, 3ds, dbf, accdb, sql, pdb, mdb, wsf, apk, com, gadget, torrent, jpg.webp, jpeg.webp, tiff, tif, png, bmp.webp, svg, mp4, mov, gif.webp, avi, wmv, sfk, ico, zip, rar, goudron, sauvegarde, bak, ms11, ms11 (copie de sécurité), veg, pproj, prproj, ps1, json, php, cpp, asm, chauve-souris, vbs, classe, java, pot, asp, lib, pas, cgm, nef, crt, csr, p12, pem, vmx, vmdk, vdi, qcow2, vbox, portefeuille, dat, cfg, config
Après cela, tous les fichiers endommagés ont l'extension .sartur

3. Enfin, dans chaque dossier affecté, la menace laisse ces trois fichiers :

  • # DECRYPT_MY_FILES # .html
  • # DECRYPT_MY_FILES # .txt
  • # KEY- [id associé à l'ordinateur affecté] .KEY
Grâce à ce dernier, il est autorisé à effectuer le paiement du montant demandé afin de récupérer les informations saisies par Saturne.

Comment puis-je me protéger de Saturne ?

Nous ne disposons toujours pas d'un large éventail d'outils pour détecter cette attaque car il s'agit d'une nouvelle.

La meilleure protection dans ces cas est la prévention, donc prendre ces mesures serait toujours une bonne idée :

  • Disposez des images système sur d'autres appareils et faites des copies de sauvegarde des informations très rapprochées afin qu'elles soient aussi à jour que possible.
  • N'ouvrez pas les pièces jointes provenant de sources suspectes ou inconnues.
  • Effectuer des mises à jour du système dans Windows chaque fois qu'il y en a un nouveau
  • Mettre à jour les programmes, en particulier Java, Adobe Reader et Flash
  • N'utilisez jamais le même mot de passe sur des sites différents

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
Comment ajouter un raccourci AirDrop au dock macOS
2
post-title
▷ Raccourci Mes Documents Windows 10 ✔️ CRÉER
3
post-title
Augmenter la sécurité de la commande sudo sous Linux
4
post-title
▷ CHKDSK NE FONCTIONNE PAS : ne peut pas s'exécuter car un autre processus utilise déjà le volume
5
post-title
Comment utiliser les fichiers à la demande de OneDrive dans Windows 10

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -