Questo articolo è stato creato per aiutare a spiegando ciò che è virus ransomware Saturn e come rimuoverlo dal computer oltre a come per cercare di ottenere indietro .saturn file crittografati senza dover pagare il riscatto.
Nuova infezione ransomware è stato rilevato da @malwarehunterteam. Il malware si propone di codificare diversi tipi di file sul computer della vittima subito dopo che rilasciare una richiesta di riscatto, di nome #DECRYPT_MY_FILES # .html e .txt che mirano a ottenere la vittima a scaricare Tor Browser anonima e tramite l'accesso alla pagina web unico dove ulteriori istruzioni di pagare circa $300 dollari in BitCoin sono spiegate. Il virus ransomware può anche svolgere altre attività sul PC della vittima, come ad esempio dare una scadenza di circa un settimana di tempo, dopo di che il prezzo diventa doppia. Se il vostro computer è stato infettato dal .saturn virus file, si consiglia di leggere il seguente articolo per imparare come rimuoverlo dal computer e su come cercare di ottenere indietro i file crittografati .saturn senza dover pagare il riscatto.
Images Fonte: Twitter.com
Sommario minaccia
Nome | Saturn ransomware |
Tipo | Ransomware, Cryptovirus |
breve descrizione | variante di BTCWare ransomware famiglia di virus. Saturn ransomware si propone di crittografare i file sul vostro computer e vi chiede di pagare circa $300 riscatto per farli lavorare di nuovo. |
Sintomi | I file sono criptati con estensione .saturn aggiunto a loro e un # # DECRYPT_MY_FILES txt e html note di riscatto sono caduto sul PC della vittima. |
Metodo di distribuzione | Email spam, Allegati e-mail, I file eseguibili |
Detection Tool |
Verifica se il tuo sistema è stato interessato da malware
Scarica
Strumento di rimozione malware
|
Esperienza utente | Iscriviti alla nostra Forum per discutere Saturn ransomware. |
Strumento di recupero dati | Windows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità. |
Come funziona Saturn ransomware Infettare vittime
Il processo di infezione di questo virus ransomware è condotta principalmente attraverso il collegamento e-mail, che si propone di diffondere un file dannoso con un nome casuale, come quello riportato in cape.contextis.com, contenente i seguenti parametri:
Nome: 9e87f069de22ceac029a4ac56e6305d2df54227e6b0f0b3ecad52a01fbade021.bin
Dimensione 346624 byte
MD5 bbd4c2d2c72648c8f871b36261be23fd
SHA1 77c525e6b8a5760823ad6036e60b3fa244db8e42
SHA256 9e87f069de22ceac029a4ac56e6305d2df54227e6b0f0b3ecad52a01fbade021
SHA512 38f2ff3b7ff6faa63ef0a3200e0dbb9e48e1d404a065f6919cb6d245699479896a42316f299c33c8cc068922934c64f8aa06c88b000d1676870c1d0c0f18e14a
Questo file è probabile che diffonde attraverso sia un collegamento web dannoso o tramite un allegato di posta elettronica che mai eseguirlo come risultato di innescare le macro dannosi. Se inviate via e-mail, cyber-criminali spesso mirano ad imitare aziende legittime, come PayPal, eBay, Amazon, AliExpress, FedEx, DHL e altri grandi nomi. Questo aiuta la fiducia aumentare potenziali vittime a cliccare su un link maligno o scaricare un allegato come si vede dall'immagine qui sotto:
In aggiunta a questo, il virus ransomware di Saturno può anche essere diffuso tramite falsi file che possono essere caricati on-line, in posa come:
- Messe a punto di programmi importanti, come i driver, etc.
- patch di gioco o crepe.
- attivatori di licenza e le crepe o patch.
Saturn ransomware - Che cosa fa
Poco dopo la sua installazione sul computer, questo virus ransomware inizia a rilasciare un file dannoso su di esso che analizza per sanboxing o altri tipi di misure di protezione che possono impedire la pubblicazione e, in caso affermativo, Saturn ransomware elimina il file .bin nome casuale. Se, tuttavia, non, il virus inizia la procdure infezione facendo cadere il seguente file:
C:\Utenti utente AppData Roaming Menu Microsoft Windows Start Programmi Esecuzione automatica 5zy4hsui.lnk
In aggiunta a questo, il virus ransomware Saturn comincia anche a eliminare le copie shadow del volume e il ripristino del sistema disabilita dal comptuer della vittima eseguendo uno script in Windows prompt dei comandi che esegue i seguenti comandi come amministratore:
→ chiamata processo di creare “cmd.exe / c Vssadmin.exe eliminare ombre / all / quiet & bcdedit.exe / set {predefinito} recoveryenabled no & bcdedit.exe / set {predefinito} ignoreallfailures bootstatuspolicy”
La prossima mossa del ransomware è quello di fare in modo che la sua presenza è conosciuto dalla vittima e questo avviene facendo cadere i seguenti file richiesta di riscatto:
- #DECRYPT_MY_FILES # .txt
- #DECRYPT_MY_FILES # .html
Entrambi i file Nota di riscatto, avere il seguente messaggio alle vittime:
S A T U R N
Tutti i tuoi file sono stati crittografati!
Per decifrare i file attenersi alla seguente procedura:
#———————————————————-#
1. Scaricare e installare il “Tor Browser” da https://www.torproject.org
2. Eseguirlo.
3. Nel Browser Tor, sito web aperto:
https://{Una pagina a caso}.cipolla
4. Seguire le istruzioni riportate sulla pagina
#———————————————————–#
Dopo le vittime riescono a aprire la pagina di riscatto, sono presentati con la seguente schermata di login:
Le istruzioni sullo schermo le vittime di entrare nel loro identificazione univoca, che ha uno scopo primario della loro identificazione e la concessione dell'accesso alle istruzioni riscatto. Le istruzioni di riscatto sulla pagina web del browser Onion sono i seguenti:
Testo da un'immagine:
Saturn Decryptor Home FAQ Supporto
Tutti i tuoi docu menti, foto, banche dati e altri importanti
Per ripristinare i file è necessario acquistare un sottware speciale chiamato ‘Satum Decryptor”
Se si paga entro 7 giorni il prezzo sarà di 300 $ ~ (003086896 BTC)
Dopo 7 giorni il prezzo salirà a -600$ (006173792 ECCETERA)
I vostri file saranno recuperabili tor un mese. dopo che i file sono spariti per sempre.
Prezzo speciale si concluderà nel 6 giorni. 23 orario. 59 verbale.
22 secondi
Come acquistare Saturn Decryptor
L'unico metodo di pagamento che accettiamo è Bitcoin. Segue una guida passo passo lor Bitcoin buylng. ll avete bisogno di più aiuto di contattare il nostro supporto o
Ricerca da gooole
l. È necessario creare un BitcointBTC) portafoglio.
Si consiglia il portafoglio più popolare blockchain informazioni o di mais coinbase
2. Dovete comprare un po 'Bitcoin lo vostro portafoglio
Compri più di 0.03 bitcoin.
Si consiglia i seguenti siti di fiducia per acquistare Bitcoin da (Non relative a questo sito in alcun modo)
Blockchain.info
coinbase.com
0 localbincoins com
3. Inviare 0.03 bitooins al seguente indirizzo Bitcoin:
{indirizzo univoco}
4. Walt per il pagamento tho per ottenere conllrmcd.
Retresh la pagina per vedere fino a data di pagamento deriva,
S. Una volta che il pagamento è confermato è possibile scaricare “Saturn Decryptor’.
Sarai quindi reindirizzato automaticamente tn pagina di download.
pagamenti
importo di stato
Nessun pagamento trovato
totale confermata
Ciò che è interessante è che oltre alle domande più frequenti e l'assistenza clienti, l'infezione ransomware Saturno ha anche il supporto multi-lingua, qualcosa che era caratteristico per Cerber ransomware.
Saturn ransomware – processo di crittografia
Il processo di crittografia di Saturno ransomware è condotta dal virus mira i file spesso utilizzato, come la musica, video, immagini e altri file spesso utilizzato per la cifratura e quindi eseguire il processo di crittografia. I file che sono mirati possono contenere la seguente estensione di file:
.1c, .3fr, .ACCDB, .ai, .ARW, .traghetto, .baia, .bmp, .cdr, .cielo, .cfg, .config, .CR2, .crt, .CRW, .css, .csv, .db, .dbf, .dcr, .il, .DNG, .doc, .docm, .docx, .dwg, .dxf, .DXG, .eps, .erf, .gif, .htm, .html, .INDD, .iso, .JPE, .jpeg, .jpg, .KDC, .LNK, .CIS, .mdf, .mef, .mk, .mp3, .mp4, .MRW, .navata, .nrw, .ODB, .ode, .odm, .Rispondere, .paragrafo, .odt, .orf, .p12, .p7b, .P7C, .PDD, .pdf, .pef, .pem, .pfx, .php, .png, .ppt, .pptm, .pptx, .psd, .PST (ora standard del Pacifico, .PTX, .R3D, .rar, .crudo, .rtf, .RW2, .RWL, .sql, .SR2, .SRF, .SRW, .tif, .WB2, .wma, .WPD, .wps, .X3F, .XLK, .xls, .XLSB, .xlsm, .xlsx, .chiusura
Dopo che i file vengono crittografati da questo virus, riceveranno una .saturn estensione del file e diventare non più in grado di essere aperto. Questo perché si ritiene essere codificato tramite il RSA (Rivest-Shamir-Adleman) algoritmo di crittografia. Questa procedura viene eseguita con diversi tipi di modalità di crittografia, la generazione di chiavi di decrittazione unico per ogni file. I file possono essere visualizzati come la seguente dopo essere stato crittografato Saturn ransomware:
Rimuovere Saturn Decryptor ransomware e ripristinare i file crittografati
Al fine di rimuovere questo virus dal computer, si consiglia di seguire le istruzioni per la rimozione in basso. Essi sono specificatamente creati per aiutare a rimuovere i file dei virus maligni di questo malware manualmente o automaticamente. Se ti manca l'esperienza per eseguire la rimozione manuale di questo ransomware, gli esperti consigliano di scaricare e la scansione del PC utilizzando un software avanzato anti-malware. Tale sarà sempre garantire la protezione contro le intrusioni future e.
Se si vuole cercare di file che sono stati crittografati da Saturno ransomware ripristino, si consiglia di controllare le istruzioni di ripristino di file alternativi a passo “2. Ripristinare i file crittografati da Saturno ransomware” in basso. Essi non possono essere 100% garanzia che sarà in grado di recuperare i file, ma può sicuramente aiutare a recuperare il maggior numero possibile di file.
- Passo 1
- Passo 2
- Passo 3
- Passo 4
- Passo 5
Passo 1: Cerca Saturn Ransomware con lo strumento SpyHunter Anti-Malware
Rimozione automatica ransomware - Videoguida
Passo 2: Uninstall Saturn Ransomware and related malware from Windows
Ecco un metodo in pochi semplici passi che dovrebbero essere in grado di disinstallare maggior parte dei programmi. Non importa se si utilizza Windows 10, 8, 7, Vista o XP, quei passi otterrà il lavoro fatto. Trascinando il programma o la relativa cartella nel cestino può essere un molto cattiva decisione. Se lo fai, frammenti di programma vengono lasciati, e che possono portare al lavoro instabile del PC, errori con le associazioni di tipo file e altre attività spiacevoli. Il modo corretto per ottenere un programma dal computer è di disinstallarlo. Per fare questo:
Passo 3: Pulire eventuali registri, creato da Saturn Ransomware sul tuo computer.
I registri di solito mirati di macchine Windows sono i seguenti:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, creato da Saturn Ransomware lì. Questo può accadere seguendo la procedura sotto:
Prima di cominciare "Passo 4", Per favore l'avvio in modalità normale, nel caso in cui siete attualmente in modalità provvisoria.
Questo vi permetterà di installare e uso SpyHunter 5 con successo.
Passo 4: Avviare il PC in modalità provvisoria per isolare e rimuovere Saturn Ransomware
Passo 5: Prova a ripristinare i file crittografati da Saturn Ransomware.
Metodo 1: Utilizza STOP Decrypter di Emsisoft.
Non tutte le varianti di questo ransomware possono essere decifrati gratis, ma abbiamo aggiunto il decryptor utilizzato dai ricercatori che viene spesso aggiornato con le varianti che diventano poi decifrati. Si può cercare di decifrare i file utilizzando le istruzioni riportate di seguito, ma se non funzionano, poi purtroppo la vostra variante del virus ransomware non è decifrabile.
Seguire le istruzioni riportate di seguito per utilizzare il decrypter Emsisoft e decrittografare i file gratuitamente. Puoi scaricare lo strumento di decrittazione Emsisoft legata qui e quindi seguire i passaggi indicati di seguito:
1 Pulsante destro del mouse sulla Decrypter e cliccare su Esegui come amministratore come mostrato di seguito:
2. D'accordo con i termini della licenza:
3. Clicca su "Aggiungi cartella" e poi aggiungere le cartelle in cui si desidera i file decriptati come mostrato sotto:
4. Clicca su "decrypt" e attendere che i file da decodificare.
Nota: Credito per il decryptor va a Emsisoft ricercatori che hanno fatto il passo avanti con questo virus.
Metodo 2: Utilizzare un software di recupero dati
Infezioni da ransomware e Saturn Ransomware mirano a crittografare i file utilizzando un algoritmo di crittografia che può essere molto difficile da decrittografare. Questo è il motivo per cui abbiamo suggerito un metodo di recupero di dati che possono aiutare a andare in giro decrittazione diretta e cercare di ripristinare i file. Tenete a mente che questo metodo non può essere 100% efficace, ma può anche aiutare un po 'o molto in situazioni diverse.
Basta cliccare sul link e sui menu del sito in alto, scegliere Recupero dati - Procedura guidata di recupero dati per Windows o Mac (a seconda del tuo sistema operativo), e quindi scaricare ed eseguire lo strumento.
Saturn Ransomware-FAQ
What is Saturn Ransomware Ransomware?
Saturn Ransomware è un ransomware infezione - il software dannoso che entra silenziosamente nel tuo computer e blocca l'accesso al computer stesso o crittografa i tuoi file.
Molti virus ransomware utilizzano sofisticati algoritmi di crittografia per rendere inaccessibili i tuoi file. L'obiettivo delle infezioni da ransomware è richiedere il pagamento di un riscatto per ottenere l'accesso ai file.
What Does Saturn Ransomware Ransomware Do?
Il ransomware in generale è un software dannoso quello è progettato per bloccare l'accesso al tuo computer o ai tuoi file fino al pagamento del riscatto.
Anche i virus ransomware possono danneggiare il tuo sistema, corrompere i dati ed eliminare i file, con conseguente perdita permanente di file importanti.
How Does Saturn Ransomware Infect?
In diversi modi: Saturn Ransomware Ransomware infetta i computer quando viene inviato tramite e-mail di phishing, contenente allegato virus. Questo allegato è di solito mascherato come documento importante, come una fattura, documento bancario o anche un biglietto aereo e sembra molto convincente per gli utenti.
Another way you may become a victim of Saturn Ransomware is if you scaricare un programma di installazione falso, crack o patch da un sito Web con bassa reputazione o se si fa clic sul collegamento di un virus. Molti utenti segnalano di avere un'infezione da ransomware scaricando torrent.
How to Open .Saturn Ransomware files?
tu can't senza decrittatore. A questo punto, il .Saturn ransomware file sono criptato. Puoi aprirli solo dopo che sono stati decrittografati utilizzando una chiave di decrittografia specifica per il particolare algoritmo.
Cosa fare se un decryptor non funziona?
Niente panico, e eseguire il backup dei file. Se un decryptor non ha decifrato il tuo .Saturn ransomware file correttamente, quindi non disperare, perché questo virus è ancora nuovo.
Posso ripristinare ".Saturn ransomware" File?
Sì, a volte i file possono essere ripristinati. Ne abbiamo suggeriti diversi metodi di recupero file che potrebbe funzionare se si desidera ripristinare .Saturn ransomware file.
Questi metodi non sono in alcun modo 100% garantito che sarai in grado di recuperare i tuoi file. Ma se hai un backup, le tue possibilità di successo sono molto maggiori.
How To Get Rid of Saturn Ransomware Virus?
Il modo più sicuro e più efficace per la rimozione di questa infezione da ransomware è l'uso a programma anti-malware professionale.
Cercherà e localizzerà Saturn Ransomware ransomware, quindi lo rimuoverà senza causare danni aggiuntivi ai file importanti .Saturn Ransomware.
Posso segnalare il ransomware alle autorità?
Nel caso in cui il tuo computer sia stato infettato da un'infezione da ransomware, puoi segnalarlo ai dipartimenti di Polizia locale. Può aiutare le autorità di tutto il mondo a rintracciare e determinare gli autori del virus che ha infettato il tuo computer.
Sotto, abbiamo preparato un elenco con i siti web del governo, dove puoi presentare una segnalazione nel caso in cui sei vittima di un file criminalità informatica:
Autorità di sicurezza informatica, responsabile della gestione dei rapporti sugli attacchi ransomware in diverse regioni del mondo:
Germania - Portale ufficiale della polizia tedesca
stati Uniti - IC3 Internet Crime Complaint Center
Regno Unito - Polizia antifrode
Francia - Ministro degli Interni
Italia - Polizia Di Stato
Spagna - Polizia nazionale
Paesi Bassi - Forze dell'ordine
Polonia - Polizia
Portogallo - Polizia giudiziaria
Grecia - Unità per la criminalità informatica (Polizia ellenica)
India - Polizia di Mumbai - CyberCrime Investigation Cell
Australia - Australian High Tech Crime Center
È possibile rispondere ai rapporti in tempi diversi, a seconda delle autorità locali.
Puoi impedire al ransomware di crittografare i tuoi file?
Sì, puoi prevenire il ransomware. Il modo migliore per farlo è assicurarsi che il sistema del computer sia aggiornato con le ultime patch di sicurezza, utilizzare un programma anti-malware affidabile e firewall, eseguire frequentemente il backup dei file importanti, ed evitare di fare clic su link malevoli o il download di file sconosciuti.
Can Saturn Ransomware Ransomware Steal Your Data?
Sì, nella maggior parte dei casi ransomware ruberà le tue informazioni. It is a form of malware that steals data from a user's computer, lo crittografa, e poi chiede un riscatto per decifrarlo.
In molti casi, il autori di malware o gli aggressori minacciano di eliminare i dati o pubblicalo online a meno che non venga pagato il riscatto.
Il ransomware può infettare il WiFi?
Sì, il ransomware può infettare le reti WiFi, poiché gli attori malintenzionati possono usarlo per ottenere il controllo della rete, rubare dati riservati, e bloccare gli utenti. Se un attacco ransomware ha successo, potrebbe portare alla perdita del servizio e/o dei dati, e in alcuni casi, perdite finanziarie.
Dovrei pagare ransomware?
No, non dovresti pagare gli estorsori di ransomware. Il loro pagamento incoraggia solo i criminali e non garantisce che i file oi dati verranno ripristinati. L'approccio migliore consiste nell'avere un backup sicuro dei dati importanti ed essere vigili sulla sicurezza in primo luogo.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, gli hacker potrebbero ancora avere accesso al tuo computer, dati, o file e potrebbe continuare a minacciare di esporli o eliminarli, o addirittura usarli per commettere crimini informatici. In alcuni casi, potrebbero persino continuare a richiedere pagamenti di riscatto aggiuntivi.
È possibile rilevare un attacco ransomware?
Sì, ransomware può essere rilevato. Software anti-malware e altri strumenti di sicurezza avanzati può rilevare il ransomware e avvisare l'utente quando è presente su una macchina.
È importante rimanere aggiornati sulle ultime misure di sicurezza e mantenere aggiornato il software di sicurezza per garantire che il ransomware possa essere rilevato e prevenuto.
I criminali ransomware vengono catturati?
Sì, i criminali ransomware vengono catturati. Le forze dell'ordine, come l'FBI, L'Interpol e altri sono riusciti a rintracciare e perseguire i criminali di ransomware negli Stati Uniti e in altri paesi. Mentre le minacce ransomware continuano ad aumentare, così fa l'attività di esecuzione.
About the Saturn Ransomware Research
I contenuti che pubblichiamo su SensorsTechForum.com, this Saturn Ransomware how-to removal guide included, è il risultato di ricerche approfondite, duro lavoro e la dedizione del nostro team per aiutarti a rimuovere il malware specifico e ripristinare i tuoi file crittografati.
Come abbiamo condotto la ricerca su questo ransomware??
La nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, e come tale, riceviamo aggiornamenti quotidiani sulle ultime definizioni di malware e ransomware.
Inoltre, the research behind the Saturn Ransomware ransomware threat is backed with VirusTotal e la progetto NoMoreRansom.
Per comprendere meglio la minaccia ransomware, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.
Come sito dedicato da allora a fornire istruzioni di rimozione gratuite per ransomware e malware 2014, La raccomandazione di SensorsTechForum è di prestare attenzione solo a fonti affidabili.
Come riconoscere fonti affidabili:
- Controlla sempre "Riguardo a noi" pagina web.
- Profilo del creatore di contenuti.
- Assicurati che dietro al sito ci siano persone reali e non nomi e profili falsi.
- Verifica Facebook, Profili personali di LinkedIn e Twitter.