Este artigo foi criado para ajudá-lo a explicar o que é Vírus ransomware Saturn e como removê-lo do seu computador e como tentar e voltar .arquivos criptografados saturno sem ter que pagar resgate.
Uma nova infecção de ransomware foi detectada por @malwarehunterteam. O malware visa criptografar vários tipos diferentes de arquivos no computador da vítima, logo em seguida, solta uma nota de resgate, nomeado #DECRYPT_MY_FILES # .html e arquivos .txt que têm como objetivo fazer com que a vítima baixe o navegador anônimo do TOR e, por meio dele, acesse a página da web exclusiva, onde mais instruções para pagar $300 dólares em BitCoin são explicados. O vírus ransomware também pode realizar outras atividades no PC da vítima, como dar um prazo de cerca de uma semana, após o qual o preço torna-se o dobro. Se o seu computador foi infectado pelo .vírus de arquivos saturn, Recomendamos que você leia o seguinte artigo para saber como removê-lo do seu computador e como tentar recuperar arquivos criptografados .saturn sem ter que pagar o resgate.
imagens Fonte: Twitter.com
Resumo ameaça
Nome | Saturn Ransomware |
Tipo | ransomware, Cryptovirus |
Pequena descrição | variante de BTCWare Ransomware família de vírus. O Saturn ransomware visa criptografar os arquivos do seu computador e pede que você pague $300 resgate para fazê-los trabalhar novamente. |
Os sintomas | Os arquivos são criptografados com uma extensão de arquivo .saturn adicionada a eles e uma # DECRYPT_MY_FILES # .txt e notas de resgate .html são deixadas no PC da vítima. |
distribuição Método | Os e-mails de spam, Anexos de e-mail, arquivos executáveis |
Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum discutir o Saturn Ransomware. |
Ferramenta de recuperação de dados | Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade. |
Como o Saturn Ransomware infecta as vítimas
O processo de infecção deste vírus ransomware é conduzido principalmente através de uma conexão de e-mail que visa espalhar um arquivo malicioso com um nome aleatório, como o relatado em cape.contextis.com, contendo os seguintes parâmetros:
Nome: 9e87f069de22ceac029a4ac56e6305d2df54227e6b0f0b3ecad52a01fbade021.bin
Tamanho 346624 bytes
MD5 bbd4c2d2c72648c8f871b36261be23fd
SHA1 77c525e6b8a5760823ad6036e60b3fa244db8e42
SHA256 9e87f069de22ceac029a4ac56e6305d2df54227e6b0f0b3ecad52a01fbade021
SHA512 38f2ff3b7ff6faa63ef0a3200e0dbb9e48e1d404a065f6919cb6d245699479896a42316f299c33c8cc068922934c64f8aa06c88b000d1676870c1d0c0f18e14a
Este arquivo provavelmente se espalhou por meio de um link da web malicioso ou de um anexo de e-mail que pode ser executado como resultado da ativação de macros maliciosas. Se for enviado por e-mail, Os cibercriminosos costumam tentar imitar empresas legítimas, como o PayPal, eBay, Amazonas, Ali Express, FedEx, DHL e outros grandes nomes. Isso ajuda a aumentar a confiança das vítimas em potencial para clicar em um link malicioso ou baixar um anexo, conforme mostrado na imagem abaixo:
Além desta, o vírus Saturn ransomware também pode ser espalhado por meio de arquivos falsos que podem ser carregados online, posando como:
- Configurações de programas importantes, como motoristas, etc.
- patches de jogo ou rachaduras.
- Ativadores de licença e rachaduras ou patches.
Saturn Ransomware - O que ele faz
Pouco depois de ser instalado no seu computador, este vírus ransomware começa a soltar um arquivo malicioso nele, que verifica se há sanboxing ou outros tipos de medidas de proteção que podem impedir sua execução., O ransomware Saturn exclui o arquivo .bin nomeado aleatoriamente. Se não no entanto, o vírus inicia o processo de infecção eliminando o seguinte arquivo:
C:\Users user AppData Roaming Microsoft Windows Menu Iniciar Programas Startup 5zy4hsui.lnk
Além desta, o vírus Saturn ransomware também começa a excluir as cópias do volume de sombra e desabilitar a recuperação do sistema do computador da vítima, executando um script no prompt de comando do Windows que executa os seguintes comandos como administrador:
→ chamada processo de criar “cmd.exe / c Vssadmin.exe sombras de exclusão / all / quiet & bcdedit.exe / conjunto {padrão} não recoveryenabled & bcdedit.exe / conjunto {padrão} ignoreallfailures bootstatuspolicy”
O próximo movimento do ransomware é certificar-se de que sua presença é conhecida pela vítima e isso acontece descartando os seguintes arquivos de notas de resgate:
- #DECRYPT_MY_FILES # .txt
- #DECRYPT_MY_FILES # .html
Ambos os arquivos de notas de resgate, tem a seguinte mensagem para as vítimas:
S A T U R N
Todos os seus arquivos foram criptografados!
Para descriptografar seus arquivos, siga estas etapas:
#———————————————————-#
1. Baixe e instale o “Tor Browser” de https://www.torproject.org
2. Executá-lo.
3. No navegador Tor, site aberto:
https://{página aleatória}.cebola
4. Siga as instruções da página
#———————————————————–#
Depois que as vítimas conseguem abrir a página de resgate, eles são apresentados com a seguinte tela de login:
A tela solicita que as vítimas digitem sua identificação única, que tem o objetivo principal de identificá-los e conceder acesso às instruções de resgate. As instruções de resgate na página da web do Onion Browser são as seguintes:
Texto de imagem:
Saturn Decryptor Home FAQ Suporte
Todos os seus documentos, fotos, bancos de dados e outros importantes
Para restaurar seus arquivos, você deve comprar um software especial chamado ‘Satum Decryptor”
Se você pagar dentro de 7 dias o preço será de ~ 300 $ (003086896 BTC)
Depois de 7 dias em que o preço vai subir para -600$ (006173792 ETC)
Seus arquivos serão recuperáveis por um mês. depois disso, seus arquivos vão embora para sempre.
Preço especial terminará em 6 dias. 23 horas. 59 minutos.
22 segundos
Como comprar o Saturn Decryptor
O único método de pagamento que aceitamos é Bitcoin. Abaixo está um guia passo a passo para comprar Bitcoins. Se você precisar de mais ajuda, entre em contato com nosso suporte ou
busca de gooole
eu. Você tem que criar um BitcointBTC) carteira.
Recomendamos as informações mais populares de blockchain de carteira ou moeda base de milho
2. Você tem que comprar alguns Bitcoins para sua carteira
Compre mais de 0.03 bitcoin.
Recomendamos os seguintes sites confiáveis para comprar bitcoin de (não relacionado a este site de forma alguma)
Blockchain.info
coinbase.com
0 localbincoins com
3. Enviar 0.03 bitooins para o endereço Bitcoin abaixo:
{ENDEREÇO ÚNICO}
4. Walt para que o pagamento seja confirmado.
Refaça a página para ver as hastes de pagamento atualizadas,
S. Assim que o pagamento for confirmado, você pode baixar o "Saturn Decryptor '.
Você será redirecionado automaticamente para a página de download.
pagamentos
Status da quantidade
Nenhum pagamento encontrado
Total confirmado
O que é interessante é que além das perguntas mais frequentes e suporte ao cliente, a infecção do Saturn ransomware também tem suporte para vários idiomas, algo que era característico para Cerber ransomware.
Saturn Ransomware – Processo de criptografia
O processo de criptografia do Saturn ransomware é conduzido pelo vírus que tem como alvo os arquivos usados com frequência, como música, vídeos, imagens e outros arquivos frequentemente usados para criptografia e, em seguida, executar o processo de criptografia. Os arquivos de destino podem conter a seguinte extensão de arquivo:
.1c, .3fr, .ACCDB, .para, .ganho dia, .gamela, .baía, .bmp, .cdr, .cer, .cfg, .configuração, .CR2, .crt, .CRW, .css, .csv, .db, .dbf, .dcr, .o, .DNG, .doutor, .docm, .docx, .dwg, .dxf, .dxg, .eps, .erf, .gif, .htm, .html, .indd, .iso, .JPE, .jpeg, .jpg, .kdc, .lnk, .mdb, .mdf, .mef, .mk, .mp3, .mp4, .mrw, .nef, .NRW, .odb, .ode, .odm, .responder, .ods, .odt, .ORF, .p12, .P7B, .P7C, .PDD, .pdf, .PFE, .estab, .pfx, .php, .png, .ppt, .pptm, .PPTX, .psd, .PST, .ptx, .r3d, .rar, .cru, .rtf, .RW2, .RWL, .sql, .SR2, .SRF, .SRW, .tif, .WB2, .wma, .wpd, .wps, .X3F, .XLK, .xls, .xlsb, .xlsm, .xlsx, .fecho eclair
Depois que os arquivos forem criptografados por este vírus, eles receberão uma extensão de arquivo .saturn e não poderão mais ser abertos. Isso ocorre porque acredita-se que eles sejam codificados por meio do RSA (Rivest-Shamir-Adleman) Algoritmo de criptografia. Este procedimento é feito com vários tipos diferentes de modos de criptografia, gerando chaves de descriptografia exclusivas para cada arquivo. Os arquivos podem ter a seguinte aparência após serem criptografados por Saturn Ransomware:
Remover Saturn Decryptor Ransomware e restaurar arquivos criptografados
Para remover este vírus do seu computador, recomendamos que você siga as instruções de remoção abaixo. Eles são criados especificamente para ajudá-lo a remover os arquivos de vírus maliciosos desse malware, manual ou automaticamente. Se você não tem experiência para realizar a remoção manual deste ransomware, especialistas aconselham baixar e verificar o seu PC usando um software anti-malware avançado. Isso sempre garantirá proteção contra intrusões futuras também.
Se você deseja tentar restaurar arquivos que foram criptografados pelo Saturn ransomware, recomendamos que você verifique as instruções alternativas de recuperação de arquivo na etapa “2. Restaurar arquivos criptografados por Saturn Ransomware ” abaixo. Eles podem não ser 100% garanto que você será capaz de recuperar seus arquivos, mas certamente pode ajudá-lo a recuperar o máximo de arquivos possível.
- Degrau 1
- Degrau 2
- Degrau 3
- Degrau 4
- Degrau 5
Degrau 1: Verifique se há Saturn Ransomware com a ferramenta SpyHunter Anti-Malware
Remoção automática de ransomware - Guia de Vídeo
Degrau 2: Uninstall Saturn Ransomware and related malware from Windows
Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:
Degrau 3: Limpe quaisquer registros, criado por Saturn Ransomware no seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por Saturn Ransomware lá. Isso pode acontecer, seguindo os passos abaixo:
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.
Degrau 4: Inicialize seu PC no modo de segurança para isolar e remover Saturn Ransomware
Degrau 5: Tente restaurar arquivos criptografados por Saturn Ransomware.
Método 1: Use o STOP Decrypter da Emsisoft.
Nem todas as variantes deste ransomware pode ser descriptografado gratuitamente, mas nós adicionamos o decryptor utilizado por pesquisadores que é frequentemente atualizado com as variantes que se tornam, eventualmente descriptografado. Você pode tentar e descriptografar seus arquivos usando as instruções abaixo, mas se eles não funcionam, então, infelizmente, a sua variante do vírus ransomware não é decryptable.
Siga as instruções abaixo para usar o decrypter Emsisoft e descriptografar os arquivos de graça. Você pode baixar a ferramenta de decodificação Emsisoft ligados aqui e depois seguir os passos apresentados abaixo:
1 Botão direito do mouse na decrypter e clique em Executar como administrador como mostrado abaixo:
2. Concordo com os termos de licença:
3. Clique em "Adicionar pasta" e em seguida, adicione as pastas onde deseja que os arquivos descriptografado como debaixo mostrado:
4. Clique em "Decrypt" e esperar por seus arquivos para ser decodificado.
Nota: Crédito para o decryptor vai para pesquisadores Emsisoft que fizeram a descoberta com este vírus.
Método 2: Use software de recuperação de dados
As infecções de ransomware e o Saturn Ransomware visam criptografar seus arquivos usando um algoritmo de criptografia que pode ser muito difícil de descriptografar. É por isso que sugeriram um método de recuperação de dados que podem ajudá-lo a ir descriptografia torno direta e tentar restaurar seus arquivos. Tenha em mente que este método pode não ser 100% eficaz, mas também pode ajudá-lo um pouco ou muito em situações diferentes.
Basta clicar no link e nos menus do site na parte superior, escolher Recuperação de dados - Assistente de Recuperação de Dados para Windows ou Mac (dependendo do seu SO), e depois baixe e execute a ferramenta.
Saturn Ransomware-FAQ
What is Saturn Ransomware Ransomware?
Saturn Ransomware é um ransomware infecção - o software malicioso que entra no computador silenciosamente e bloqueia o acesso ao próprio computador ou criptografa seus arquivos.
Muitos vírus ransomware usam algoritmos de criptografia sofisticados para tornar seus arquivos inacessíveis. O objetivo das infecções por ransomware é exigir que você pague um pagamento por resgate para ter acesso aos seus arquivos de volta.
What Does Saturn Ransomware Ransomware Do?
O ransomware em geral é um software malicioso que é projetado para bloquear o acesso ao seu computador ou arquivos até que um resgate seja pago.
Os vírus ransomware também podem danificar seu sistema, corromper dados e excluir arquivos, resultando na perda permanente de arquivos importantes.
How Does Saturn Ransomware Infect?
De várias maneiras. Saturn Ransomware Ransomware infecta computadores sendo enviado através de e-mails de phishing, contendo anexo de vírus. Esse anexo geralmente é mascarado como um documento importante, gostar uma fatura, documento bancário ou até mesmo uma passagem de avião e parece muito convincente para os usuários.
Another way you may become a victim of Saturn Ransomware is if you baixe um instalador falso, crack ou patch de um site de baixa reputação ou se você clicar em um link de vírus. Muitos usuários relatam ter recebido uma infecção por ransomware baixando torrents.
How to Open .Saturn Ransomware files?
Vocês can't sem um descriptografador. Neste ponto, a .Saturn Ransomware arquivos são criptografado. Você só pode abri-los depois de descriptografados usando uma chave de descriptografia específica para o algoritmo específico.
O que fazer se um descriptografador não funcionar?
Não entre em pânico, e faça backup dos arquivos. Se um decodificador não decifrar seu .Saturn Ransomware arquivos com sucesso, então não se desespere, porque esse vírus ainda é novo.
posso restaurar ".Saturn Ransomware" arquivos?
sim, às vezes os arquivos podem ser restaurados. Sugerimos vários métodos de recuperação de arquivos isso poderia funcionar se você quiser restaurar .Saturn Ransomware arquivos.
Esses métodos não são de forma alguma 100% garantido que você será capaz de recuperar seus arquivos. Mas se você tiver um backup, suas chances de sucesso são muito maiores.
How To Get Rid of Saturn Ransomware Virus?
A maneira mais segura e eficiente de remover esta infecção por ransomware é o uso de um programa anti-malware profissional.
Ele irá procurar e localizar o Saturn Ransomware ransomware e, em seguida, removê-lo sem causar nenhum dano adicional aos seus arquivos .Saturn Ransomware importantes.
Posso denunciar ransomware às autoridades?
Caso seu computador tenha sido infectado por uma infecção de ransomware, você pode denunciá-lo aos departamentos de polícia locais. Ele pode ajudar as autoridades em todo o mundo a rastrear e determinar os autores do vírus que infectou seu computador.
Abaixo, preparamos uma lista com sites governamentais, onde você pode registrar uma denúncia caso seja vítima de um cibercrime:
Autoridades de segurança cibernética, responsável por lidar com relatórios de ataque de ransomware em diferentes regiões em todo o mundo:
Alemanha - Portal oficial da polícia alemã
Estados Unidos - IC3 Internet Crime Complaint Center
Reino Unido - Polícia de Fraude de Ação
França - Ministro do interior
Itália - Polícia Estadual
Espanha - Policia Nacional
Países Baixos - Aplicação da lei
Polônia - Polícia
Portugal - Polícia Judiciária
Grécia - Unidade de crime cibernético (Polícia Helênica)
Índia - Polícia de Mumbai - Célula de investigação do CyberCrime
Austrália - Centro de crime de alta tecnologia australiano
Os relatórios podem ser respondidos em prazos diferentes, dependendo das autoridades locais.
Você pode impedir que o ransomware criptografe seus arquivos?
sim, você pode prevenir o ransomware. A melhor maneira de fazer isso é garantir que o sistema do seu computador esteja atualizado com os patches de segurança mais recentes, use um programa anti-malware confiável e firewall, faça backup de seus arquivos importantes com frequência, e evite clicar em links maliciosos ou baixando arquivos desconhecidos.
Can Saturn Ransomware Ransomware Steal Your Data?
sim, na maioria dos casos ransomware roubará suas informações. It is a form of malware that steals data from a user's computer, criptografa isso, e depois exige um resgate para descriptografá-lo.
Em muitos casos, a autores de malware ou invasores ameaçarão excluir os dados ou publicá-lo on-line a menos que o resgate seja pago.
O ransomware pode infectar WiFi?
sim, ransomware pode infectar redes WiFi, como agentes mal-intencionados podem usá-lo para obter o controle da rede, roubar dados confidenciais, e bloquear usuários. Se um ataque de ransomware for bem-sucedido, pode levar a uma perda de serviço e/ou dados, e em alguns casos, perdas financeiras.
Devo Pagar Ransomware?
Não, você não deve pagar extorsionários de ransomware. Pagá-los apenas incentiva os criminosos e não garante que os arquivos ou dados sejam restaurados. A melhor abordagem é ter um backup seguro de dados importantes e estar atento à segurança em primeiro lugar.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, os hackers ainda podem ter acesso ao seu computador, dados, ou arquivos e pode continuar ameaçando expô-los ou excluí-los, ou mesmo usá-los para cometer crimes cibernéticos. Em alguns casos, eles podem até continuar a exigir pagamentos de resgate adicionais.
Um ataque de ransomware pode ser detectado?
sim, ransomware pode ser detectado. Software antimalware e outras ferramentas de segurança avançadas pode detectar ransomware e alertar o usuário quando está presente em uma máquina.
É importante manter-se atualizado sobre as medidas de segurança mais recentes e manter o software de segurança atualizado para garantir que o ransomware possa ser detectado e evitado.
Os criminosos de ransomware são pegos?
sim, criminosos de ransomware são pegos. Agências de aplicação da lei, como o FBI, A Interpol e outras empresas tiveram sucesso em rastrear e processar criminosos de ransomware nos EUA e em outros países. Como as ameaças de ransomware continuam a aumentar, o mesmo acontece com a atividade de fiscalização.
Sobre o Saturn Ransomware Research
O conteúdo que publicamos em SensorsTechForum.com, este guia de remoção de instruções do Saturn Ransomware incluído, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o malware específico e restaurar seus arquivos criptografados.
Como conduzimos a pesquisa sobre este ransomware?
Nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, e como tal, recebemos atualizações diárias sobre as definições de malware e ransomware mais recentes.
além disso, a pesquisa por trás da ameaça de ransomware Saturn Ransomware é apoiada com VirusTotal e a projeto NoMoreRansom.
Para entender melhor a ameaça do ransomware, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.
Como um site dedicado a fornecer instruções gratuitas de remoção de ransomware e malware desde 2014, A recomendação do SensorsTechForum é preste atenção apenas a fontes confiáveis.
Como reconhecer fontes confiáveis:
- Sempre verifique "Sobre nós" página da web.
- Perfil do criador do conteúdo.
- Certifique-se de que pessoas reais estejam por trás do site e não nomes e perfis falsos.
- Verifique o Facebook, Perfis pessoais no LinkedIn e no Twitter.