2061
Accueil Logiciel Malveillant Le récent rançongiciel Saturn en tant que service permet à tout un chacun de devenir distributeur de rançongiciel.
Le récent rançongiciel Saturn en tant que service permet à tout un chacun de devenir distributeur de rançongiciel. Le récent rançongiciel Saturn en tant que service permet à tout un chacun de devenir distributeur de rançongiciel.
Logiciel Malveillant | 06/12/2018

Le récent rançongiciel Saturn en tant que service permet à tout un chacun de devenir distributeur de rançongiciel.


le logiciel malveillant Saturn est un « rançongiciel en tant que service » (Ransomware as a Service). Ce type de virus de ransomware infiltre et crypte des données stockées et formule des demandes de rançon. Les fournisseurs de rançongiciels en tant que service demandent un certain frais en avance.

En quoi consiste le logiciel malveillant Saturn ?

Durant le cryptage, Saturn ajoute des noms de fichiers avec son extension (par exemple : « sample.jpg » est renommé « sample.jpg.saturn »). A partir de là, des fichiers deviennent inutilisables. En suivant le cryptage avec succès, Saturn crée cinq fichiers (« #DECRYPT_MY_FILES#.vbs », « #DECRYPT_MY_FILES.BMP » [également configurer comme un fond d’écran de bureau], « #DECRYPT_MY_FILES#.txt », « #DECRYPT_MY_FILES#.html », et « #KEY-dea23dbdbbfeba538e0c3aac3751331d.KEY »), les plaçant sur le bureau. Le BMP, TXT, et les fichiers HTML contiennent des messages de demandes de rançon.

Saturn est commercialisé et utilisé comme un « Ransomware as a Service ». Le programme de génération de revenus est très pratique pour les développeurs depuis qu’ils fournissent peu d’efforts dans la distribution- les personnes tierces font la plupart des efforts pour eux. Les développeurs travaillent simplement sur le partage de profit des paiements reçus. Les nouveaux fichiers infectés contiennent des messages informant les victimes du cryptage et les contraignent à payer une rançon en échange du décryptage de leurs fichiers. Le Ransomware Saturn se conduit comme les rançongiciels Tornado et Tear Dr0p. La victime se rendra compte que les vidéos téléchargées et les enregistrements audio, aussi bien que les photos de famille, les bases de données et les documents office sont verrouillés. Le Ransomware Saturn pourrait coder les conteneurs de données avec les extensions suivantes.

.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, .doc, .epub, .docx, .fb2, .flv, .gif, .gz, .iso, .ibooks, .jpeg, .jpg, .key, .mdb, .md2, .mdf, .mht, .mobi, .mhtm, .mkv, .mov, .mp3, .mp4, .mpg, .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt, .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

image

 Lire également :  L’assaut du botnet de déni de service JenX infecte les services en ligne de Grand Theft Auto

Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!

Analyse gratuite et correction de logiciels malveillants Offre d'une durée limitée*

Bien que cela ne soit actuellement pas clair, si Saturn se sert d’une cryptographie symétrique ou asymétrique, le décryptage requiert une clé générée uniquement pour chaque victime. Ces clés sont stockées sur un service distant contrôlé par les développeurs de Saturn et les victimes sont encouragées à payer une rançon pour qu’elles le soient procurées. Le coût du décryptage est de $300 en Bitcoins, cependant, les paiements doivent être soumis en 7 jours, sinon le coût sera doublé. Après un mois, les fichiers sont permanemment corrompus. Malgré les menaces et demandes, nous vous conseillons vivement d’ignorer toutes les demandes de soumissions de paiements. Les recherches montrent que les cybers criminels ignorent fréquemment les victimes une fois que la rançon ait été payée. En d’autres termes, payer donne des résultats négatifs et vous serez arnaqués. Nous vous conseillons une fois de plus de ne pas contacter ces gens ou de payer des rançons. Malheureusement, il n’y a pas d’outils gratuits capables de restaurer les fichiers compromis par Saturn. La seule solution est de tout restaurer à partir de la sauvegarde.

Comment ce logiciel malveillant Saturn infecte-t-il votre système ?

  1. Groupage : Grâce à des installateurs tiers en se dissimulant dans l'installation de logiciel gratuit. Il est livré avec une application gratuite hébergée sur un site peu fiable. Lorsque l'utilisateur installe ces applications gratuites, cette infection est également installée automatiquement.
  2. Il peut également être attaché à votre PC, si vous visitez fréquemment un site dangereux comme les sites pornographiques ou les sites de paris qui contiennent des choses illégales. En outre, l'utilisateur devrait également éviter de cliquer sur les annonces trompeuses et les liens aléatoires qui redirigent la victime vers un site de médias sociaux.
  3. Il pénètre dans votre système lors de l'installation de toutes les nouvelles applications logicielles que l'utilisateur fait sans lire complètement les accords de licence ou de lire sans comprendre les termes et conditions. La plupart de ces cas sont le partage de fichiers comme la musique, des photos et bien d'autres dans un environnement de réseautage, visiter divers sites pour adultes sont également responsables de l'insertion de cette menace dans votre système.
  4. Les pièces jointes envoyées par courriel, Facebook ou Skype : ce piège date vraiment, cependant il s’améliore davantage. Le succès le plus récent est de l'influencer à regarder un associé vous envoyer cet email et il incorporera également ce qui semble, à tous les comptes, ou à tout ce qui est documents liés au domaine 'intérieur de l’entreprise. Assurez-vous de rechercher la pièce jointe avant de prendre un coup d'œil au nom du document. Si elle se ferme avec .exe ou bien qu’il s'agisse d'un fichier .exe, c’est probablement une infection.
  5. Courrier indésirable : Ce pirate de navigateur pénètre votre ordinateur par le biais de pièces jointes malveillantes dans l'onglet des courriers indésirables, des pièces jointes infectées malveillantes et des liens de téléchargement dans un courriel inconnu.
  6. Négligence : Il est installé lorsque vous cliquez involontairement sur un lien infecté. Faites toujours attention en cliquant sur des liens non sécurisés ou des liens inconnus.
  7. Torrents et Partage de fichiers : Les annonces en ligne sont d’autres moyens communs d’installations de ce virus. Les sites de Torrent en particulier sont bien connus pour leurs astuces impliquant de multiples boutons de téléchargement faux. Si vous cliquez sur le mauvais bouton, vous obtiendrez un fichier à télécharger qui est nommé exactement comme le fichier que vous voulez. Malheureusement, ce qui est à l'intérieur est en fait le virus.
  8. Faux sites de téléchargement sont une autre source de programmes de piratage : Ces sites Web ont fonctionné dans des calculs, ce qui leur permet de dupliquer vos requêtes de recherche et d'influencer les moteurs de recherche pour qu'ils aient une correspondance parfaite avec votre recherche. Lorsque vous essayez de télécharger un fichier à partir d'une telle page Web, le nom va s'adapter, mais le fichier que vous avez téléchargé va vraiment être chargé d'infections, de virus, de logiciels malveillants et d’autres menaces. Donc, il ne s’agira jamais d’une idée intelligente d'ouvrir des documents provenant de sources arbitraires sans pour autant les avoir analysés auparavant contre les infections. Gardez toujours un programme anti-virus sur votre machine.

Lire également :  Comment désinstaller le programme potentiellement indésirable SlimCleaner de votre ordinateur ?

Êtes-vous inquiet de l’état de votre PC?

Vérifier l’état de votre PC!

promu par:howtoremoveit.info Exécuter le balayage libre

Les symptômes courants du logiciel malveillant Saturn :

  1. Conduite instable du navigateur, fréquence de pannes.
  2. Cette menace dangereuse peut également changer l'arrière-plan du bureau avec une image de la rançon.
  3. Vos navigateurs Web sont désormais équipés de toutes les nouvelles barres d'outils et extensions.
  4. Chaque fois que vous allez en ligne à la recherche de quelque chose, vous êtes redirigés vers le portail cible ou vers une fausse alerte de sécurité qui voudrait que vous téléchargiez un programme pour réparer votre ordinateur.
  5. Performance médiocre du système, temps de réponse lent, car la publicité apparaît de toute part sur l'écran même lorsque le navigateur est désactivé.
  6. La vitesse de navigation est ralentie ou arrêt inattendu d’Internet.
  7. Le système d'exploitation s'écraserait de temps en temps, ou l'ordinateur démarrerait sans raison.
  8. De nouvelles icônes sont ajoutées ou des programmes suspects apparaissent sur l'écran du bureau de toute part.
  9. Certains paramètres du système et du navigateur sont désactivés ou modifiés.

Analyse gratuite et correction de votre PC! Débarrassez-vous rapidement des logiciels malveillants!

Analyse gratuite et correction de logiciels malveillants Offre d'une durée limitée*

Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
  1. Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour   ChromeMozilla, and   Internet Explorer.
  2. Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
  3. Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
  4. Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
  5. Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme  ITL Total Security ou un puissant Outil de suppression de logiciels malveillants comme l’ Outil de suppression gratuit de virus  pour vous débarrasser de toute menace.

Derniers rapports de menaces

Voir plus de rapports

newsletter

×
×

(0) commentaire (s)

Soyez le premier à commenter
#include file="../statichtml/static_notification.html"

1

ITLSecureVPN_setup.exe
2

3

1

2

3

1

2

3