El nuevo ransomware Saturn preocupa a los expertos en seguridad

El nuevo ransomware Saturn preocupa a los expertos en seguridad

Los expertos en seguridad han encontrado una nueva amenaza ransomware Saturn, presente en equipos de empresas y usuarios particulares y que debe su nombre a que añade esta extensión a todos aquellos archivos del sistema que se ven afectados por su cifrado. Por el momento no está del todo claro cuál es el método de difusión de esta nueva amenaza.

Se deben extremar las precauciones con esta amenaza, ya que los archivos cifrados por el ransomware Saturn NO son recuperables. Por lo tanto, es imprescindible poner todos los medios a nuestro alcance para evitar ser víctimas de esta nueva amenaza realizando copias de seguridad externas verificadas periódicamente.

 

Lo que sí se ha podido confirmar es que la amenaza, una vez se ha instalado en el sistema, realiza una serie de comprobaciones para cerciorarse del entorno de ejecución en el que está. Si detecta que se trata de una máquina virtual, el ransomware Saturn detiene cualquier actividad. En caso contrario, comienza a ejecutarse modificando la configuración del sistema operativo Windows.

Es decir, borra todas las copias de seguridad existentes de programas de terceros, desactiva la reparación de Windows en el Inicio y todo el catálogo de copias de seguridad de Windows. El resultado es un equipo sin opciones de restauración.

ramsonware saturn

Después de llevar a cabo estas tareas, comienza con el cifrado de la información, añadiendo la extensión .saturn a los archivos encriptados y dejando asimismo varios archivos con instrucciones sobre cómo realizar el pago del rescate para obtener la clave de descifrado y poder recuperar los archivos.
[Archivos cifrados por el ransomware Saturn]

Lo principal para evitar o minimizar al máximo el riesgo, es instalar en cada uno de los equipo informáticos un antivirus protejido por contraseña como puede Avast Bussines de los cuales somos ditribuidores oficiales y realizar copias externas como siempre recomendamos.

Recuerde asimismo tomar otras precauciones como:

  • Tener, además de copias de seguridad y buen antivirus instalado y actualizado.
  • Habilitar y configurar correctamente su firewall.
  • Comprobar regularmente las actualizaciones de Windows disponibles e instalarlas, además de las actualizaciones del resto de programas instalados en su ordenador, especialmente Java, Flash y Adobe Reader.
  • Ser muy precavidos/as con los e-mails, links, archivos adjuntos que reciba. Revise siempre muy bien la dirección del remitente para asegurarse de que no es fraudulento, no haga clic en cualquier link que reciba ni abra documentos adjuntos sin estar absolutamente seguro de que son de confianza. Si tiene dudas, solicite a su informático de confianza que revise dicho contenido antes de hacer clic o abrirlo, o bien consulte con informatica cordoba para cerciorarse de si se trata de una amenaza.

¿Quiere mas información? conteste a este email o llámenos al  678441195.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *