Saturn Ransomware

O Saturn Ransomware é um Trojan ransomware de criptografia. O Saturn Ransomware foi desenvolvido para criptografar os arquivos da vítima e então exigir o pagamento de um resgate em troca da chave de descriptografia, como outros Trojans ransomware que executam os mesmos tipos de ataque. O Saturn Ransomware foi observado pela primeira vez em Fevereiro de 2018 e está sendo utilizado para executar ataques aos usuários de computador ao redor do mundo. Esses ataques fazem com que precauções contra o Saturn Ransomware e ameaças similares, como possuir backups dos arquivos e utilizar fortes programas de segurança para proteger o seu computador, seja algo indispensável.

O Processo de Infecção Utilizado pelo Saturn Ransomware

É provável que o Saturn Ransomware seja uma variante do BTCWare Ransomware, que foi modificado para executar ataques adaptáveis. O Saturn Ransomware está sendo entregue às vítimas na forma de documentos corrompidos do Microsoft Word anexados a e-mails de spam. Essas mensagens de e-mail se passam por remetentes legítimos, tais como o Amazon ou o PayPal, e incluem scripts de macro danificados que baixam e instalam o Saturn Ransomware no computador da vítima quando o documento do Microsoft Word é aberto. Por causa disso, a melhor precaução contra ameaças como a do Saturn Ransomware é suspeitar de quaisquer anexos em e-mails não solicitados e evitar abrir esses tipo de arquivo, especialmente com privilégios administrativos.

Assim que o Saturn Ransomware é instalado no computador da vítima, o Saturn Ransomware utiliza um algoritmo robusto de criptografia para codificar os arquivos das vítimas, procura pelos arquivos gerados pelo usuário e evita os arquivos do sistema do Windows. Isso acontece porque os estelionatários desejam tomar os arquivos da vítima como reféns, mas também querem garantir que o Windows permaneça operacional para que a vítima possa visualizar a nota de resgate e pagar a quantia do resgate. Alguns dos tipos de arquivos que o Saturn Ransomware irá criptografar no seu ataque incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Saturn Ransomware adiciona a extensão de arquivo '.saturn' em cada nome do arquivo afetado, tornando simples descobrir quais os arquivos foram comprometidos pelo ataque do Saturn Ransomware.

Como o Saturn Ransomware Exige o seu Pagamento do Resgate

O Saturn Ransomware deixará uma nota de resgate no computador da vítima após os arquivos da vítima serem criptografados. A nota de resgate do Saturn Ransomware tem a forma de dois arquivos de texto deixados na área de trabalho do computador infectado, um arquivo HTML e outro um arquivo de texto. Esses arquivos são chamados '#DECRYPT_MY_FILES#.txt' e '#DECRYPT_MY_FILES#.html,' e ambos contém uma mensagem de texto entregue pelas pessoas responsáveis pelo ataque do Saturn Ransomware, que diz:

'SATURN
Os seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados!
Para descriptografar os seus arquivos siga as seguintes instruções:
1. Baixe e instale o Navegador Tor através do site h[tt]ps://www.torproject[.]org
2. Execute o Navegador 3. No Navegador Tor, abra o website:
h[tt]p://su34pwhpcafeiztt[.]onion
4. Siga as instruções no website '

As pessoas responsáveis pelo ataque do Saturn Ransomware tendem a exigir um resgate em torno de 300 USD que deve ser pago usando Bitcoin. Entretanto, seguir as instruções do Saturn Ransomware pagando o resgate solicitado, ou entrar em contato com as pessoas responsáveis pelo ataque deve ser evitado. Ao invés disso, o Saturn Ransomware deve ser removido com a ajuda de um programa de segurança confiável e atualizado. Os arquivos comprometidos pelo Saturn Ransomware podem então ser restaurados das cópias de backup.