Co je Saturn ransomware
Saturn je nová varianta ransomwaru, která je nyní aktivně distribuována. Saturn má svůj vlastní přidružený program, který nabízí komukoli vytvoření účtu, stažení vlastní verze šifrovače Saturn a jeho distribuci, přičemž vydělává podíl na výnosech, když jejich oběti zaplatí výkupné. Z tohoto důvodu může být Saturn distribuován mnoha různými způsoby (nevyžádané e-maily, vyskakovací okna žádající uživatele, aby si něco stáhli, útoky hrubou silou RDP atd.) A výše požadovaného výkupného se může lišit. Jakmile je Saturn v počítači, šifruje soubory uživatelů a zahodí #DECRYPT_MY_FILES #.txt a #DECRYPT_MY_FILES #.html výkupné a #KEY- [ID_uživatele] .KEY do každé složky, kde byly soubory šifrovány. Bezpečnostní výzkumy, které studovaly Saturn, bohužel uvádějí, že používá zabezpečenou metodu šifrování a soubory nelze dešifrovat bez dešifrovacího klíče. Stále může existovat malá možnost bezplatného obnovení souborů, pokud tvůrci Saturnu v budoucnu uvolní dešifrovací klíče všem (k tomu již došlo u několika variant ransomwaru) nebo pokud jejich servery Command and Control zabaví orgány činné v trestním řízení. Existují také způsoby obnovy souborů, které mohou fungovat a obnovit alespoň některé šifrované soubory. Níže uvedené pokyny můžete použít k odebrání Saturnu z počítače a pokusu obnovit zašifrované soubory.
Jak odstranit Saturn Ransomware
Pokud máte funkční zálohy šifrovaných souborů nebo se nechystáte obnovit ztracené soubory, proveďte skenování počítače jedním nebo několika antivirovými a antimalwarovými programy nebo přeinstalujte operační systém úplně.
SpyHunter je výkonné antimalwarové řešení, které vás chrání před malwarem, spywarem, ransomwarem a dalšími typy internetových hrozeb. SpyHunter je k dispozici pro zařízení se systémem Windows a macOS.
Některé alternativy:
Norton (Windows, MacOS, iOS, Android) Odkaz nemusí fungovat správně, pokud se na vaši zemi aktuálně vztahují sankce.
Pokud však chcete vyzkoušet všechny možné způsoby obnovy šifrovaných souborů, včetně nástrojů pro obnovu dat, doporučuji nejprve použít tyto nástroje a později skenovat pomocí anti-malware. Přejít na vysvětlení
Jak obnovit soubory šifrované Saturn Ransomware
Jakmile jsou vaše soubory zašifrovány ransomwarem, máte několik způsobů, jak je případně obnovit:
Pokud půjdeme dále, musíme 1) zastavit ransomware v šifrování souborů, které obnovujeme, pokud je malware stále aktivní; 2) zkuste nepřepisovat soubory smazané ransomwarem. Nejlepší způsob, jak to udělat, je odpojit pevný disk a připojit jej k jinému počítači. Budete moci procházet všechny své složky, skenovat je pomocí antivirových programů, používat software pro obnovu souborů nebo obnovovat data z Shadow Volume Copies. Ačkoli je lepší si pro jistotu předem stáhnout všechny potřebné nástroje a před připojením infikovaného pevného disku počítač odpojit od internetu.
Nevýhody této metody:
- Mohlo by dojít ke ztrátě záruky.
- S notebooky je to těžší a pro připojení pevného disku před připojením k jinému počítači budete potřebovat speciální pouzdro (kryt disku).
- Je možné nakazit druhý počítač, pokud otevřete soubor z infikované jednotky před skenováním jednotky pomocí AV a odstraněním veškerého nalezeného malwaru; nebo pokud se všem AV nedaří najít a odstranit malware.
Další, jednodušší způsob je načíst do nouzového režimu a odtud provést všechna opatření pro obnovu souborů. To však bude znamenat použití pevného disku a potenciální přepsání některých dat. V tomto případě je vhodnější používat pouze přenosné verze softwaru pro obnovu (ty, které nevyžadují instalaci), stáhnout je na externí zařízení a také obnovit všechny soubory na externí zařízení (externí pevný disk, jednotka palce, disk CD (DVD, atd.).
Spuštění v nouzovém režimu:
Windows XP, Windows Vista, Windows 7:
- Restartujte počítač.
- Jakmile uvidíte spouštěcí obrazovku, klepněte na F8 dokud se nezobrazí seznam možností.
- Pomocí kláves se šipkami vyberte Nouzový režim s prací v síti.
- Stisknout vstoupit.
Windows 8, Windows 8.1, Windows 10:
- Udržet si Windows klíč a hit X klíč.
- vybrat Vypnout nebo odhlásit.
- Stisknout směna a klikněte na tlačítko Restart.
- Až budete vyzváni k výběru možnosti, klikněte na Pokročilé volby => Startup Settings.
- klikněte Restart v pravém dolním rohu.
- Jakmile se systém Windows restartuje a nabídne vám seznam možností, stiskněte F5 vybrat Povolte nouzový režim se sítí.
Zálohujte si šifrované soubory
Vždy je vhodné vytvořit kopii zašifrovaných souborů a uložit ji. To vám může pomoci, pokud bude v budoucnu k dispozici bezplatný dešifrátor Saturn, nebo pokud se rozhodnete zaplatit a získat dešifrátor, ale něco se pokazí a soubory se během dešifrování nevratně poškodí.
K obnovení souborů použijte Nástroje pro obnovu souborů
Recuva (Zdarma)
PhotoRec (Zdarma)
Podrobný průvodce, jak používat PhotoRec
Obnova souborů Puran (zdarma pro nekomerční použití)
Videonávod, jak používat nástroj Puran File Recovery
R-Obnovit (bezplatná verze umožňuje obnovu souborů pod 256 kB ve Windows)
Podrobný návod, jak obnovit smazané soubory pomocí R-Undelete
Obnovte šifrované soubory ze stínových kopií.
Nejjednodušší způsob přístupu ke kopiím Shadow Volume je pomocí bezplatného nástroje s názvem stín Explorer. Stačí stáhnout nejnovější verzi a nainstalovat ji (nebo stáhnout přenosnou verzi).
- Spusťte Shadow Explorer.
- V levé horní části okna můžete vybrat disk (C: \, D: \ atd.) A datum pořízení snímku souborů.
- Chcete-li obnovit soubor nebo složku, klikněte na ně pravým tlačítkem a vyberte Exportovat….
- Vyberte, kam chcete soubory umístit.
Odstranit Saturn Ransomware
Nyní, když máte své obnovené nebo stále zašifrované soubory na externím zařízení, je načase skenovat váš počítač pomocí AV a anti-malware softwaru, nebo ještě lépe přeinstalovat operační systém, abyste se plně zbavili možných stop ransomwaru. Před vložením souborů zpět do počítače nezapomeňte také skenovat externí zařízení!