Saturno, el nuevo ransomware descubierto por MalwareHunterTeam



Saturno es un nuevo ransomware que fue descubierto esta semana por el grupo de investigadores de Malware Hunter Team. Este ransomware tiene como objetivo encriptar diferentes tipos de archivos en el PC de la víctima agregando ademas los siguientes archivos de rescate:  

#DECRYPT_MY_FILES#.html 
#DECRYPT_MY_FILES#.txt 
#KEY-[id].KEY. 

                                                                                                         Encrypted Saturn Files

 
Estos archivos buscan que la víctima descargue el navegador anónimo TOR, luego el usuario accede a una sitio web que en primera instancia requiere cargar el archivo ".key", finalmente debe seguir las instrucciones para concretar el pago por el rescate de los archivos infectados ($300 dólares aprox. en BitCoin). El virus en cuestion también puede realizar otras actividades en el PC de la víctima, como dar un plazo de alrededor de una semana, donde una vez transcurrido este tiempo el precio del rescate se duplica.



Upload Key Page


Ransom Note Part 1



Ransom Note Part 2






Resumen de esta amenaza


Nombre: Ransomware Saturno 

Tipo: Ransomware, Cryptovirus


Descripción breve: Variante de la familia del virus BTCWare Ransomware. 

                                 Tiene como objetivo cifrar los archivos en su computadora.
                                 Solicita un pago de $300 en BitCoins por el rescate de sus archivos.

Síntomas: Los archivos se cifran con la extensión ".saturn"

           
Método de distribución: correos electrónicos no deseados (spam), archivos adjuntos de correo electrónico, archivos ejecutables.



 

Cabe mencionar que actualmente este virus aún se encuentra en etapa de investigación pero si ud desea recibir ayuda puede ingresar a los siguientes sitios: 




Fuentes: 

bleepingcomputer.com
sensorstechforum.com
hackbusters.com