Estos archivos buscan que la víctima descargue el navegador anónimo TOR, luego el usuario accede a una sitio web que en primera instancia requiere cargar el archivo “.key”, finalmente debe seguir las instrucciones para concretar el pago por el rescate de los archivos infectados ($300 dólares aprox. en BitCoin). El virus en cuestion también puede realizar otras actividades en el PC de la víctima, como dar un plazo de alrededor de una semana, donde una vez transcurrido este tiempo el precio del rescate se duplica.

 

Resumen de esta amenaza

Nombre: Ransomware Saturno 

Tipo: Ransomware, Cryptovirus

Descripción breve: Variante de la familia del virus BTCWare Ransomware. 
                                 Tiene como objetivo cifrar los archivos en su computadora.
Solicita un pago de $300 en BitCoins por el rescate de sus archivos.

Síntomas: Los archivos se cifran con la extensión “.saturn”

Método de distribución: correos electrónicos no deseados (spam), archivos adjuntos de correo electrónico, archivos ejecutables.

Cabe mencionar que actualmente este virus aún se encuentra en etapa de investigación pero si ud desea recibir ayuda puede ingresar a los siguientes sitios:

• Revisar el articulo publicado por sensorstechforum.com
• Foro de bleepingcomputer.com donde tienen un tema dedicado para este ransomware.
• Guías de eliminación  trojan-killer.net