O Satana Ransomware é um novo malware que tem apenas foram identificados em curso um ataque de campanha. Capturado amostras indicam que é possível que vários métodos têm sido utilizados. Tais vírus são normalmente distribuídos com mensagens de phishing que vai coagir a vítima metas para interagir com o exibido o conteúdo. Eles serão projetados para aparecer como o serviço de mensagens de empresas bem conhecidas ou serviços que as vítimas possam estar usando. Uma alternativa seria diretamente anexá-las para as mensagens.
Satana Ransomware cepas podem também ser destaque em sites falsos que pode representar o download de portais ou páginas de destino. Estes dois métodos são também amplamente usado para distribuir a carga de transportadores de que existem dois tipos principais:
- Instaladores de aplicativos — O mal-intencionados atores atrás das Satana Ransomware também pode incorporar o vírus scripts de instalação em ficheiros de configuração de software populares. Exemplos incluem programas que são baixados por usuários finais: a criatividade suites de utilitários de sistema, pacotes office e etc. O original pacotes são baixados de suas fontes oficiais e perigosas conteúdo adicionado. Eles serão, em seguida, se espalhou através de canais de distribuição — normalmente, os sites falsos ou redes de compartilhamento de arquivos. BitTorrent é uma das opções mais populares, pois é um mecanismo para compartilhamento de ambos legítimos e conteúdo pirata.
- Documentos infectados — Os outros populares carga método é a criação e distribuição de documentos contendo scripts mal-intencionados. Isso é possível com todos os populares formatos de documento: rico em documentos de texto, planilhas, apresentações e bancos de dados. Sempre que são abertos pelos usuários será exibida uma mensagem pedindo-lhes para activar os scripts internos, a fim de visualizar o arquivo corretamente. Se isso for feito, a infecção por vírus de comando será iniciado.
Maiores infecção campanhas podem ser orquestrada pela programação de seqüestradores de navegador , que são perigosos extensões feitas para os mais populares navegadores da web. Eles são geralmente encontrados associados repositórios (ou “lojas”), frequentemente fazendo uso de falso ou roubado desenvolvedor credenciais de usuário e comentários. Suas descrições irão incluem promessas de recurso adições ou otimizações. No entanto, após a instalação, eles irão mudar as configurações, a fim de redirecionar a vítima a um hacker-controlada página de destino. Ao mesmo tempo, a infecção pelo vírus vai seguir.
Capturado Satana Ransomware amostras de mostrar que o vírus parece ser feitos inteiramente pelos criminosos, que estão se espalhando. É muito possível que ela é uma criação original e não com base em qualquer das conhecidas famílias de malware. Se a ameaça não é escrito por este criminoso coletivo, em seguida, ele pode ser encomendado a partir de um dos underground hacker mercados.
A análise de segurança mostra que os Satana Ransomware inclui um conjunto de módulos que são lançados assim que a infecção ocorre.
Um dos primeiros que está a executar é a persistente configuração de instalação configuração que foi confirmado para modificar as entradas a Windows Registro. Quando modificações para o sistema operacional pertencentes valores são feitas, em seguida, a vítima pode esperar sérios problemas de desempenho e problemas ao aceder a funções comuns. Por outro lado modificações para aplicações individuais podem torná-los inacessíveis ou de não-trabalho. A instalação persistentes também foi encontrada para modificar importantes do sistema, arquivos de configuração, as opções de inicialização e as configurações do sistema operacional. Na maioria dos casos, isso significa que o Satana Ransomware será executado toda vez que o computador é inicializado. Acesso para recuperação de menus podem ser pessoas com deficiência, que compõe a maioria dos manuais de usuário, de recuperação de guias de não-trabalho.
O que é mais perigoso sobre o Satana Ransomware é que ele foi encontrado para conter avançadas técnicas de impressões digitais que irá extrair os dados confidenciais de computadores comprometidos. O que se sabe é que ele vai construir uma única infecção ID, que é atribuído para cada host infectado. A seguinte informação é colhida a partir de máquinas:
- Windows Sistema Operacional Credenciais — O ransomware motor de identificar e colher todas as credenciais de conta do sistema operacional.
- Informações de Kernel — Isso vai confira os detalhes sobre o sistema operacional instalado. A um certo nível, isso pode ser usado para identificar se o host está em uma máquina virtual, o que representa uma forma de verificação de segurança. Se programado adequadamente, a infecção pode parar, se tal for detectado.
- Criptografia IDENTIFICAÇÃO da Máquina — Essa informação é obtida, a fim de gerar a única infecção ID. Essa seqüência de caracteres é individual para cada computador, pois ele é baseado na instalados componentes de hardware.
Tão logo esses módulos têm de concluir a execução do Satana Ransomware terá acesso a todos os processos em execução, sendo capaz de roubar dados importantes. O que sabemos é que os arquivos de máquinas infectadas podem ser acessados, modificados e apagados. Dados do sistema é afetada, também, versões futuras podem ser programados para localizar e remover cópias de segurança do Sistema, Pontos de Restauração do Sistema e outras informações importantes.
Parece que a estrutura modular do vírus permite que ele seja mais actualizado com outros componentes. Prevemos que um Trojan módulo pode ser adicionado. Ele vai usar um cliente local que irá criar uma conexão persistente para um hacker, controlada pelo servidor. Este túnel permite que o mal-intencionados operadores para espionar o que os usuários, roubar seus dados e também ultrapassar controle das máquinas. Esta técnica também permite que os hackers para implantar outras ameaças.
O Satana Ransomware usa familiar do modo de operação em que é utilizada pela maioria dos populares malware motores — um poderoso codificação é usada para criptografar valiosos dados do usuário de acordo com um built-in na lista de extensões de tipo de arquivo. Uma lista completa ainda não está disponível no entanto as mais comuns são as seguintes:
- Cópias de segurança
- Arquivos
- Bancos de dados
- Imagens
- Música
- Vídeos
A .já satana extensão será adicionada a todos os vítima de dados. O associado ransomware arquivo será gravado em arquivos chamados COMO PARA DESCRIPTOGRAFAR os ARQUIVOS — eles podem ser arquivos de texto HTML ou rich text.
Se o seu sistema foi infectado com o Project57 vírus ransomware, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em Satana Ransomware.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Comportamento de Satana Ransomware
- Satana Ransomware se conecta à internet sem a sua permissão
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Altera a página inicial do usuário
- Redirecione o navegador para páginas infectadas.
- Retarda a conexão com a internet
- Satana Ransomware mostra anúncios comerciais
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Modifica o Desktop e as configurações do navegador.
- Integra no navegador da web através da extensão do navegador de Satana Ransomware
- Satana Ransomware desativa o Software de segurança instalado.
- Comportamento comum de Satana Ransomware e alguns outra texto emplaining som informação relacionados ao comportamento
- Rouba ou usa seus dados confidenciais
- Instala-se sem permissões
Satana Ransomware efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Satana Ransomware
Eliminar Satana Ransomware do Windows
Exclua Satana Ransomware de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Satana Ransomware do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Satana Ransomware de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Satana Ransomware de seus navegadores
Satana Ransomware Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Satana Ransomware da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Satana Ransomware de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).