Die Satana Ransomware ist eine neue malware, die nur identifiziert wurden, die in einem Laufenden Angriff Kampagne. Die erfassten Beispiele zeigen, dass es möglich ist, dass mehrere Methoden verwendet wurden. Solche Viren verbreiten sich Häufig mit phishing-E-Mail-Nachrichten, die zwingen, die Opfer, die Ziele in Interaktion mit dem angezeigten Text Inhalt. Sie werden entworfen, um zu erscheinen, als service-Nachrichten von bekannten Unternehmen oder Dienstleistungen, dass die Opfer möglicherweise verwenden. Eine alternative wäre, direkt befestigen Sie Sie die Nachrichten.
Satana Ransomware Stämme können auch vorgestellt werden, die auf gefälschte web-Seiten , dass kann imitieren, download-Portale und landing pages. Diese beiden Methoden sind ebenfalls weit verbreitet zu verteilen Nutzlast-Träger , von denen es zwei Haupttypen:
- Anwendung Installateure — Die böswilligen Akteuren hinter der Satana Ransomware können auch einbetten der virus-Installations-Skripts im setup-Dateien der gängigsten software. Beispiele dafür sind Programme, die heruntergeladen werden, die von Endanwendern: Kreativität-Suiten, system-utilities, office-Pakete und etc. Die original-Pakete heruntergeladen von der offiziellen Quellen und die gefährlichen Inhalte Hinzugefügt. Sie breitete sich dann über die Vertriebskanäle — in der Regel gefälschte web-Seiten oder Filesharing-Netze. BitTorrent ist eine der beliebtesten Optionen, da es ein Mechanismus für den Austausch sowohl legitim und Piraten-content.
- Infizierte Dokumente — Die andere beliebte Nutzlast Methode ist die Erstellung und Verteilung der Dokumente, die enthalten schädliche Skripts. Möglich ist dies mit allen gängigen Dokument-Formate: rich-text-Dokumente, Tabellenkalkulationen, Präsentationen und Datenbanken. Wenn Sie geöffnet, indem der Benutzer eine Nachricht erscheint und fragt Sie aktivieren die integrierte Skripts, um die Datei korrekt. Wenn dies geschehen ist, das virus-Infektion wird der Befehl gestartet.
Größere Infektion Kampagnen orchestriert werden können durch die Programmierung von purpose-built browser-Hijacker , die gefährlich sind Erweiterungen aus, die für die meisten gängigen web-Browsern. Sie sind in der Regel auf die damit verbundenen Repositorys (oder “Filialen”), die Häufig die Nutzung von gefälschten oder gestohlenen Entwickler Anmeldeinformationen und user-Bewertungen. Ihre Beschreibungen gehören verspricht der feature-Ergänzungen oder Optimierungen. Jedoch nach der installation werden Sie oft ändern Sie die Einstellungen, um die Umleitung der Opfer einer hacker-controlled landing-page. Zur gleichen Zeit, die virus-Infektion Folgen.
Die erfassten Satana Ransomware Proben zeigen, dass das virus scheint zu sein, vollständig von den kriminellen, die Sie zu verbreiten. Es ist sehr gut möglich, dass es ist eine Eigenkreation und basiert auf keiner bekannten malware-Familien. Wenn die Bedrohung ist noch nicht geschrieben, die durch diese kriminellen kollektive dann kann es bestellt werden, die von einem der unterirdischen hacker-Märkte.
Die Sicherheitsanalyse zeigt, dass die Satana Ransomware beinhaltet eine Sammlung von Modulen, die gestartet werden, sobald die Infektion Auftritt.
Einer der ersten, der ausgeführt wird, ist die persistente installation-Konfiguration-Einstellung, die bestätigt wurde, ändern Sie Einträge in der Windows Registrierung. Wenn änderungen an das Betriebssystem gehörenden Werte werden dann die Opfer erwarten können schwerwiegende performance-Probleme und Schwierigkeiten beim Zugriff auf gängige Funktionen. Auf der anderen Seite änderungen an einzelnen Applikationen dargestellt werden können, unzugänglich oder nicht-arbeiten. Die persistente installation wurde auch gefunden, zu modifizieren wichtige system-Konfigurations-Dateien, boot-Optionen und die Einstellungen des Betriebssystems. In den meisten Fällen wird dies bedeuten, dass die Satana Ransomware ausgeführt wird, jedes mal, wenn der computer gebootet wird. Zugriff auf recovery-Menüs können deaktiviert werden, das macht die meisten manuellen Benutzer-recovery-guides nicht arbeiten.
Was ist gefährlicher über die Satana Ransomware ist, dass es festgestellt worden ist, enthalten erweiterte fingerprinting-Techniken, extrahieren sensible Daten aus den infizierten Rechnern. Was bekannt ist, ist, dass es konstruieren eine eindeutige Infektion-ID, die zugewiesen wird, um jeden infizierten Wirt. Die folgenden Informationen werden geerntet, von den Maschinen:
- Windows Betriebssystem Anmeldeinformationen — Das ransomware-Motor zu identifizieren und zu ernten, alle Konto-Anmeldeinformationen für das Betriebssystem.
- Kernel-Informationen — Dieser prüft die Angaben über das installierte Betriebssystem. Bis zu einem gewissen Grad kann dies benutzt werden, um zu ermitteln, ob der host eine virtuelle Maschine, die eine form eines Sicherheits-check. Wenn entsprechend programmiert kann die Infektion zu stoppen, wenn eine solche erkannt wird.
- Kryptographische Geräte-ID — Diese Informationen werden abgerufen, um auf diese Weise die einzigartige ID-Infektion. Dieser string ist individuell auf jeden einzelnen computer, wie es auf der Basis der installierten hardware-Komponenten.
Sobald diese Module abgeschlossen haben, läuft die Satana Ransomware haben Zugriff auf alle Laufenden Prozesse in der Lage zu entführen wichtige Daten von Ihnen. Was wir wissen ist, dass die Dateien auf dem infizierten Computer kann sowohl aufgerufen, verändert und gelöscht werden. System-Daten ist auch betroffen, zukünftige Versionen können so programmiert werden, suchen und entfernen von System-Backups, Systemwiederherstellungspunkte und andere wichtige Informationen.
Es scheint, dass die modulare Struktur des virus ermöglicht es aktualisiert werden weiter mit anderen Komponenten. Wir erwarten, dass ein Trojan-Modul Hinzugefügt werden kann. Es wird ein lokales client erstellt eine persistente Verbindung zum hacker-server gesteuert. Dieser tunnel erlaubt es dem böswilligen Betreiber ausspionieren der Nutzer, stehlen Ihre Daten und auch beim überholen die Kontrolle über die Maschinen. Diese Technik ermöglicht auch die Hacker zum bereitstellen von anderen Bedrohungen.
Die Satana Ransomware verwendet die vertraute Funktionsweise, die verwendet wird, von den meisten populären malware-engines — eine starke cipher zum verschlüsseln wertvolle user-Daten nach einem gebaut-in der Liste der Ziel-Datei-Typ-Erweiterungen. Eine vollständige Liste ist noch nicht vorhanden, aber die häufigsten sind die folgenden:
- Sicherungen
- Archiv
- Datenbanken
- Bilder
- Musik
- Videos
Die .satana-Erweiterung Hinzugefügt werden, um alle Opfer Daten. Die damit verbundenen ransomware-Datei geschrieben werden in Dateien mit Namen WIE ENTSCHLÜSSELN Sie IHRE DATEIEN — Sie können entweder in text-Dateien oder HTML-rich-text-ersetzen.
Wenn Ihr computer-system infiziert wurde mit dem Project57 ransomware-virus, den Sie haben sollten ein wenig Erfahrung im entfernen von malware. Sollten Sie loszuwerden dieser ransomware so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Sie die ransomware und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in Satana Ransomware gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 |
Verhalten von Satana Ransomware
- Ändert die Desktop- und Browser-Einstellungen.
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Bremst Internetverbindung
- Satana Ransomware verbindet mit dem Internet ohne Ihre Erlaubnis
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Installiert sich ohne Berechtigungen
- Satana Ransomware deaktiviert installierten Sicherheits-Software.
Satana Ransomware erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Satana Ransomware-Geographie
Zu beseitigen Satana Ransomware von Windows
Löschen Sie Satana Ransomware aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen Satana Ransomware aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen Satana Ransomware aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
Satana Ransomware aus Ihrem Browser löschen
Satana Ransomware Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie Satana Ransomware von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie Satana Ransomware von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).