Den Satana Ransomware er en ny malware, der netop er blevet identificeret i en igangværende angreb kampagne. De optagne prøver viser, at det er muligt, at flere metoder har været anvendt. Sådanne vira er ofte spredt sig med phishing-e-mail-beskeder, der vil tvinge offeret mål i samspil med den viste krop indhold. De vil blive designet til at fremstå som tjenestebeskeder fra kendte virksomheder eller tjenesteydelser, som ofrene kan være med. Et alternativ kunne være at vedhæfte dem direkte til beskeder.
Satana Ransomware stammer kan også være fremhævede på falske websteder , der kan efterligne download-portaler eller landing sider. Disse to metoder er også almindeligt anvendt til at distribuere nyttelast bærere af, som der er to primære typer:
- Ansøgning Installatører — Den ondsindede aktører bag Satana Ransomware kan også indlejre virus installation scripts i setup-filer af populære software. Eksempler på programmer, der er hentet fra slutbrugere: kreativitet suites, system utilities, office-pakker, og osv. Den oprindelige pakker er hentet fra deres officielle kilder og farligt indhold tilføjet. De vil så blive spredt via distributionskanaler — normalt falske websteder eller fil-deling af netværk. BitTorrent er en af de mest populære valg, da det er en mekanisme til at dele både legitime og pirat-indhold.
- Inficerede Dokumenter — De andre populære nyttelast metode er skabelse og distribution af dokumenter, der indeholder skadelige scripts. Dette er muligt med alle gængse dokument-formater: rig tekst-dokumenter, regneark, præsentationer og databaser. Når de åbnes af brugere, vises en meddelelse, der beder dem om at aktivere den indbyggede scripts for at se filen korrekt. Hvis dette er gjort, virus infektion kommandoen vil blive startet.
Større infektion kampagner kan være orkestreret af den programmering, der er bygget til formålet browser hijackers , der er farlige extensions lavet til de mest populære browsere. De er normalt findes på de tilhørende depoter (eller “stores”), der ofte gør brug af falske eller stjålne udvikler legitimationsoplysninger og bruger anmeldelser. Deres beskrivelser vil omfatte løfter har tilføjelser eller optimeringer. Men efter installation vil de ofte ændre de indstillinger for at omdirigere ofre til en hacker-kontrolleret landing page. På samme tid virus infektion vil følge.
De erobrede Satana Ransomware prøver fremvise denne virus ser ud til at være lavet helt af de kriminelle, der spreder det. Det er meget muligt, at det er en oprindelige skabelse og ikke baseret på nogen af de kendte malware familier. Hvis truslen ikke er skrevet af denne kriminelle kollektiv, så kan det bestilles fra et af de underjordiske hacker markeder.
Sikkerhed-analyse viser, at Satana Ransomware omfatter en samling af moduler, der er iværksat, så snart der opstår infektion.
En af de første som er run er den vedvarende installation, konfiguration, som er blevet bekræftet til at ændre poster i Windows Registreringsdatabasen. Når ændringer til operativsystemet, der tilhører værdier, er lavet, så ofrene kan forvente alvorlige problemer med ydeevne og problemer, når adgang til almindelige funktioner. På den anden side ændringer til individuelle applikationer, der kan gøre dem utilgængelige eller ikke-erhvervsaktive. Den vedvarende anlæg er også fundet for at ændre vigtige system-konfiguration-filer, boot-indstillinger og indstillinger af operativsystemet. I de fleste tilfælde vil dette betyde, at Satana Ransomware vil blive kørt hver gang computeren er startet op. Adgang til recovery menuer kan være handicappede, som gør de fleste brugere manuelt recovery guider, der ikke fungerer.
Hvad er mere farlig, om Satana Ransomware er, at det har vist sig at indeholde avancerede fingeraftryk teknikker, der vil udtrække følsomme data fra inficerede maskiner. Hvad er kendt er, at det vil konstruere et unikt infektion ID, som er tildelt til hver inficeret host. Følgende oplysninger er høstet fra maskiner:
- Windows Operativsystem Legitimationsoplysninger — ransomware motor vil identificere og høst alle kontooplysninger af operativsystemet.
- Kerne Oplysninger — Dette vil ind til detaljer om den installerede operativsystem. Til en vis grad dette kan bruges til at identificere, hvis værten er en virtuel maskine, der repræsenterer en form for et sikkerhedstjek. Hvis der er programmeret i overensstemmelse hermed infektionen kan stoppe, hvis en sådan er fundet.
- Kryptografiske Maskine ID — Denne information er hentet med henblik på at generere unikke infektion ID. Denne streng er individuelle for hver enkelt computer, da det er baseret på de installerede hardware-komponenter.
Så snart disse moduler har kørt den Satana Ransomware vil have adgang til alle kørende processer, der er i stand til at kapre vigtige data fra dem. Hvad vi ved er, at de filer på den inficerede maskiner kan både være adgang til, ændres og slettes. System data er også ramt, fremtidige versioner kan programmeres til at finde og fjerne System Backups, systemgendannelsespunkter og andre vigtige oplysninger.
Det ser ud til, at den modulære opbygning af virus gør det muligt at blive opdateret videre med andre komponenter. Vi forventer, at en Trojan modul kan blive tilføjet. Det vil bruge en lokal klient, som vil skabe en vedvarende forbindelse til en hacker-kontrolleret server. Denne tunnel giver ondsindede aktører til at udspionere de brugere, stjæle deres data, og også overhale kontrol af maskiner. Denne teknik gør det også muligt for hackere at anvende andre trusler.
Den Satana Ransomware bruger den velkendte tilstand af operationer, der er anvendt af de mest populære malware motorer — en stærk cipher bruges til at kryptere værdifulde brugerens data i henhold til en indbygget liste af mål type fil extensions. En komplet liste er endnu ikke til rådighed, men de mest almindelige er følgende:
- Sikkerhedskopier
- Arkiv
- Databaser
- Billeder
- Musik
- Videoer
Den .satana udvidelse vil blive tilføjet til alle offer data. De associerede ransomware fil vil blive skrevet i filer, der kaldes SÅDAN DEKRYPTERE DINE FILER — de kan være enten tekst-filer eller HTML, rtf dem.
Hvis din computer fik inficeret med Project57 ransomware virus, du bør have en smule erfaring i fjernelse af malware. Du skal slippe af med denne ransomware så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du skal fjerne ransomware og følg den trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i Satana Ransomware.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Satana Ransomware adfærd
- Fælles Satana Ransomware adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Ændrer skrivebordet og Browser-indstillingerne.
- Satana Ransomware forbinder til internettet uden din tilladelse
- Indlægger sig uden tilladelser
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Stjæler eller bruger dine fortrolige Data
- Satana Ransomware deaktiveres installeret sikkerhedssoftware.
- Ændrer brugerens hjemmeside
- Integrerer i webbrowser via browserudvidelse Satana Ransomware
- Satana Ransomware viser kommercielle annoncer
Satana Ransomware foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Satana Ransomware geografi
Fjerne Satana Ransomware fra Windows
Slette Satana Ransomware fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Satana Ransomware fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Satana Ransomware fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Satana Ransomware fra din browsere
Satana Ransomware Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Satana Ransomware fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Satana Ransomware fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).