Le Satana Ransomware est un nouveau malware qui a été identifié dans une attaque en cours de campagne. Les échantillons capturés indiquent qu’il est possible que plusieurs méthodes ont été utilisées. Ces virus se propagent souvent avec des messages électroniques d’hameçonnage qui va forcer la victime à des cibles dans l’interaction avec l’affiche le contenu du corps. Ils seront conçus de manière à apparaître comme des messages de service que les entreprises bien connues ou des services que les victimes pourraient être en utilisant. Une alternative serait de se raccorder directement à la messages.
Satana Ransomware souches peuvent également être en vedette sur de faux sites web qui peuvent usurper l’identité de portails de téléchargement ou pages d’atterrissage. Ces deux méthodes sont également largement utilisé pour distribuer la charge utile transporteurs dont il existe deux types principaux:
- Application Installateurs — Les acteurs malveillants derrière la Satana Ransomware pouvez également intégrer le virus de l’installation des scripts dans les fichiers d’installation de logiciels populaires. Les exemples incluent des programmes qui sont téléchargés par les utilisateurs finaux: la créativité des suites, des utilitaires système, paquets de bureau et etc. L’origine des paquets sont téléchargés à partir de leurs sources officielles et de la dangereuse contenu ajouté. Ils seront ensuite se propager via les canaux de distribution — habituellement de faux sites web ou des réseaux de partage de fichiers. BitTorrent est une des options les plus populaires comme c’est un mécanisme de partage à la fois légitime et contenu pirate.
- Les Documents infectés — L’autre populaire de la charge utile de la méthode est la création et la distribution de documents contenant des scripts malveillants. C’est possible avec tous les formats de document: riche en documents texte, feuilles de calcul, des présentations et des bases de données. Chaque fois qu’ils sont ouverts par les utilisateurs, un message apparaîtra pour vous demander pour activer les scripts intégrés afin de visualiser correctement le fichier. Si cela est fait de l’infection par le virus de la commande sera lancé.
Plus l’infection des campagnes peut être orchestrée par la programmation de navigateur pirates de l’air qui sont dangereux en extensions pour les navigateurs internet. Ils sont généralement trouvés sur les référentiels associés (ou “magasins”), souvent en faisant usage de faux ou de vol d’informations d’identification de développeur et commentaires des utilisateurs. Leurs descriptions de comprendre des promesses d’ajouts de fonctionnalités d’optimisation ou de. Cependant lors de l’installation, ils vont souvent changer les paramètres dans le but de rediriger les victimes vers un hacker contrôlée de la page de destination. Dans le même temps, l’infection par le virus va suivre.
La capture d’Satana Ransomware échantillons de la vitrine, le virus semble être réalisés entièrement par les criminels qui sont en la diffusant. Il est très possible qu’il est une création originale et ne repose sur aucune des familles de logiciels malveillants. Si la menace n’est pas écrit par ce criminel collective, alors il peut être commandé auprès de l’underground hacker marchés.
L’analyse de la sécurité montre que la Satana Ransomware n’incluent une collection de modules qui sont lancés dès que l’infection se produit.
L’une des premières à être exécuté, la persistance de la configuration de l’installation le réglage qui a été confirmé à modifier les entrées dans le Windows de Registre. Lors de la modification du système d’exploitation appartenant valeurs sont alors les victimes peuvent s’attendre à de graves problèmes de performances et des problèmes lors de l’accès à des fonctions communes. D’autre part des modifications aux applications individuelles peuvent rendre inaccessibles ou non-travail. La persistance de l’installation a également été trouvé pour modifier important système de fichiers de configuration, les options de démarrage et les paramètres du système d’exploitation. Dans la plupart des cas, cela signifie que la Satana Ransomware sera exécutée chaque fois que l’ordinateur est démarré. L’accès aux menus de récupération peut être handicapée, ce qui rend la plupart manuel de l’utilisateur de récupération des guides de non-travail.
Ce qui est plus dangereux sur la Satana Ransomware est qu’il a été trouvés pour contenir les avancées techniques d’empreintes qui va extraire les données sensibles contre les machines compromises. Ce qui est connu, c’est qu’il va construire un unique infection ID qui est attribué à chaque hôte infecté. Les informations suivantes sont récoltées à partir de la machine:
- Windows Références du Système d’Exploitation — Le ransomware moteur permettra d’identifier et de récolter toutes les informations d’identification de compte du système d’exploitation.
- Les Informations du noyau — il s’agira de vérifier pour plus de détails sur le système d’exploitation installé. À un certain degré, ce peut être utilisée pour déterminer si l’hôte est une machine virtuelle, ce qui représente une forme de contrôle de sécurité. Si elle est programmée en conséquence, l’infection peut s’arrêter si tel est détecté.
- Cryptographiques de l’IDENTIFIANT de la Machine — Cette information est récupérée afin de générer l’unique infection ID. Cette chaîne est propre à chaque ordinateur, car il est basé sur le matériel installé les composants.
Dès que ces modules ont terminé l’exécution de l’Satana Ransomware auront accès à tous les processus en cours d’être en mesure de s’approprier les données importantes à partir d’eux. Ce que nous savons, c’est que les fichiers sur les ordinateurs infectés peuvent être à la fois accessibles, modifiés et supprimés. Les données du système est également affectée, les futures versions peuvent être programmés pour localiser et supprimer les Sauvegardes du Système, Points de Restauration du Système et d’autres informations importantes.
Il semble que la structure modulaire du virus lui permet d’être mises à jour avec d’autres composants. Nous prévoyons qu’un cheval de Troie module peut être ajouté. Il va utiliser un client local qui permettra de créer une connexion persistante à un hacker contrôlé par le serveur. Ce tunnel permet à la malveillant opérateurs pour espionner les utilisateurs, de leur voler leurs données, mais aussi de dépasser le contrôle des machines. Cette technique permet aussi les pirates de déployer d’autres menaces.
Le Satana Ransomware utilise le familier mode de fonctionnement qui est utilisé par le plus populaire des logiciels malveillants moteurs — un puissant algorithme de chiffrement est utilisé pour chiffrer les précieuses données de l’utilisateur selon un construit-dans la liste des extensions de fichiers. Une liste complète n’est pas encore disponibles, mais les plus courantes sont les suivantes:
- Les sauvegardes
- Archives
- Les bases de données
- Images
- Musique
- Vidéos
L’ .satana extension sera ajouté à toutes les victimes de données. Les associés ransomware fichier sera écrit dans des fichiers appelés COMMENT DÉCRYPTER VOS FICHIERS — ils peuvent être soit des fichiers texte ou HTML, rtf.
Si votre ordinateur a été infecté par le Project57 ransomware virus, vous devriez avoir un peu d’expérience dans la suppression des logiciels malveillants. Vous devriez vous débarrasser de ce ransomware aussi vite que possible avant qu’il puisse avoir la chance de se propager plus loin et infecter d’autres ordinateurs. Vous devez supprimer le ransomware et suivez étape par étape les instructions dans le guide ci-dessous.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Satana Ransomware.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Comportement de Satana Ransomware
- Satana Ransomware désactive les logiciels de sécurité installés.
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de Satana Ransomware
- S'installe sans autorisations
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Satana Ransomware montre des annonces commerciales
Satana Ransomware a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Satana Ransomware
Éliminer Satana Ransomware de Windows
Supprimer Satana Ransomware de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Satana Ransomware de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Satana Ransomware de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Satana Ransomware depuis votre navigateur
Satana Ransomware Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Satana Ransomware de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Satana Ransomware de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).