Il Satana Ransomware è un nuovo malware che è stato identificato in un attacco in corso di campagna. Catturato campioni indicano che è possibile che sono stati utilizzati diversi metodi. Tali virus sono spesso distribuite con messaggi di phishing che costringere la vittima obiettivi in interazione con visualizzato il contenuto del corpo. Saranno progettati per apparire come i messaggi di servizio da aziende ben note o servizi che le vittime potrebbero essere in uso. Un’alternativa sarebbe quella di collegare direttamente loro messaggi.
Satana Ransomware ceppi possono anche essere presenti su falsi siti web che possono rappresentare portali di download o le pagine di destinazione. Questi due metodi sono anche ampiamente utilizzati per distribuire il carico utile vettori che sono di due tipi principali:
- Installatori di applicazioni — dannoso attori dietro le Satana Ransomware anche possibile incorporare il virus script di installazione nel file di installazione del software popolare. Gli esempi includono programmi che vengono scaricati dagli utenti finali: la creatività suite, utilità di sistema, pacchetti office e etc. I pacchetti originali sono scaricato dal loro fonti ufficiali e il pericoloso contenuto aggiunto. Saranno poi diffuse attraverso i canali di vendita — di solito i falsi siti web o reti di file sharing. BitTorrent è uno dei più popolari opzioni di come si tratta di un meccanismo per la condivisione di entrambi legittimi e contenuti pirata.
- I Documenti infetti — altri popolari payload è il metodo di creazione e distribuzione di documenti contenenti script dannosi. Questo è possibile con tutti i più diffusi formati di documento: ricco di documenti di testo, fogli di calcolo, presentazioni e database. Ogni volta che vengono aperte dagli utenti verrà visualizzato un messaggio che chiede di attivare il built-in e script per visualizzare correttamente il file. Se questo è fatto l’infezione da virus comando verrà avviato.
Grandi infezione campagne possono essere orchestrati dalla programmazione di costruito allo scopo di hijacker del browser , che sono pericolose estensioni per i browser web più popolari. Essi si trovano di solito associati di repository (o “negozi”), spesso facendo uso di falsi o rubati sviluppatore credenziali e recensioni degli utenti. Le loro descrizioni includono promesse di nuove funzionalità o ottimizzazioni. Tuttavia, durante l’installazione che spesso di modificare le impostazioni per reindirizzare le vittime di un hacker controllato la pagina di destinazione. Allo stesso tempo, l’infezione da virus a seguire.
Catturato Satana Ransomware campioni vetrina che il virus sembra essere effettuati esclusivamente dai criminali che si stanno diffondendo. È molto possibile che si tratti di una creazione originale e non sulla base di qualsiasi malware noto famiglie. Se la minaccia non è scritto da questo criminale collettivo, allora può essere ordinato da uno dei underground hacker mercati.
La sicurezza analisi mostra che il Satana Ransomware include un insieme di moduli che sono lanciata non appena l’infezione si verifica.
Uno dei primi che viene eseguita è l’installazione persistente impostazione di configurazione che è stata confermata per modificare le voci della Windows del Registro di sistema. Quando le modifiche al sistema operativo appartenendo valori sono fatte quindi le vittime possono aspettarsi gravi problemi di prestazioni e di problemi quando si accede a funzioni comuni. D’altra parte le modifiche di singole applicazioni possono rendere inaccessibili o non funzionante. L’installazione persistente è stato anche trovato per modificare importanti file di configurazione di sistema, opzioni di avvio e le impostazioni del sistema operativo. Nella maggior parte dei casi questo significa che la Satana Ransomware verrà eseguito ogni volta che il computer viene avviato. L’accesso al recovery menu possono essere portatori di handicap che rende più manuale utente di recupero guide non-lavoro.
Che cosa è più pericoloso il Satana Ransomware è che è stato trovato per contenere le avanzate tecniche di fingerprinting che consente di estrarre dati sensibili, le macchine compromesse. Ciò che è noto è che la costruzione di un unico infezione ID che viene assegnato a ciascun ospite infetto. Le seguenti informazioni sono raccolte dalle macchine:
- Windows Sistema Operativo Credenziali — ransomware motore di identificare e raccogliere tutte le credenziali dell’account del sistema operativo.
- Kernel Informazioni — Questo controllo per i dettagli sul sistema operativo installato. Una certa misura, questo può essere utilizzato per identificare se l’host è una macchina virtuale, che rappresenta una forma di controllo di sicurezza. Se programmato, di conseguenza, l’infezione può interrompere se viene rilevato.
- Crittografia Macchina ID — queste informazioni vengono recuperate al fine di generare l’unica infezione ID. Questa stringa è individuale per ogni singolo computer in quanto è basato sull’hardware installato componenti.
Non appena questi moduli hanno completato l’esecuzione degli Satana Ransomware avrà accesso a tutti i processi in esecuzione di essere in grado di dirottare i dati importanti da loro. Quello che sappiamo è che i file sui computer infetti che possono essere consultati, modificati e cancellati. I dati di sistema è influenzato anche le versioni future può essere programmato per individuare e rimuovere i Backup del Sistema, Punti di Ripristino di Sistema e altre informazioni importanti.
Sembra che la struttura modulare del virus permette di essere ulteriormente aggiornato con altri componenti. Possiamo anticipare che un Trojan modulo potrebbe essere aggiunto. Esso utilizza un client locale che crea una connessione permanente a un hacker controllato server. A questo tunnel, permette al malintenzionato di operatori per spiare gli utenti, rubare i loro dati e anche il sorpasso al controllo delle macchine. Questa tecnica permette anche agli hacker di distribuire altre minacce.
Il Satana Ransomware utilizza il familiare modalità di funzionamento che è utilizzato da più popolari motori di malware — un potente crittografia viene utilizzata per crittografare i preziosi dati utente secondo una lista di destinazione estensioni di file. Un elenco completo non è ancora disponibile, tuttavia, i più comuni sono i seguenti:
- Backup
- Archivi
- Database
- Immagini
- Musica
- Video
L’ .satana estensione verrà aggiunto a tutti vittima di dati. Associato ransomware file verrà scritto nel file chiamato COME DECIFRARE i FILE — possono essere file di testo o HTML, rtf.
Se il vostro sistema di computer è stato infettato con il Project57 ransomware virus, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo ransomware il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il ransomware e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Satana Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Comportamento di Satana Ransomware
- Rallenta la connessione a internet
- Satana Ransomware spettacoli annunci commerciali
- Satana Ransomware si connette a internet senza il vostro permesso
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Cambia la pagina iniziale dell'utente
- Ruba o utilizza i vostri dati confidenziali
- Si integra nel browser web tramite l'estensione del browser di Satana Ransomware
- Modifica le impostazioni Browser e Desktop.
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Reindirizzare il browser a pagine infette.
Satana Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Satana Ransomware
Eliminare Satana Ransomware da Windows
Elimina Satana Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Satana Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Satana Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Satana Ransomware dal tuo browser
Satana Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Satana Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Satana Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).