Den Satana Ransomware er en ny malware som har nettopp blitt identifisert i en pågående angrep kampanje. Tatt prøvene indikerer at det er mulig at flere metoder har blitt brukt. Slike virus er ofte spredt med phishing-e-postmeldinger som vil tvinge offeret mål i samspill med de som vises kroppen innholdet. De vil bli utformet for å vises som tjenestemeldinger fra kjente selskaper eller tjenester som ofrene kan være med. Et alternativ ville være å direkte koble dem til meldinger.
Satana Ransomware stammer kan også bli omtalt på falske nettsteder som kan utgi seg for nedlasting portaler eller destinasjonssider. Disse to metodene er også mye brukt til å distribuere nyttelast bærere av hvor det er to hovedtyper:
- Installasjonsprogrammer ※ Den ondsinnede aktører bak Satana Ransomware kan også legge virus installasjon skript i setup filer av populære programvare. Eksempler på dette er programmer som er lastet ned av sluttbrukere: kreativitet suites, system utilities, office-pakker og etc. Den opprinnelige pakkene er lastet ned fra deres offisielle kildene og farlig innhold lagt til. De vil være så spres via distribusjonskanaler ※ vanligvis falske nettsteder eller fil-deling nettverk. BitTorrent er en av de mest populære alternativene, som er en mekanisme for å dele både legitime og pirat innhold.
- Infisert Dokumenter ※ De andre populære nyttelast metoden er opprettelse og distribusjon av dokumenter som inneholder skadelige skript. Dette er mulig med alle populære dokumentformater: rik tekst-dokumenter, regneark, presentasjoner og databaser. Når de åpnes av brukere vil det vises en melding som ber dem om å aktivere den innebygde skript for å se filen på riktig måte. Hvis dette er gjort, virus infeksjon kommandoen vil bli startet.
Større infeksjon kampanjer kan være ledet av programmering av spesialbygde nettleserkaprere som er farlige utvidelser som er laget for de mest populære nettleserne. De finnes vanligvis på den tilknyttede registre (eller «butikker»), ofte gjør bruk av falske eller stjålne utvikler legitimasjon og brukeranmeldelser. Deres beskrivelser vil omfatte løfter har tilføyelser eller optimaliseringer. Men ved installasjon vil de ofte endre innstillinger for å omdirigere ofre for et hacker-kontrollert landing side. På samme tid virus infeksjon vil følge.
Tatt Satana Ransomware prøver presentasjon som viruset ser ut til å være laget utelukkende av kriminelle som sprer det. Det er meget mulig at det er en original kreasjon og ikke basert på noen av kjent malware familier. Hvis trusselen er ikke skrevet med denne kriminelle kollektive da den kan bestilles fra en av de underjordiske hacker markeder.
Sikkerhet analyse viser at Satana Ransomware inneholder en samling av moduler som er lansert så snart infeksjonen oppstår.
En av de første som kjøres er vedvarende installasjon konfigurering innstilling som har blitt bekreftet å endre oppføringer i Windows Registeret. Når endringer i operativsystemet som tilhører verdier er laget så ofrene kan forvente alvorlige ytelsesproblemer og problemer da få tilgang til vanlige funksjoner. På den annen side endringer til enkelte programmer kan gjøre dem utilgjengelige eller ikke fungerer. Den faste installasjonen har også blitt funnet å endre viktige system configuration-filer, boot valg og innstillinger for operativsystemet. I de fleste tilfeller vil dette bety at Satana Ransomware vil bli kjørt hver gang datamaskinen startes. Tilgang til recovery menyer kan være deaktivert som gjør mest manuell bruker recovery guider som ikke fungerer.
Hva er mer farlig om Satana Ransomware er at det har blitt funnet å inneholde avanserte fingeravtrykk teknikker som vil trekke ut sensitive data fra kompromitterte maskiner. Det som er kjent er at det vil bygge en unik infeksjon ID som er tilordnet til hver infisert vert. Følgende informasjon er høstet fra maskiner:
- Windows Operativsystem Legitimasjon ※ ransomware motoren vil identifisere og høste alle kontodetaljene av operativsystemet.
- Kernel Informasjon ※ Dette kommer til å sjekke detaljer om installerte operativsystemet. Til en viss grad kan dette brukes til å identifisere hvis verten er en virtuell maskin, som representerer en form for sikkerhetskontrollen. Hvis programmert tilsvarende infeksjonen kan stoppe hvis en slik er oppdaget.
- Kryptografiske Maskin-ID ※ Denne informasjonen er hentet for å generere unike infeksjon ID. Denne strengen er individuelt til hver enkelt datamaskin som den er basert på de installerte komponenter.
Så snart disse modulene har fullført kjører Satana Ransomware vil ha tilgang til alle prosesser som kjører å være i stand til å kapre viktige data fra dem. Det vi vet er at filer på den infiserte maskiner kan være både tilgjengelig, endret og slettet. System data er også påvirket, fremtidige versjoner kan være programmert til å finne og fjerne Sikkerhetskopiering av Systemet, gjenopprettingspunkter og annen viktig informasjon.
Det ser ut til at den modulære strukturen av virus gjør det for å bli oppdatert videre med andre komponenter i tillegg. Vi forventer at en Trojan-modulen kan bli lagt til. Det vil bruke en lokal klient som vil skape en varig forbindelse til et hacker-kontrollerte server. Denne tunnelen gjør at den ondsinnede aktører å spionere på brukerne, stjele deres data og også innhente kontroll av maskiner. Denne teknikken gjør det også mulig for hackere å distribuere andre trusler.
Den Satana Ransomware bruker den kjente modus av operasjoner som er brukt av de fleste populære malware motorer ※ et kraftig siffer er brukt til å kryptere verdifulle bruker data i henhold til en innebygd liste over målet filtype utvidelser. En fullstendig liste er ennå ikke tilgjengelig, men de vanligste er følgende:
- Sikkerhetskopier
- Arkiv
- Databaser
- Bilder
- Musikk
- Videoer
Det .satana forlengelse vil bli lagt til alle offer data. Tilhørende ransomware filen vil bli skrevet i filer som kalles HVORDAN Å DEKRYPTERE FILENE DINE ※ de kan være enten tekst filer eller HTML rik tekst kjære.
Hvis datamaskinen ble smittet med Project57 ransomware virus, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne ransomware så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne ransomware og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Satana Ransomware.
Antivirusprogramvare | Versjon | Gjenkjenning |
---|---|---|
VIPRE Antivirus | 22702 | Wajam (fs) |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
ESET-NOD32 | 8894 | Win32/Wajam.A |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Dr.Web | Adware.Searcher.2467 |
Satana Ransomware atferd
- Endrer brukerens hjemmeside
- Bremser internettforbindelse
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Satana Ransomware deaktiverer installert sikkerhetsprogramvare.
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Vanlige Satana Ransomware atferd og noen andre tekst emplaining som informasjon knyttet til problemet
Satana Ransomware berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Satana Ransomware geografi
Eliminere Satana Ransomware fra Windows
Slett Satana Ransomware fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Satana Ransomware fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Satana Ransomware fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Satana Ransomware fra din nettlesere
Satana Ransomware Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Satana Ransomware fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Satana Ransomware fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).