Den Satana Ransomware är en ny skadlig kod som nyligen har identifierats i en pågående attack i kampanj. Tagna prover visar att det är möjligt att flera metoder har använts. Dessa virus sprids ofta med phishing e-postmeddelanden som kommer att tvinga offret mål i interagera med de som visas kroppen innehåll. De kommer att vara utformade för att visas som servicemeddelanden från välkända företag eller tjänster som offren kan vara till hjälp. Ett alternativ skulle vara att direkt ansluta dem till meddelanden.
Satana Ransomware stammar kan också vara med på falska webbplatser som kan uppträda ladda ner portaler eller målsidor. Dessa två metoder är också ofta används för att fördela last bärare av vilka det finns två huvudsakliga typer:
- Ansökan Installatörer — Den skadliga aktörer bakom Satana Ransomware kan också bädda in viruset installations-skript i setup-filer för populära program. Exempel är program som hämtas av slutanvändare: kreativitet sviter, systemverktyg, office-paket och etc. Den ursprungliga paket hämtas från deras officiella källor och det farliga innehållet läggs till. De kommer sedan att spridas via distributionskanaler — är oftast falska webbplatser eller fildelningsnätverk. BitTorrent är en av de mest populära alternativen, eftersom det är en mekanism för att dela både legitimt och pirate innehåll.
- Infekterade Dokument — Den andra populära nyttolast metod som är den skapande och distribution av dokument som innehåller skadliga skript. Detta är möjligt med alla populära format: rtf-dokument, kalkylblad, presentationer och databaser. När de öppnas av användarna ett meddelande visas som ber dem att aktivera den inbyggda skript för att kunna visa filen korrekt. Om detta är gjort virusinfektion kommando kommer att vara igång.
Större infektion kampanjer kan vara iscensatt av programmering av specialbyggda webbläsare kapare som är farliga tillägg som görs för de mest populära webbläsare. De är vanligtvis hittas på tillhörande förråd (eller ”butiker”), ofta att använda sig av falska eller stulna utvecklare referenser och omdömen från andra användare. Deras beskrivningar kommer att inkludera löften om funktionen tillägg eller optimeringar. Men vid installationen kommer de att ofta ändra inställningarna för att omdirigera offer för en hacker-kontrollerad landning sida. Samtidigt virus infektion kommer att följa.
Den fångade Satana Ransomware prover visa att viruset verkar vara gjord helt av de brottslingar som sprider det. Det är mycket möjligt att det är en originell skapelse och inte baserad på någon av de kända malware familjer. Om hotet är inte skrivet av denna kriminella kollektiva då kan det beställas från någon av de underjordiska hackare marknader.
Säkerheten analys visar att Satana Ransomware innehåller en samling av moduler som är igång så snart som infektion uppstår.
En av de första som körs är långlivade installation konfiguration som har bekräftats att ändra poster i Windows Registret. När ändringar i operativsystemet som tillhör värdena görs då offren kan förvänta sig allvarliga problem med prestanda och problem vid åtkomst till vanliga funktioner. Å andra sidan ändringar av enskilda program kan göra dem otillgängliga eller icke-arbetande. Den ihållande installation har också funnit att ändra viktiga filer systemkonfiguration, boot alternativ och inställningar i operativsystemet. I de flesta fall kommer detta att innebära att Satana Ransomware kommer att köras varje gång datorn startas. Tillgång till återhämtning menyer kan vara inaktiverad som gör de flesta bruksanvisning återhämtning guider icke-arbetande.
Vad är farligare om Satana Ransomware är att det har visat sig innehålla avancerade fingeravtryck tekniker som kommer att extrahera känsliga data från infekterade maskiner. Vad som är känt är att det kommer att skapa en unik infektion ID som tilldelas varje infekterad värd. Följande information skördas från maskiner:
- Windows Operativsystem Referenser — ransomware kommer motorn att identifiera och skörda alla kontouppgifter av operativsystemet.
- Kärnan Information — Det kommer in mer information om den installerade operativsystem. Till en viss grad denna kan användas för att identifiera om värden är en virtuell maskin, som representerar en form av säkerhetskontroll. Om programmerad därmed infektionen kan sluta om sådana upptäcks.
- Kryptografiska Maskin-ID — Denna information hämtas för att generera unika infektion ID. Denna sträng är individuell för varje enskild dator eftersom det är baserat på installerad maskinvara.
Så snart som dessa moduler har slutförts kör Satana Ransomware kommer att ha tillgång till alla processer som körs på att kunna kapa viktiga data från dem. Vad vi vet är att filerna på den infekterade maskiner kan vara både nås, ändras och tas bort. Data System påverkas också, framtida versioner kan programmeras för att leta upp och ta bort Säkerhetskopior av System, System Restore Points och annan viktig information.
Det verkar som att den modulära uppbyggnaden hos virus som gör det möjligt att uppdateras vidare med andra komponenter också. Vi räknar med att en Trojan modul kan läggas till. Det kommer att använda en lokal klient som kommer att skapa en beständig anslutning till en hacker-kontrollerad server. Denna tunnel kan den skadliga aktörer att spionera på användarna, stjäla deras data och även köra om kontroll av maskiner. Denna teknik gör det också möjligt hackare för att distribuera andra hot.
Den Satana Ransomware använder den välkända läge som används av de flesta populära malware motorer — en kraftfull chiffer används för att kryptera värdefulla användardata enligt en inbyggd lista över mål filtypstillägg. En fullständig lista är ännu inte tillgängliga men de vanligaste är följande:
- Säkerhetskopior
- Arkiv
- Databaser
- Bilder
- Musik
- Videoklipp
Den .satana förlängning kommer att läggas till alla offer data. Tillhörande ransomware fil kommer att skrivas i filer som kallas HUR DEKRYPTERA DINA FILER — de kan vara antingen text-filer, HTML, rtf och kära.
Om din dator blev infekterad med Project57 ransomware virus, och du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna ransomware så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort ransomware och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Satana Ransomware.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 |
Satana Ransomware beteende
- Gemensam Satana Ransomware beteende och några andra emplaining som Textinfo relaterade till beteende
- Ändrar användarens hemsida
- Omdirigera webbläsaren till infekterade sidor.
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Installerar sig själv utan behörighet
- Integreras i webbläsaren via webbläsartillägget Satana Ransomware
- Satana Ransomware inaktiveras installerade säkerhetsprogram.
- Saktar internet-anslutning
- Ändrar skrivbordet och webbläsarinställningar.
- Stjäl eller använder dina konfidentiella Data
- Satana Ransomware ansluter till internet utan din tillåtelse
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Satana Ransomware visar kommersiella annonser
Satana Ransomware verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Satana Ransomware geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).