Satana ransomware cifra i file degli utenti e sostituisce MBR
Satana è l’ultima minaccia ransomware per gli utenti di PC Windows. In realtà è un ransomware che cripta i file così come il MBR (Master Boot Record) non lasciando al vostro dispositivo di caricare Windows. Una volta installato, questo malware visualizza una schermata di avvio Locker, che richiede una password. La vittima ha quindi da pagare 0.5 bitcoin per ottenere la chiave di decrittazione, che equivale a circa 430 €.
Gli utenti di Windows hanno affrontato un simile ransomware Petya all’inizio di quest’anno che ha lasciato i PC non più avviabile sovrascrivendo il Master Boot Record (MBR) e ha chiesto un riscatto per ottenere la chiave di decrittazione.
Satana ransomware è stato scoperto da Malwarebytes ricercatore di sicurezza S!Ri .
L’azienda dice: “Satana behaves similarly [to Petya], for example injecting its own code into the MBR. However, whereas Petya encrypts the Master File Table, Satana encrypts the MBR. To encrypt PC files, Petya relied on the help of a tag-along trojan called Mischa; Satana manages both tasks on its own”.
La società di sicurezza Kaspersky ha avvisato gli utenti di Windows che Satana crittografa tutti i file con queste estensioni:
bak, .doc, .jpg, .jpe, .txt, .tex, dbf, Db, .xls, .cry, .xml, VSD, .pdf, .csv, .bmp, .tif, .1cd , .tax, .gif, .gbr, .png, .mdb, mdf, sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3ds, .MA, ppt,. acc, .vpd, .odt, .ods, .rar, .zip, .7z, cpp, .pas e .asm.
Satana crittografa i file e sostituisce MBR nello stesso programma. Il malware prima crittografa i file con le estensioni indicate e sostituisce il MBR prima volta che si riavvia il PC.