U opticaju je novi ransomware koji se ističe svojom mogućnošću kriptovanja boot ili Master Boot Record (MBR) sektora na diskovima zbog čega je nemoguće učitati operativni sistem. Takođe, ističe se i po svojem imenu Satana.
Svoju inspiraciju vuče iz ransomwarea Pety/a koji se pojavio u martu ove godine i koji je takođe kao metu imao MBR sektor. Ali za razliku od Petyje, Satana ne kriptuje Master File Table (MFT) tablice u kojima su pohranjene informacije o datotekama unutar NTFS particija, nego samo zamjenjuje postojeći MBR sa svojom verzijom (originalni MBR biva kriptovan kako bi se vratio nakon plaćanja otkupnine).
Takođe, postoji i dodatan vid enkripcije, zaključavaju se i datoteke sa specifičnim ekstenzijama (ovaj postupak se izvodi pre kriptovanja originalnog MBR sektora).
Neposredno pre učitavanja operativnog sistema korisnicima se prikazuje poruka koja ih obaveštava da su sve njihove datoteke kriptovane te da moraju platiti otkupninu u iznosu od 0,5 bitcoina (oko 340 američkih dolara).
Za sada ne postoji način da se datoteke otključaju bez plaćanja, ali srećna vest je da je Satana još duboko u fazi razvoja jer sadrži mnoštvo bugova te za sada nije prisutna na većem broju računara.
Takođe, korisnici računara mogu sami popraviti MBR sektor uporabom Windows komandne linije i alata bootrec.exe (boot recovery).
Pakleni ransomware zaključava boot sektore diskova
11:14
nema komentara
Postavi komentar
Vaš komentar: