Опасный зловред Satana шифрует файлы и главную загрузочную запись
Опубликовал: FIELD LINE, 2-07-2016, 17:51, Железо, 10 847, 0
Исследователи по вопросам компьютерной безопасности из компании Malwarebytes обнаружили опасную вредоносную программу под названием Satana, которая шифрует данные на компьютере жертвы с целью получения выкупа.
Проникнув на ПК, Satana кодирует доступные файлы с определёнными расширениями, в частности, .bak, .doc, .jpg, .txt, .db, .xls, .pdf, .mdb, .mdf, .rar, .zip, .7z и многие другие. Затем зловред ожидает перезагрузки компьютера и в этот момент шифрует главную загрузочную запись (Master Boot Record, MBR), заменяя её собственным кодом.
MBR содержит данные, необходимые для последующей загрузки операционной системы. В частности, эта запись определяет, с какого именно раздела накопителя следует производить загрузку ОС. Поэтому в результате действий Satana компьютер попросту перестаёт загружаться.
Вместо этого пользователь видит сообщение с предложением заплатить выкуп в размере 0,5 биткоина, что составляет приблизительно 340 долларов США. Получив деньги, злоумышленники обещают восстановить работоспособность системы.
Эксперты говорят, что способа восстановления доступа к данным, закодированным программой Satana, в обход требований киберпреступников, увы, пока нет. К счастью, на данный момент зловред не получил существенного распространения, поскольку всё ещё находится на стадии разработки. Однако в будущем на базе этой программы могут появиться крайне сложные и опасные шифраторы.
Источник
Проникнув на ПК, Satana кодирует доступные файлы с определёнными расширениями, в частности, .bak, .doc, .jpg, .txt, .db, .xls, .pdf, .mdb, .mdf, .rar, .zip, .7z и многие другие. Затем зловред ожидает перезагрузки компьютера и в этот момент шифрует главную загрузочную запись (Master Boot Record, MBR), заменяя её собственным кодом.
MBR содержит данные, необходимые для последующей загрузки операционной системы. В частности, эта запись определяет, с какого именно раздела накопителя следует производить загрузку ОС. Поэтому в результате действий Satana компьютер попросту перестаёт загружаться.
Вместо этого пользователь видит сообщение с предложением заплатить выкуп в размере 0,5 биткоина, что составляет приблизительно 340 долларов США. Получив деньги, злоумышленники обещают восстановить работоспособность системы.
Эксперты говорят, что способа восстановления доступа к данным, закодированным программой Satana, в обход требований киберпреступников, увы, пока нет. К счастью, на данный момент зловред не получил существенного распространения, поскольку всё ещё находится на стадии разработки. Однако в будущем на базе этой программы могут появиться крайне сложные и опасные шифраторы.
Источник