Ransomware je jedným z nebezpečných a spoločné druhy malware, ktoré existujú na webe. SATANA Ransomware je jeden z najnovšie infekcie tohto druhu, a by ste mali odstrániť, ak sa to podarí preniknúť do vášho počítača, pretože vašim cieľom je zašifrovať osobné súbory s veľmi silného šifrovacieho algoritmu a požadovať peniaze dešifrovací kľúč. Napriek tomu tieto Ransomware má niektoré vážne povinnosti, ktoré by sme chceli vysvetliť, v tomto popise. Jeden je, že nemusíte; Získajte dešifrovací kľúč pre platby, tak prosím, čítajte ďalej a dozviete sa viac.
Ak tieto Ransomware preniká do počítača, súbor kvapkadlo, ktorý je prenosný spustiteľný súbor, píše nízkej úrovni modulu na začiatku disku. Nízkej úrovni modulu je vlastne bootloader s tiny vlastné jadro. Po dokončení infekcie prenosné prevedenie súbor zmizne, ale predtým vytvára svoju kópiu v % Temp %. Meno výsledného spustiteľný súbor je ľubovoľná, ale on by mali byť napísané písmenami, čo by mohlo pomôcť identifikovať, pretože sú veľmi málo súbory pôvodne písať malými písmenami. Tento Ransomware je tiež, okrem vytvorenia novej spustiteľný súbor, textový súbor s názvom! SATANA!. vytvorenie txt. Tento textový súbor je v skutočnosti výkupné dopyt, ktorý obsahuje pokyny na zaplatenie.
Novo vytvorený spustiteľný súbor je nastavený na automatické spustenie, ale ak máte kontroly používateľských kont zapnutá, oznámenie sa zvyšuje, čo naznačuje, že program od neznámeho vydavateľa sa pokúša otvoriť. Kliknutím na Áno a nie, ale keď kliknete na tlačidlo Áno, budete dávať toto Ransomware právo na zašifrovanie vašich osobných súborov. Náš výskum ukázal, že je schopný šifrovať všetky typy súborov, SATANA. bak.doc. jpg, .jpe, .txt. Tex a .xls, .dbf, .db, zahŕňajú, ale nie sú obmedzené. V podstate tento Ransomware zameriava na súbory, ktoré obsahuje pravdepodobne cenné informácie, ktoré ste ochotní zaplatiť výkupné. Podľa dopytu výkupné, vývojárov malware by ste zaplatiť 0,5 BTC, čo je asi 306 EUR. To je veľa peňazí pre väčšinu ľudí, a otázka je: súbory sú stojí toľko peňazí? Každý, kto si myslí, že zaplatenie výkupné, by mali odpovedať na túto otázku.
Chceli by sme zdôrazniť, však, že tento Ransomware je stále vo vývoji a ich redaktorov ich uverejnili na testovacie účely, tj nie všetky funkcie bude fungovať. V dôsledku Ransomware neschopný až k pripojiť k príkazu – a – kontrolu servera Odoslať vytvorené a šifrované dešifrovací kľúč, by malo platiť pre vývojárov. Neexistuje žiadny spôsob, ako súbory dešifrovať pomocou nástroja tretích strán dešifrovanie a beží SATANA Ransomware je nastavená na odstránenie tieňovej kópie od vssadmin.exe príkazy “odstrániť tiene/all/tichý”.
Poďme sa pozrieť na dešifrovanie operáciu trochu bližšie. SATANA Ransomware rozdelí obsah súborov na kúsky, 32 bytov a každý kus je šifrovaná samostatne. Predtým, ako šifrovanie sa vykonáva, Avšak tieto Ransomware pripravené náhodné medzipamäte. Generátor výkupné sumy použije RTDSC (čítať počítadlo čas pečiatka). Jeho výstup funkcie tvoria kompletný kľúč a potom previesť obsah tejto rezervy do ASCII. Vygenerovaný kľúč sa vyskytuje len raz, a obsah Tento pufor sa používa počas šifrovanie súborov. Súbor kusy XOR sú potom prenášané prvé 4 DWORDs náhodné medzipamäť a iné číslice. Toto číslo je číslo AES-256-bit režime ECB. Počet spracovaných rovnaké 4 slová, ktoré boli vytvorené pomocou náhodný kľúč, ktorý je vytvorený na začiatku. Po všetkých týchto operácií sú dokončené, SATANA Ransomware aktívny a šifrované súbory.
Takže teraz viete, že vnútorné procesy tejto konkrétnej Ransowmware. Samozrejme, môžeme rozšíriť proces šifrovania ale teraz viem, ako a prečo tieto Ransomware bola zriadená infikovať váš počítač. Ak chcete manuálne odstrániť, skúste pomocou nasledujúcich pokynov, ale mala utekať, ako sa plánovalo, používať SpyHunter, pretože je schopný detekovať spustiteľné SATANA.
Manuálne odstránenie inštrukcie
- Stlačte klávesy na vašej klávesnici Windows + E .
- Do panela s adresou zadajte reťazec % temp % a stlačte kláves ENTER.
- Priečinok Temp, hľadajú si spustiteľný súbor ransomware.
- Pravým kliknutím A potom kliknite na tlačidlo odstrániť.
- Vyprázdniť kôš.
- Dokončiť.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v SATANA.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
SATANA správanie
- Presmerovanie prehliadača na infikované stránky.
- Inštaluje bez povolenia
- SATANA ukazuje komerčné inzeráty
- Integruje do webového prehliadača cez rozšírenie prehliadača SATANA
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Zmeny domovskej stránky používateľa
- SATANA sa pripája k internetu bez vášho súhlasu
SATANA uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
SATANA geografia
Odstránenie SATANA z Windows
Odstrániť SATANA od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť SATANA z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať SATANA z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť SATANA z vášho prehliadača
SATANA Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať SATANA od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť SATANA od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).