Ransomware Web’de mevcut malware, tehlikeli ve yaygın türlerinden biridir. SATANA Ransomware son enfeksiyonları bu tür biridir ve çok güçlü şifreleme algoritması ile kişisel dosyalarınızı şifrelemek için ve para için şifre çözme anahtarı gerektirecek şekilde hedef olduğu için bilgisayarınıza, kırmaya geçirmesi durumunda kaldırmanız gerekir. Yine de, bu Ransomware bu açıklama açıklamak istiyorum bazı ciddi yükümlülükleri vardır. Biri size olmayabilir; şifre çözme anahtarı bir ödeme için öyle olsun lütfen, daha fazla bilgi için okuyun.
Bu Ransomware bir bilgisayar nüfuz eder, taşınabilir çalıştırılabilir dosyadır, Damlalık dosyanızı sürücünün başına düşük düzeyde bir modül yazar. Aslında bir bootloader küçücük bir özel çekirdek ile düşük düzeyde modülüdür. Enfeksiyon tamamlandıktan sonra taşınabilir yürütme dosya kaybolur, ancak daha önce % Temp % kendi kopyasını oluşturur. Elde edilen yürütülebilir dosyasının adı isteğe bağlıdır, ama ne aslında küçük harflerle yazma çok az dosyaları olduğundan belirlemenize yardımcı harflerle yazılmalıdır. Bu Ransomware da yeni bir yürütülebilir dosya, adlı bir metin dosyası oluşturma ek olarak! SATANA!. txt oluşturun. Bu metin dosyası aslında ödeme için yönergeler içerir bir fidye talebi var.
Yeni oluşturulan yürütülebilir dosyayı otomatik olarak başlatmak için ayarlanır, ancak etkin kullanıcı hesabı denetimi varsa, bir bildirim, açılacak çalışıyor bir program bilinmeyen yayımcı belirten ortaya çıkar. Sen-ebilmek tıkırtı Evet ve Hayır ama Evet’i tıklattığınızda, kişisel dosyalarınızı şifrelemek için sağdaki bu Ransomware verecektir. Bizim araştırma SATANA tüm dosya türlerini, şifrelemek mümkün olduğunu göstermiştir. Bak.doc. jpg, .jpe, .txt. Tex ve .xls, .dbf, .db, bunlarla sınırlı değildir. Temelde bu Ransomware fidye ödemeye hazır olduğunuz Muhtemelen değerli bilgiler içeren dosyaları, amaçlamaktadır. Fidye talebi uygun olarak kötü amaçlı yazılım geliştiricileri istiyorsunuz EUR 306 hakkında olduğunu 0.5 BTC ödemek. Bu çoğu insan için para ve soru: Bu kadar para değerinde dosyalarıdır? Fidye ödeme hakkında düşünüyor herkes bu soruyu cevaplamak gerekir.
Biz, ancak, stres bu Ransomware hala gelişme olduğunu ve onların editörleri onları sınama amacıyla yayımlamış, yani tüm fonksiyonları çalışır. Sonuç olarak Ransomware komut – bağlanmak ve sunucu oluşturulan ve encrypted şifre çözme anahtar göndermek için kontrol için – ebilmek, geliştiriciler için ödemek gerekir. Bir üçüncü taraf şifre çözme aracını kullanarak dosyaları şifresini çözmek için bir yol yoktur ve Ransomware vssadmin.exe tarafından komutları “gölgeler/all/sessiz Sil” gölge kopyaları silmek için ayarla SATANA çalışıyor.
Şifre çözme işlemi şimdi biraz daha yakından bakalım. SATANA Ransomware dosyalarının içeriği 32 baytlık parçalara böler ve her parça ayrı ayrı şifrelenir. Ancak şifreleme gerçekleştirilmeden önce bu Ransomware rasgele bir arabellek hazır. Fidye toplamı üreticisi RTDSC (zaman damgası sayacı okuyun) kullanır. Çıkış işlevi tam anahtar oluşur ve daha sonra bu tamponunun içeriğini ASCII’ye dönüştürmek için. Oluşturulan anahtarı yalnızca bir kez oluşur ve bu tamponunun içeriğini dosya şifreleme sırasında kullanılır. XOR çoğu dosya parçaları sonra geçirilen ilk 4 DWORDs rasgele arabelleği ve diğer herhangi bir rakam. Bu sayı ECB modunda AES-256-bit bir sayıdır. Başlangıçta oluşturulan rasgele anahtarı kullanılarak oluşturulan aynı kelimeler 4 numarasını işledi. Bütün bu işlemler tamamlandı, Ransomware aktif SATANA ve şifreli bir kez belgili tanımlık eğe.
Artık bu belirli Ransowmware iç süreçleri biliyorsun. Tabii ki, biz şifreleme işlemini genişletin ama şimdi nasıl ve neden bu Ransomware bilgisayarınızı bulaştırmak için kurulmuş olan biliyorum. El ile kaldırmak isterseniz, aşağıdaki talimatları kullanın ama planlandığı gibi kaçıp, SpyHunter, kullanmak yürütülebilir SATANA algılamak için mümkün çünkü deneyin.
Elle yapılan kaldırma öğretim
- Senin klavye Windows + E tuşlarına basın.
- % Temp % adres çubuğuna yazın ve ENTER tuşuna basın.
- Temp klasörü için arıyorsanız size ransomware yürütülebilir dosya.
- Tıklayın sağ O ve Sil‘ i tıklatın sonra.
- Geri Dönüşüm Kutusu’nu boşaltın.
- Bitir.
Uyarı, birden fazla anti-virüs tarayıcıları SATANA içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
SATANA davranışı
- Internet bağlantısı yavaşlatır
- SATANA davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Kendi izni yüklenir
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- SATANA sizin izniniz olmadan Internet'e bağlanır.
- SATANA ticari reklamlar gösterir.
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
SATANA Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
SATANA Coğrafya
SATANA--dan pencere eşiği ortadan kaldırmak.
SATANA Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır SATANA senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase SATANA Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
SATANA Your tarayıcılardan gelen silme
SATANA Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
SATANA Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome SATANA sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.