Сатана на воле!

Новый вид шифровальщика, Сатана шифрует не только данные, но и блокирует загрузку Виндовс.

Эксперты из Malwarebytes обнаружили нового шифровальщика, предположительно с российскими корнями, называется он «Сатана», этот зловред после того, как зашифрует все доступные файлы, приступает к шифрованию загрузочной записи, что делает невозможным запуск Windows. Выкуп, который требуют вымогатели составляет пол биткоина, что в пересчете составляет 370$.

Как это происходит.

После того, как шифровальщик попадает на ПК жертвы, он ищет все доступные файлы популярных форматов фото, видео, текстовые документы, музыка, архивы и т.д. К расширению файла добавляется адрес электронной почты и  три символа, адрес электронной почты является связью для  переписки вымогателя и жертвы.

Пока одна часть вредоносного алгоритма ищет и шифрует файлы, другая приступает к шифрованию загрузочной записи MBR, что делает невозможным нормальный запуск операционной системы. Восстановить загрузочную запись, все же можно, но это требует дополнительных знаний в области ПК, нужно уметь работать не только  с командной строкой но и с bootrec.exe, а это могут делать далеко не все пользователи.

В конце всего этого, пользователю показывается стандартное в таких случаях окно, где пользователь может найти информацию о том, как связаться с вымогателями и заплатить выкуп. Дешифратора для этого вида шифровальщика, пока не существует, да и статистики по количеству жертв тоже нет.

shifrovalshik satana2

 

Есть ли выход.

Как известно, легче предотвратить заражение, чем его потом лечить. В этой связи, рекомендуем вам регулярно делать резервные копии ваших файлов и хранить их на съемных дисках, которые не должны быть подключены к ПК! Будьте бдительны при просмотре электронной почты, именно так (в большинстве случаев) распространяются шифровальщики.
Антивирусная защита, это барьер, который предотвратит запуск зловреда на вашем ПК и не даст ему сделать из вас жертву вымогательства. Рекомендуем использовать антивирус не ниже Kaspersky Internet Security, для успешной борьбы с этим видом угроз необходим компонент « Мониторинг активности», а он отсутствует в таких продуктах как Касперский Антивирус и Касперский Фри.

Скачать пробную версию Kaspersky Internet Security вы всегда можете на официальном сайте компании или у нас в блоге. Попробовать бесплатно.

Понравилась статья? Поделитесь ей с друзьями, возможно, она будет полезной кому-то из них.