Satana – новый вирус-вымогатель

Новости об атаках вирусов-троянов появляются буквальной каждый день: регулярно специалисты обнаруживают новый штаммы программ-вымогателей и новые уловки, с помощью которых вирусописатели пытаются максимально быстро сорвать куш. Одним из них является вирус «Саната»

Имя вируса-вымогателя «Сатана» («Satana») свидетельствует о его российском происхождении. Вымогатель этого типа делает одновременно две вещи: подменяют главную загрузочную запись Windows (Master Boot Record, MBR) и шифрует хранящиеся на компьютере данные, отрезая таким образом жертве доступ к операционной системе.

Satana – новый вирус-вымогатель

Некоторые пользователи, скорее всего, уже знакомы с печально известным вирусом под названием «Петя», который шифровал Master Boot Record. В чем-то «Сатана» очень похож на «Петю», но в чем-то и отличается. «Петя» отличается тем, что шифрует главную файловую таблицу (Master File Table, MFT), тогда как «Сатана» шифрует то, что было в Master Boot Record. Master Boot Record (сокращенно MBR) – это часть жесткого диска, на которой содержится информация о том, на каких дисках и с какого раздела компьютер запускает систему. Если повредить MBR, компьютеру не получиться узнать, в каком разделе содержится ОС, следовательно, операционная система не запускается. Разработчики вируса «Сатана» вместо MBR ставят заглушку с уведомлением, а все содержимое главной загрузочной записи шифруется и складывается на хранение.

Примечательно, что создатель «Пети» для шифровки файлов на диске использовал другую вирусную программу – Петиного приятеля по имени «Миша», но «Сатана» отлично справляется с обеими задачами одновременно.
За восстановление доступа к операционной системе, разработчик вируса «Сатана» просит 340 долларов. Если выкуп будет заплачен, злоумышленник вернет доступ, уберет MBR-заглушу и расшифрует все содержимое, которое там было раньше. Попав на устройство жертвы, «Сатана» сканирует все сетевые и локальные диски в фоновом режиме на предмет обнаружения файлов с доступными расширениями.

Satana – новый вирус-вымогатель

Радует то, что справиться с половиной «Сатаны» все же можно, и при наличии определенных навыков возвратить доступ к системе. Но воспользоваться этим способом могут только опытные пользователи, которые умеют пользоваться командной строкой и утилитой bootrec.exe, но у обычных пользователей эта манипуляция может вызвать затруднения. Но даже при восстановлении доступа к операционной системе, от шифровальщика данных лекарство еще не найдено.