Speisekarte
HeimatAndroid - Allgemein

Satanascript deinstallieren und Dateien wiederherstellen [E-Mail geschützt]…. Der neue Satana-Virus verschlüsselt Benutzerdateien und stellt den MBR-Zugriff auf verschlüsselte Dateien wieder her

satanikrit ([E-Mail geschützt], , Satanakrypt) ist eine ziemlich „frische“ Ransomware, die Anfang August auftauchte und hauptsächlich die PCs von Benutzern in Russland, Kasachstan, der Ukraine und Weißrussland angriff. Es gibt auch Berichte über Angriffe in einigen europäischen Ländern, aber die Aktivität dieses Virus dort ist eher schwach.

Diese Malware dringt mit Standardmethoden für ihre Familie in das System ein – unter Verwendung von Betriebssystem-Windows-Schwachstellen, aber häufiger öffnet und aktiviert der Benutzer sie persönlich aus E-Mail-Anhängen. Nach vollständiger Verschlüsselung von mehr als 40 Dateitypen (Dokumente, Datenbanken, Präsentationen, Videos, Fotos, elektronische Bücher…) ändert der Virus die Dateierweiterungen in [E-Mail geschützt], .satanacript oder etwas anderes (abhängig von der Malware-Version).

Dieser Verschlüssler platziert nach vollständiger Verschlüsselung der Informationen einen Ordner txt-Datei„HOW TO DECRYPT FILES“ in jedem verschlüsselten Datenordner. Hier ist der Inhalt dieser Datei, es sollte beachtet werden, dass der Code für jeden verschlüsselten Computer einzigartig ist.

Du hattest Pech. Alle Ihre Dateien wurden von einem Virus verschlüsselt

Senden Sie zur Entschlüsselung eine E-Mail an: [E-Mail geschützt] Ihr Code: 14B4030A8A7F8B8D7B1101720567C27E
Die Dateientschlüsselung ist nur auf Ihrem PC möglich! Die Wiederherstellung ist innerhalb von 7 Tagen möglich, danach kann das Entschlüsselungsprogramm kein signiertes Zertifikat vom Server erhalten.

Kontaktieren Sie uns per E-Mail [E-Mail geschützt]
Wenn Sie Ihre Dateien nicht schätzen, empfehlen wir Ihnen, alle Laufwerke zu formatieren und Ihr System neu zu installieren.
Bitte lesen Sie diese Warnung sorgfältig durch er wird nicht dabei sein nächsten Anfang PC. Denken Sie daran - das ist ernst! Ändern Sie nicht Ihre PC-Konfiguration!

Email: [E-Mail geschützt]- das ist unsere Post
CODE: 14B4030A8A7F8B8D7B1101720567C27E Sie müssen diesen Code senden.
Viel Glück! Möge Gott dir helfen!

Entfernen Sie die Satanacrypt-Ransomware mit einem automatischen Reiniger

Ausschließlich effektive Methode Umgang mit Malware im Allgemeinen und Ransomware im Besonderen. Die Verwendung eines bewährten Sicherheitskomplexes garantiert die Gründlichkeit der Erkennung jeglicher viraler Komponenten, deren vollständige Entfernung mit einem Klick. Beachten Sie, wir redenüber zwei verschiedene Prozesse: Deinstallieren der Infektion und Wiederherstellen von Dateien auf Ihrem PC. Die Bedrohung muss jedoch unbedingt entfernt werden, da es Informationen über die Einschleppung anderer Computertrojaner mit ihrer Hilfe gibt.

  1. . Klicken Sie nach dem Start der Software auf die Schaltfläche Starten Sie den Computer-Scan(Scan starten). .
  2. Die installierte Software erstellt einen Bericht über Bedrohungen, die während des Scans erkannt wurden. Um alle gefundenen Bedrohungen zu entfernen, wählen Sie die Option Bedrohungen beheben(Bedrohungen beseitigen). Die betreffende Malware wird vollständig entfernt.

Stellen Sie den Zugriff auf verschlüsselte Dateien wieder her

Wie bereits erwähnt, sperrt die no_more_ransom-Ransomware Dateien mit einem starken Verschlüsselungsalgorithmus, sodass die verschlüsselten Daten nicht mit einem Zauberstab wiederhergestellt werden können – wenn Sie die Zahlung eines unerhörten Lösegelds nicht berücksichtigen. Aber einige Methoden können wirklich zu einem Lebensretter werden, der Ihnen hilft, wichtige Daten wiederherzustellen. Nachfolgend können Sie sich mit ihnen vertraut machen.

Automatisches Dateiwiederherstellungsprogramm (Entschlüsseler)

Ein sehr ungewöhnlicher Umstand ist bekannt. Diese Infektion löscht Originaldateien in unverschlüsselter Form. Der erpresserische Verschlüsselungsprozess zielt also auf Kopien davon ab. Dies bietet eine Gelegenheit für solche Software-Tools wie gelöschte Objekte wiederhergestellt werden können, auch wenn die Zuverlässigkeit ihrer Entfernung gewährleistet ist. Es wird dringend empfohlen, auf das Dateiwiederherstellungsverfahren zurückzugreifen, dessen Wirksamkeit außer Zweifel steht.

Volumenschattenkopien

Der Ansatz basiert auf dem Windows-Verfahren Exemplar reservieren Dateien, was bei jedem Wiederherstellungspunkt wiederholt wird. Eine wichtige Voraussetzung dafür, dass diese Methode funktioniert: Die Funktion „Systemwiederherstellung“ muss vor der Infektion aktiviert werden. Alle Änderungen, die nach dem Wiederherstellungspunkt an der Datei vorgenommen wurden, werden jedoch nicht in der wiederhergestellten Version der Datei widergespiegelt.

Sicherung

Dies ist die beste aller Nicht-Buyout-Methoden. Wenn das Verfahren zum Sichern von Daten auf einem externen Server verwendet wurde, bevor die Ransomware Ihren Computer angegriffen hat, müssen Sie zum Wiederherstellen verschlüsselter Dateien einfach die entsprechende Schnittstelle aufrufen, die erforderlichen Dateien auswählen und den Daaus dem Backup starten. Bevor Sie die Operation durchführen, müssen Sie sicherstellen, dass die Ransomware vollständig entfernt wurde.

Suchen Sie nach möglichen Restkomponenten der Satanascript-Ransomware

Die manuelle Reinigung ist mit fehlenden Ransomware-Teilen behaftet, die die Entfernung in Form von heimlichen Objekten verhindern können Betriebssystem oder Registry-Einträge. Um das Risiko einer teilweisen Erhaltung einzelner bösartiger Elemente auszuschließen, scannen Sie Ihren Computer mit einem zuverlässigen Sicherheitsprogramm Softwarepaket auf Malware spezialisiert.

Diese Seite wurde erstellt, um Ihnen beim Entfernen des Satana-Virus zu helfen. Diese Anweisungen zum Entfernen des Satan-Virus funktionieren für jeden Windows-Versionen, einschließlich Windows 10.

Sie sind wahrscheinlich auf einen der gemeinsten Viren gestoßen, die es heute gibt, Satana. Dies ist eine Art von Ransomware, die entwickelt wurde, um bestimmte Dateien auf dem Computer des Opfers zu codieren. Das Programm macht sich dann durch eine Aufzeichnung auf dem Bildschirm des Benutzers bemerkbar, die in der Regel über die erfolgte Codierung sowie den auf das Konto der Ransomware zu überweisenden Betrag Auskunft gibt. Dieser Betrag wird benötigt, damit letzterer dem unglücklichen Benutzer einen Code sendet, mit dem er seine Dateien wieder verwenden kann. Leider ist diese Art von Viren heute eine der häufigsten. Darüber hinaus ist es so erfolgreich, dass es enorm an Fahrt gewinnt und die Anzahl der einzelnen Sorten exponentiell ansteigt. Aber wir versuchen nicht, Sie damit zu erschrecken; Nachfolgend finden Sie die Anweisungen zum Entfernen dieses Virus, die Ihnen helfen, dieses Problem schnell und effektiv zu lösen. Wir versprechen jedoch nicht, dass die Anweisungen zur Dateiwiederherstellung zu 100 % erfolgreich sind. Leider kann Ihnen niemand eine solche Garantie geben. Es kostet Sie jedoch nichts, unsere Methode auszuprobieren. Also zunächst ein wenig über diese Art von Viren und wie Sie sich in Zukunft davor schützen können.

Wie funktioniert das Satana/Satan-Virus und wie wird es verbreitet?

Beginnen wir mit dem letzten. Wie aktuelle Studien von führenden Unternehmen im Bereich Cyber ​​Security zeigen, am meisten effektiver Weg Verbreitung von Ransomware sind gefälscht bzw bösartige Werbung. Sie scheinen normale Werbung zu sein, sei es in Form von Bannern, Popups oder Boxen auf verschiedenen Seiten. Der einzige Unterschied besteht darin, dass sie, wenn Sie darauf klicken, einen Virus auf Ihren PC herunterladen, z. B. Satan. Aus diesem Grund raten wir unseren Lesern dringend davon ab, mit jeglicher Art von Online-Werbung zu interagieren. Es hat keinen Sinn, sie zu kontaktieren, da kein einziger Dienst oder Produkt das Risiko rechtfertigt, sich mit einem solchen Virus zu infizieren. Eine weitere beliebte Verteilungstechnik Malware- Spam. Spam-E-Mails, die normalerweise an Ihre E-Mail-Adresse gesendet werden (insbesondere solche mit Anhängen), können durchaus einen Trojaner enthalten. Trojaner sind übrigens die am weitesten verbreitete Art von Viren und machen mehr als 80 % aller Malware im Internet aus. Sobald Sie einen solchen Brief oder ein ihm beigefügtes Dokument öffnen (dies kann übrigens ein unschuldiger sein Word-Datei oder PDF), übernimmt der Trojaner und lädt Satan automatisch auf Ihren Computer herunter.

Denken Sie daran, dass Sie sich dessen nicht bewusst sind, da dies alles fast ohne sichtbare Symptome geschieht. Darüber hinaus ist dies sogar einer der Schlüssel zu einem so unglaublichen Erfolg von Trojanern und Ransomware. In außergewöhnlich seltenen Fällen, wenn der Prozessor nicht der leistungsstärkste ist und eine große Menge an Informationen im System gespeichert ist, kann es vorkommen, dass der Computer plötzlich sehr langsam arbeitet. In diesem Fall sollte dies sofort den Verdacht des Benutzers wecken, woraufhin Sie sofort den Task-Manager öffnen sollten. Achten Sie auf die Prozesse, die die meisten Ressourcen verbrauchen. Wenn Sie darunter einen Prozess bemerken, der eindeutig nicht dorthin gehört, oder Sie Grund zu der Annahme haben, dass es sich um ein schädliches Programm handeln könnte, schalten Sie den Computer sofort aus. Wenden Sie sich an einen Spezialisten, um Hilfe zu erhalten, und schalten Sie den PC auf keinen Fall selbst ein.

Wie kann man sich in Zukunft vor Satan schützen?

Natürlich ist es immer besser, einem Problem vorzubeugen, als sich mit seinen Folgen auseinanderzusetzen. Indem wir diesem Urteil folgen, haben wir die folgende Liste von Tipps zusammengestellt, mit deren Hilfe Sie die Wahrscheinlichkeit, etwas Unerwünschtes in den Weiten Seiner Majestät des Internets aufzuschnappen, erheblich verringern können.

  1. Stellen Sie auf keinen Fall eine Verbindung zum Netzwerk her, wenn Sie kein funktionierendes haben Antivirus Programm. Dies ist äußerst wichtig und minimale Anforderungen für die sichere Internetnutzung. Es ist besser, einem der größeren Unternehmen mit gutem Ruf und langjähriger Erfahrung zu vertrauen.
  2. Wir empfehlen dringend den Kauf von Anti-Malware-Software. Sie sind in der Regel günstig, aber es lohnt sich, in sie zu investieren. Diese Programme wurden speziell entwickelt, um alle Arten von Viren zu finden und zu blockieren, einschließlich des Satan/Satana-Virus.
  3. Sei vorsichtig. So viele Probleme könnten vermieden werden, wenn wir nur ein wenig mehr darauf achten würden, welche Websites wir besuchen. Wir raten Ihnen dringend, Seiten mit zweifelhaftem Ruf, insbesondere Websites, zu meiden öffentlicher Zugang zu Dateien, Torrent-Sites und mehr. Auf solchen Seiten trifft man meistens auf ein unerwünschtes Programm - bestenfalls; im schlimmsten Fall mit einem Trojaner oder Ransomware. Seien Sie außerdem äußerst vorsichtig mit den Inhalten, die Sie herunterladen. Auch hier ist es am besten, überhaupt nichts von den oben genannten Seiten herunterzuladen, da die Dateien leicht infiziert werden können.
  4. Achten Sie auf eingehende E-Mails, auch solche, die nicht automatisch im Spam-Ordner landen. Verfolgen Sie, wer der Absender ist, ob Dateien angehängt sind, und achten Sie auch auf die Betreffzeile der Nachricht. Im Zweifelsfall ist es besser, die Nachricht nicht zu öffnen.

Denken Sie daran, dass das Malware-Erkennungstool SpyHunter kostenlos ist. Um die Infektion zu entfernen, müssen Sie kaufen Vollversion.
und

Entfernen Sie den Satan-Virus

Bevor Sie den Satan-Virus von Ihrem Computer entfernen können, müssen Sie sich zuerst Zugriff darauf verschaffen. Da die Ransomware den Start von Windows verhindert, müssen Sie zuerst den Master Boot Record (Master Boot Records oder MBR) reparieren.
Dazu benötigen Sie das Original Windows-Festplatte Betriebssystem (oder USB-Laufwerk für fortgeschrittene Benutzer)
Legen Sie die Disc in das Laufwerk (oder legen Sie ein Flash-Laufwerk) Ihres Computers ein, schalten Sie dann den PC ein und wählen Sie, ob das Betriebssystem von DVD / USB gestartet werden soll. Möglicherweise müssen Sie die Prioritäten neu festlegen Windows-Start im BIOS durch Drücken der Entf-Taste
Wenn Windows von DVD/USB bootet, wählen Sie Windows Repair
Befehl öffnen Befehlszeile und gib dort folgendes ein: enter: bootrec/fixmbr, bootrec/fixboot und bootrec/rebuildbcd
Ihr Windows-Betriebssystem sollte jetzt wie gewohnt starten können. Sie können die Entfernung des Virus verfolgen.

(verwenden Sie diese Anweisungen, wenn Sie nicht wissen, wie es geht) .

Das ist die erste Ausbildung.

zu entfernen Parasit an dein eigenes, müssen Sie sich möglicherweise in Systemdateien und Registrierungen einmischen. Wenn Sie dies tun würden du brauchst Seien Sie äußerst vorsichtig, da Sie Ihr System beschädigen können.

Eintreten msconfig in das Suchfeld und klicken Sie auf Eintreten. Es erscheint ein Fenster:

Start -> Deaktivieren aus Aufzeichnungen mit "Unbekannt" unter dem Hersteller.

  • Beachten Sie, dass die Ransomware einen gefälschten Anbieternamen verwenden kann. Stellen Sie sicher, dass jeder Prozess hier echt ist.

Gleichzeitig drücken STRG+UMSCHALT+ESC. Gehen Sie zur Registerkarte Prozesse. Versuchen Sie herauszufinden, welche gefährlich sind. Google sie oder frage uns in den Kommentaren.

SORGFÄLTIG! SORGFÄLTIG LESEN, BEVOR SIE FORTFAHREN!

Rechtsklick für jeden der problematischen Prozesse separat und auswählen Dateispeicherort öffnen . Beenden Sie den Vorgang, nachdem Sie den Ordner geöffnet haben , dann löschen Verzeichnisse, zu denen Sie weitergeleitet wurden.

Eintreten regedit auf dem Feld Windows-Suche und drücke Eingabe r . Drücken Sie im Inneren gleichzeitig die Tasten STRG und F und Eintreten Titel Virus.

Suchen Ransomware in Registern u löschen Aufzeichnungen. Seien Sie sehr vorsichtig, da Sie Ihr System beschädigen können, wenn Sie Nicht-Ransomware-Einträge löschen.

Geben Sie Folgendes in den Windows Finder ein:

  1. %Anwendungsdaten%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

Löschen Sie alles in Temp. Andernfalls suchen Sie einfach nach kürzlich hinzugefügten Inhalten. Vergessen Sie nicht, einen Kommentar zu hinterlassen, wenn Sie auf Probleme stoßen!

So entschlüsseln Sie Dateien, die mit dem Satana/Satana-Virus infiziert sind

Es gibt nur eine Möglichkeit, die Virencodierung zu entfernen, die funktionieren KÖNNTE (keine Garantie): die Dateien in einen früheren Zustand zurückversetzen.

Gehen Sie zur offiziellen Recuva-Website und laden Sie sie herunter Freie Version. Höchstwahrscheinlich werden Sie alle Dateien benötigen. Wählen Sie als Nächstes einen Speicherort aus. Wahrscheinlich möchten Sie, dass Recuva alle Orte scannt.

Klicken Sie auf das Kästchen, um Deep Scan (Deep Scan) zu aktivieren. Das Programm beginnt zu arbeiten und kann ziemlich lange dauern, bis es fertig ist. Seien Sie also geduldig und machen Sie gegebenenfalls eine Pause.

Du wirst kriegen große Liste mit Dateien. Wählen Sie alle relevanten Dateien aus, die Sie benötigen, und klicken Sie auf Genesen.

Ein weiterer Ransomware-Virus wurde als fiktive Figur aus Marvel-Comics bezeichnet. Dieses Mal wird Satan als Bösewicht geehrt: Halbdämon, Tochter Satans, gepflegtes Böses und Verwüstung. Der SATAN-Virus kann jeden Computer dazu bringen, ihm zu gehorchen. Er entschied sich, Sicherheitsforscher mit der Technik der Zwei-Schlüssel-Verschlüsselung zu überraschen. Da dieser Virus einen bestimmten Kontakt ( [E-Mail geschützt]), Heimatort Dieses Virus kann sich irgendwo in Bosnien befinden.

Unsere empfohlene Software:

SpyHunter4 Anti-Malware Plumbytes Anti-Malware

Es wird davon ausgegangen, dass der SATAN-Virus von den beiden anderen Bedrohungen gebildet wird: Petya und Misha. Sobald SATAN Ransomware einige präzise Methoden verwendet, um in Computersysteme einzudringen, wird sie sich auf eine andere kritische Aufgabe konzentrieren: Persönliche Dateien befinden sich auf ihrem Radar. Wie wir bereits erwähnt haben, verwendet der SATAN-Virus eine leistungsstarke und ebenso schreckliche Kombination aus RSA- und AES-Chiffren. Der AES-Algorithmus wird zugewiesen, um die ausgewählten Daten zu verschlüsseln und einen Entschlüsselungsschlüssel zu generieren. Dieser generierte Code kann jedoch selbst mit der RSA-Chiffre verschlüsselt werden. Sicher zu wissen Privat Schlüssel ist extrem arbeitsintensiv. Die Hacker hinter Angriffen wie dem SATAN-Virus sind keine Dummköpfe: Sie wissen, wo wichtige Daten abgelegt werden müssen.

Verschlüsselte Dateien haben einige Änderungen. Im Gegensatz zu anderen Ransomware-Trojanern fügt der SATAN-Virus ein Präfix hinzu: [E-Mail geschützt] Erweiterungen werden normalerweise stattdessen hinzugefügt. Darüber hinaus wirft die SATAN-Ransomware Hinweise, damit Sie endlich erkennen, wer kostenlos dabei ist: ein Brief am Anfang, ein Popup nach der Verschlüsselung und ein! Satan!. TXT-Datei. Die Nachricht verlangt sieht so aus:

„Du hattest Pech. Es wurden alle Ihre Dateien in einem FS-Bootkit-Virus SATANA verschlüsselt! Zum Entschlüsseln müssen Sie diese E-Mail senden: [E-Mail geschützt] Ihr privater Code: (eindeutige Identifizierung des Opfers hier) und bezahlen Sie auf einer Bitcoin-Wallet: XjU81vkJn4kExpBE2r92tcA3zXVdbfux6T insgesamt 0,5 BTC Danach wird Ihnen während 1 – 2 Tagen die Software – Decryptor – und die notwendige Anleitung zugesandt. Alle Änderungen in der Hardwarekonfiguration Ihres Computers können die Entschlüsselung Ihrer Dateien absolut unmöglich machen! Die Entschlüsselung Ihrer Dateien ist nur auf Ihrem PC möglich! Die Wiederherstellung ist 7 Tage lang möglich, danach kann das Programm – Decryptor – die erforderliche Signatur nicht von einem öffentlichen Zertifikatsserver anfordern. Bitte wenden Sie sich per E-Mail an die Sie noch in Form eines Textdokuments in einem Ordner mit verschlüsselten Dateien sowie im Namen aller verschlüsselten Dateien finden. Wenn Sie Ihre Dateien nicht zu schätzen wissen, empfehlen wir Ihnen, alle zu formatieren Ihre Festplatten und installieren Sie das System neu. Lesen Sie diese Warnung sorgfältig durch, da sie beim Start des Computers nicht mehr angezeigt werden kann. Wir erinnern noch einmal daran - es ist alles ernst! Berühren Sie nicht die Konfiguration Ihres Computers! Email: [E-Mail geschützt]– das ist unser E-Mail-CODE: (eindeutiger Identifikationscode des Opfers hier) das ist der Code; Sie müssen BTC senden: XjU81vkJn4kExpBE2r92tcA3zXVdbfux6T hier müssen 0,5 Bitcoins bezahlt werden. Wie Sie mit der Bitcoin-Wallet bezahlen können, finden Sie ganz einfach im Internet. Geben Sie hier Ihren per E-Mail erhaltenen Freischaltcode ein und drücken Sie „ENTER“, um mit dem normalen Download auf Ihrem Computer fortzufahren. viel Glück! Möge Gott dir helfen! SATANA!“

Wie entschlüsselt man mit SATAN Ransomware verschlüsselte Dateien?

Das geforderte Lösegeld für Ihre Dateien beträgt 0,5 BTC. Innerhalb der nächsten sieben Tage nach Erhalt dieser Mitteilung müssen die Benutzer den erforderlichen Geldbetrag bezahlen. Wenn nicht, verschwinden alle verschlüsselten Daten. Wir haben nie wirklich empfohlen, diese Aufgabe fortzusetzen, die die Hacker ihren Opfern gegeben haben. Die Daten deuten darauf hin, dass Benutzer manchmal nach der Überweisung des erforderlichen Betrags den Entschlüsselungsschlüssel noch nicht erhalten haben. In einigen Fällen funktioniert der bereitgestellte Code nicht. Unser bester Rat ist, Informationen aus dem Sicherungsspeicher abzurufen, da noch kein spezielles Wiederherstellungstool veröffentlicht wurde. Bis dahin können Opfer versuchen, andere Dateiwiederherstellungstools zu verwenden: PhotoRec, R-Studio oder eines der Tools von Kaspersky.

Wie wird Ransomware an SATAN verteilt?

Schädliche JavaScript-Skripte, die Ladeprogramme laden, können scheinbar unschuldige Anhänge infiltrieren, die darin gefunden werden können Konten Email. Diese Spam-E-Mails ermutigen Menschen, die bereitgestellte Anwendung herunterzuladen. Achten Sie nicht einmal auf Nachrichten, die von unbekannten Quellen gesendet werden. Räumen Sie Ihre E-Mail-Konten regelmäßig auf und achten Sie darauf, nicht auf irgendwelche Tricks hereinzufallen. Darüber hinaus können Anhänge Benutzer manchmal zu einer infizierten Quelle führen, die übertragen wird bösartige Codes in Computersystemeüber Exploit-Kit. Wenn Sie sich nach dem Lesen dieses Artikels dem SATAN-Virus ausgesetzt fühlen, machen Sie sich keine Sorgen, denn wir sind hier, um Ihnen einige der effektivsten Antiviren-Tools zu empfehlen. SpyHunter, Reimage oder Hitman fungieren als Wächter der Engel und eliminieren SATAN-Ransomware unverzüglich. Wir stellen Ihnen auch eine manuelle Entfernungsanleitung zur Verfügung. Dies ist jedoch nicht sicher, wie unser erster Vorschlag. Die manuelle Entfernung von Cyber-Ransomware-Viren ist kompliziert und nur fortgeschrittene Benutzer können versuchen, Computer selbst zu reparieren.

Unsere empfohlene Software:

Es gibt nicht viele gute Anti-Malware-Software mit hoher Erkennungsrate. Unser Malware-Forschungsteam empfiehlt, mehrere Anwendungen auszuführen, nicht nur eine. Diese unten aufgeführte Anti-Malware-Software hilft Ihnen, alle PC-Bedrohungen wie .

SpyHunter4 Anti-Malware Plumbytes Anti-Malware sparen, sparen

Vom SATANA Ransomware-Virus betroffenes Windows-Betriebssystem

  • Windows 10 30%
  • Windows 8 42%
  • Windows 7 25%
  • Windows Vista 3%
  • Windows XP 0%

Warnung! Mehrere Antivirenscanner haben gerade die Möglichkeit von Malware im Zusammenhang mit SATANA Ransomware Virus erkannt.

Antiviren SoftwareAusführungErkennung
Kingsoft-Antivirus2013.4.9.267
K7 Antivirus9.179.12403 Unerwünschtes Programm (SATANA Ransomware Virus)
Dr Web Adware.SATANA Ransomware-Virus
Malwarebytes1.75.0.1 PUP.Optional.SATANA Ransomware-Virus
Baidu International3.5.1.41473 PUP.Win32.SATANA Ransomware-Virus
Malwarebytesv2013.10.29.10
Qihoo-3601.0.0.1015 Win32/Virus.RiskTool.SATANA Ransomware-Virus
McAfee-GW-Edition2013
Tencent1.0.0.1 Win32.SATANA Ransomware-Virus
VIPRE-Antivirus22224 SATANA Ransomware Virus.Generisch
ESET-NOD328894 Win32/SATANA Ransomware-Virus
McAfee5.600.0.1067 Win32.Application.SATANA Ransomware-Virus
VIPRE-Antivirus22702
NANO-Antivirus0.26.0.55366 Trojan.Win32.Searcher.SATANA Ransomware-Virus

Globale Trends des SATANA Ransomware-Virus nach Ländern

Unsere empfohlene Software:

Es gibt nicht viele gute Anti-Malware-Software mit hoher Erkennungsrate. Unser Malware-Forschungsteam empfiehlt, mehrere Anwendungen auszuführen, nicht nur eine. Diese unten aufgeführte Anti-Malware-Software hilft Ihnen, alle PC-Bedrohungen wie .

SpyHunter4 Anti-Malware Plumbytes Anti-Malware
Computerterroristen [ Der letzte Stand der Technologie im Dienst der Unterwelt] Rewjako Tatjana Iwanowna

Der polymorphe Satan-Bug-Virus greift Computer der US-Regierung an

Anbieter von Antivirensoftware beeilen sich, ihre Produkte zu aktualisieren, um den Satan Bug zu bekämpfen, einen verschlüsselten polymorphen Virus, der Regierungscomputersysteme in den USA angreift.

Der Satan-Bug-Virus, der Gegenstand eines Berichts der Virus Watch Group (CIAC) des Energieministeriums (DOE) war, wurde aufgrund des verwendeten Verschlüsselungsalgorithmus als „hartnäckig“ beschrieben. Satan Bug ist in der Lage, Dateien zu beschädigen, ihre Erstellungsdaten zu ändern und Benutzer von LANs zu trennen, indem Netzwerktreiber beschädigt werden.

Der CIAC-Beratungsdienst sagte, das Virus sei an vielen Orten gefunden worden. Quellen des Energieministeriums sagten, dass mehrere Abteilungen versuchen, es mit Virenerkennungsprogrammen zu bekämpfen.

Als Mitglied des Regierungsforums für Reaktion auf Vorfälle und Sicherheitsteams gibt die CIAC Informationsblätter heraus, wenn dem DOE schwerwiegende Virenprobleme gemeldet werden.

Das CIAC Bulletin weist darauf hin, dass verschlüsselte Viren wie der Satan-Bug-Virus besonders schwierig aus infizierten Dateien zu entfernen sind, da sie sich an diese anheften Computer Programm, schneiden Sie ein kleines Stück heraus und ersetzen Sie es durch Ihren eigenen Code. Danach verschlüsselt der Virus sowohl sich selbst als auch den „abgebissenen“ Teil des Programms.

„Um ein infiziertes Programm wiederherzustellen, muss Antivirensoftware in der Lage sein, den verschlüsselten Virus zu entschlüsseln, um den fehlenden Teil der Datei zu lokalisieren und ihn an seinen Platz zurückzusetzen“, heißt es in dem Bulletin. - Satan Bug hat bis zu neun Verschlüsselungsstufen, und in jedem Fall ist diese Stufe unvorhersehbar.

Die Verschlüsselung macht den Virus unsichtbar für Antiviren-Scanner, die vor August 1993 datiert wurden. „Diese Programme müssen die Datei zum Scannen öffnen, und wenn sich der Virus im Speicher befindet, führt das bloße Öffnen der Datei zu einer Infektion“, warnt das Bulletin. „Wenn Sie einen infizierten Virenscanner ausführen, wird fast jede ausführbare Datei auf der Festplatte infiziert.“

Laut David Stang, Präsident von Norman Data Defense Systems in Fall Church, Virginia, wurde der Satan-Bug-Virus erstmals im Februar letzten Jahres identifiziert, als er von einem Benutzer namens Hacker 4Life auf mehreren Schwarzen Brettern veröffentlicht wurde.

Stang schlug aufgrund der Komplexität des Virus und seiner Erfahrung mit dieser Klasse von Programmen vor, dass der Satan Bug das Werk eines zwanzigjährigen amerikanischen Jungen war und nicht eines böswilligen vierzehnjährigen.

Norman Data Defense Systems hat eine Antivirensoftware entwickelt, die den Virus entfernt, während die Dateien intakt bleiben. Stang sagte, das Programm namens Armor beuge auch einer Infektion vor.

Roger Thompson, Präsident von Leprechan Software in Marietta, GA, sagte, seine Mitarbeiter hätten das ganze Wochenende damit verbracht, ihre Antivirus-Suite zu aktualisieren, um den Satan-Bug-Virus nach einem Anruf einer Regierungsbehörde zu bekämpfen.

„Satan Bug ist ein komplexer Virus und schwer zu erkennen“, erklärte er. - Es enthält einen Verschlüsselungs-/Entschlüsselungszyklus und entschlüsselt sich selbst mit einem Schlüssel von 40 bis 2000 Bit Länge. Die neuesten Trends in der Viren-Community machen es schwierig, diese Programme zu entdecken."

Ein weiterer Anbieter, McAfee Associates, hat ebenfalls die Entwicklung einer Anti-Satan-Bug-Software angekündigt.

Satan Bug ist ein polymorpher oder verschlüsselter Virus, was seine Variabilität praktisch unbegrenzt macht.

Aus dem Buch Die vollständige Enzyklopädie unserer Wahnvorstellungen Autor

Aus dem Buch 100 große Geheimnisse der Natur Autor Nepomniachtschi Nikolai Nikolajewitsch

COMPUTER ENTDECKEN DIE GEHEIMNISSE DER DINOSAURIER Vieles im Leben der Dinosaurier blieb Wissenschaftlern noch immer unverständlich. Nur moderne Computer sind in der Lage, den Umrissen dieser längst ausgestorbenen Tiere Leben einzuhauchen. Wie schnell bewegten sie sich? Welche Geräusche haben sie gemacht? Wie

Aus der vollständigen illustrierten Enzyklopädie unserer Wahnvorstellungen [mit transparenten Bildern] Autor Masurkewitsch Sergej Alexandrowitsch

Kinder und Computer Eltern, die einen Computer für ein kleines Kind (6-9 Jahre alt) kaufen, haben oft das Gefühl, dass sie es zum Wohle des Kindes tun. Je früher er Computerkenntnisse beherrscht, desto besser. Und wenn ein Kind tagelang vor dem Bildschirm sitzt, sind Eltern gerührt

Aus dem Buch Wie man ein gesundes und intelligentes Kind großzieht. Ihr Baby von A bis Z Autor Schalajewa Galina Petrowna

Aus dem Buch The Complete Symptom Handbook. Selbstdiagnose von Krankheiten Autor Rutskaya Tamara Wassiljewna

Autor Lerner Georgy Isaakovich

5.1. Stoffe. Aufbau und Lebenstätigkeit von Organen und Organsystemen: Verdauung, Atmung, Blutkreislauf, Lymphsystem 5.1.1. Anatomie und Physiologie des Menschen. Gewebe Grundlegende Begriffe und Konzepte, die in der Prüfungsarbeit getestet werden: Anatomie, Gewebearten

Aus dem Buch Biologie [Ein vollständiger Leitfaden zur Vorbereitung auf die Prüfung] Autor Lerner Georgy Isaakovich

5.2. Die Struktur und Vitalaktivität von Organen und Organsystemen: Bewegungsapparat, Haut, Blutkreislauf, Lymphkreislauf. Menschliche Fortpflanzung und Entwicklung 5.2.1. Aufbau und Funktion des Bewegungsapparates Grundbegriffe und Konzepte, die in der Prüfung geprüft werden

Aus dem Buch der Wunder: Eine beliebte Enzyklopädie. Band 1 Autor Mezentsev Wladimir Andrejewitsch

Amu Darya-Angriffe Nachdem die Bewohner von Turtkul durch alarmierende Pfiffe von Flussbooten geweckt wurden, versammelten sich eine halbe Stunde später Tausende von Stadtbewohnern an den Ufern des Amu Darya. Ein Wort "deigish!" alles erklärt: der Fluss hat gewütet und greift die Stadt an! Zusammengebrochen mit dem Lärm der Küste. Riesige Erd- und Sandschichten

Aus Buch Windows Setup 7 mit eigenen Händen. So wird das Arbeiten einfach und bequem Autor Gladkiy Alexey Anatolievich

Aus dem Buch The Complete Illustrated Encyclopedia of Our Delusions [mit Illustrationen] Autor Masurkewitsch Sergej Alexandrowitsch

Kinder und Computer Eltern, die einen Computer für ein kleines Kind (6-9 Jahre alt) kaufen, haben oft das Gefühl, dass sie es zum Wohle des Kindes tun. Je früher er Computerkenntnisse beherrscht, desto besser. Und wenn ein Kind tagelang vor dem Bildschirm sitzt, sind Eltern gerührt

Aus dem Buch Alles über alles. Band 3 der Autor Likum Arkady

Was ist ein Virus? Viren sind winzige Partikel, die bei Menschen, Tieren und Pflanzen verschiedene Krankheiten verursachen. Das Wort „Partikel“ mag seltsam erscheinen, aber sehen wir uns an, warum wir es verwenden. Viren sind so klein, dass sie durchsickern können

Aus dem Buch Alternative Kultur. Enzyklopädie Autor Desjaterik Dmitri

Aus dem Buch The Author's Encyclopedia of Films. Band II Autor Lurcelle Jacques

Madam Satan Madam Satan 1930 - USA (13 Teile)? Prod. MGM (Cecil B. DeMille) Richt. CECIL B. DEMILL Szene. Gini McPherson, Gladys Unger und Elsie Janice Oper. Herold Rosson · Musik. und Lieder von Clifford Geri, Herbert Stothart, Elsie Janis und Jack King? Besetzung: Kay Johnson (Angela Brooks)

Computer IrDA-Anschlussadapter für Computer.L. Ryazantsev 2005, Nr. 7, p. 34. So kopieren Sie eine DVD auf die Festplatte.I. Kuznetsov, N. Kuznetsov, 2005, Nr. 8, p. 27. Netzteil ATX-AT.M. Feoktistov, 2005, Nr. 8, p. 29. "Overclocking" Grafikkarte.V. Kislyakov, 2005, Nr. 9, p. 26. Lüfterdrehzahlregler.A.

Angreifer entwickeln einen neuen Ransomware-Virus für Windows, der Benutzerdateien und den Master Boot Record (MBR) verschlüsselt, wodurch das Betriebssystem nicht mehr gestartet werden kann.

Der Satana-Virus befindet sich laut Sicherheitsforschern von MalwareBytes in der Entwicklung, kann aber bereits Schaden anrichten.

Satana ist die zweite Bedrohung, die den MBR betrifft, nach einem Programm namens Petya, das im März erschien.

Der MBR-Code wird in den ersten Sektoren gespeichert Festplatte. Es enthält Informationen über die Partitionen der Festplatte und startet den Bootloader des Betriebssystems. Ohne einen fehlerfreien MBR kann der Computer das Betriebssystem nicht starten.

Arbeitsprinzip

Es gibt signifikante Unterschiede zwischen Satana und Petya. Beispielsweise ersetzt Petya den MBR, um seinen Bootloader auszuführen, und verschlüsselt dann die Master File Table (MFT) - eine spezielle Datei in NTFS-Partitionen, das Informationen über den Inhalt des Datenträgers speichert.

Satana verschlüsselt MFT nicht. Es ersetzt einfach den MBR durch seinen eigenen Code und behält eine verschlüsselte Version des Originals Boot-Record. Dadurch wird der Computer auch nicht mehr bootfähig, aber die Fehlersuche wird viel einfacher sein als mit einer verschlüsselten MFT. Wenn das Opfer das Geld bezahlt, wird der ursprüngliche MBR wiederhergestellt und das Betriebssystem kann booten.

Im Mai wurde Petya mit einem anderen Ransomware-Programm, Mischa, zusammengeführt. Mischa zeigt ein traditionelleres Ransomware-Verhalten: Es verschlüsselt einfach Benutzerdateien, wenn es keine Administratorrechte zum Verschlüsseln des MBR und der MFT erhalten kann.

Der Satana-Virus verwendet einen Standard-Workflow. Es verschlüsselt zuerst die Dateien der Benutzer, indem es seine Erweiterungen hinzufügt, und wartet dann geduldig auf einen Neustart, um den MBR zu ersetzen. Dann sieht der Benutzer einen Bildschirm mit einer Lösegeldforderung in Höhe von 0,5 Bitcoin (etwa 340 US-Dollar).

Kann nicht entschlüsseln

„Leider gibt es derzeit keine Möglichkeit, von Satan verschlüsselte Dateien kostenlos zu entschlüsseln“, sagte Lawrence Abrams, Gründer des BleepingComputer-Supports, in einem Blogbeitrag.