منو
خانهاندروید - عمومی

حذف نصب Satanascript و بازیابی فایل ها [ایمیل محافظت شده]…. ویروس جدید Satana فایل های کاربر را رمزگذاری می کند و MBR دسترسی به فایل های رمزگذاری شده را بازیابی می کند

شیطان نوشته ([ایمیل محافظت شده], ، satanacrypt) یک باج افزار نسبتاً «تازه» است که در اوایل آگوست ظاهر شد و عمدتاً به رایانه های شخصی کاربران در روسیه، قزاقستان، اوکراین و بلاروس حمله کرد. همچنین گزارش هایی مبنی بر حملات در برخی از کشورهای اروپایی وجود دارد، اما فعالیت این ویروس در آنجا نسبتا ضعیف است.

این بدافزار با استفاده از روش‌های استاندارد خانواده خود وارد سیستم می‌شود - با استفاده از آسیب‌پذیری‌ها در سیستم‌عامل ویندوز، اما بیشتر اوقات کاربر شخصاً آن را از پیوست‌های ایمیل باز و فعال می‌کند. پس از رمزگذاری کامل بیش از 40 نوع فایل (اسناد، پایگاه داده ها، ارائه ها، فیلم ها، عکس ها، کتاب های الکترونیکی…) ویروس پسوند فایل را به آن تغییر می دهد [ایمیل محافظت شده]، .satanacript یا چیز دیگری (بسته به نسخه بدافزار).

این رمزگذار پس از رمزگذاری کامل اطلاعات، پوشه ای را قرار می دهد فایل txt"چگونه فایل ها را رمزگشایی کنیم" در هر پوشه داده های رمزگذاری شده. در اینجا محتویات این فایل است، لازم به ذکر است که کد برای هر کامپیوتر رمزگذاری شده منحصر به فرد است.

بدشانس بودی تمامی فایل های شما توسط ویروس رمزگذاری شده اند

برای رمزگشایی، یک ایمیل به آدرس زیر ارسال کنید: [ایمیل محافظت شده]کد شما: 14B4030A8A7F8B8D7B1101720567C27E
رمزگشایی فایل فقط در رایانه شخصی شما امکان پذیر است! بازیابی ظرف 7 روز امکان پذیر است و پس از آن برنامه رمزگشا قادر به دریافت گواهی امضا شده از سرور نخواهد بود.

از طریق ایمیل با ما تماس بگیرید [ایمیل محافظت شده]
اگر برای فایل های خود ارزشی قائل نیستید، توصیه می کنیم همه درایوها را فرمت کرده و سیستم خود را مجددا نصب کنید.
لطفاً این هشدار را به دقت بخوانید او در نخواهد بود شروع بعدیکامپیوتر. به یاد داشته باشید - این جدی است! پیکربندی کامپیوتر خود را تغییر ندهید!

پست الکترونیک: [ایمیل محافظت شده]- این نامه ماست
کد: 14B4030A8A7F8B8D7B1101720567C27E باید این کد را ارسال کنید.
موفق باشید! خدا کمکت کنه!

باج افزار Satanacrypt را با پاک کننده خودکار حذف کنید

به طور انحصاری روش موثربرخورد با بدافزار به طور کلی و باج افزار به طور خاص. استفاده از یک مجموعه امنیتی اثبات شده، ضامن دقیق تشخیص هر گونه اجزای ویروسی، آنهاست حذف کاملبا یک کلیک توجه داشته باشید، ما داریم صحبت می کنیمدر مورد دو فرآیند مختلف: حذف عفونت و بازیابی فایل ها در رایانه شخصی شما. با این حال، مطمئناً باید این تهدید حذف شود، زیرا اطلاعاتی در مورد معرفی سایر تروجان های رایانه ای به کمک آن وجود دارد.

  1. . پس از راه اندازی نرم افزار، روی دکمه کلیک کنید شروع به اسکن کامپیوتر(شروع اسکن). .
  2. نرم افزار نصب شده گزارشی از تهدیدات شناسایی شده در حین اسکن ارائه می دهد. برای حذف همه تهدیدات یافت شده، گزینه را انتخاب کنید رفع تهدیدها(حذف تهدیدات). بدافزار مورد نظر به طور کامل حذف خواهد شد.

بازیابی دسترسی به فایل های رمزگذاری شده

همانطور که اشاره شد، باج‌افزار no_more_ransom فایل‌ها را با یک الگوریتم رمزگذاری قوی قفل می‌کند تا داده‌های رمزگذاری‌شده را نتوان با موجی از عصای جادویی بازیابی کرد - اگر پرداخت یک باج ناشناخته را در نظر نگیرید. اما برخی از روش‌ها واقعاً می‌توانند به نجاتی تبدیل شوند که به شما در بازیابی اطلاعات مهم کمک می‌کند. در زیر می توانید با آنها آشنا شوید.

برنامه بازیابی خودکار فایل (رمزگشا)

یک وضعیت بسیار غیر معمول شناخته شده است. این عفونت فایل های اصلی را به صورت رمزگذاری نشده پاک می کند. بنابراین فرآیند رمزگذاری اخاذی، کپی هایی از آنها را هدف قرار می دهد. این فرصتی را برای چنین چیزی فراهم می کند ابزارهای نرم افزارینحوه بازیابی اشیاء حذف شده، حتی اگر قابلیت اطمینان حذف آنها تضمین شده باشد. اکیداً توصیه می شود به روش بازیابی پرونده متوسل شوید ، اثربخشی آن بدون شک است.

حجم کپی سایه

این رویکرد مبتنی بر رویه ویندوز است کپی رزرو کنیدفایل هایی که در هر نقطه بازیابی تکرار می شود. یک شرط مهم برای کارکرد این روش: عملکرد "بازیابی سیستم" باید قبل از عفونت فعال شود. با این حال، هر تغییری که پس از نقطه بازیابی در فایل ایجاد شود، در نسخه بازیابی شده فایل منعکس نخواهد شد.

پشتیبان گیری

این بهترین روش در بین تمام روش‌های بدون خرید است. اگر قبل از حمله باج افزار به رایانه شما از روش تهیه نسخه پشتیبان از داده ها در یک سرور خارجی استفاده می شد، برای بازیابی فایل های رمزگذاری شده، فقط باید رابط مناسب را وارد کنید، فایل های لازم را انتخاب کنید و مکانیسم بازیابی اطلاعات را از نسخه پشتیبان شروع کنید. قبل از انجام عملیات، باید مطمئن شوید که باج افزار به طور کامل حذف شده است.

وجود احتمالی اجزای باقیمانده باج افزار Satanascript را بررسی کنید

تمیز کردن دستی مملو از قطعات گمشده باج افزار است که می تواند از حذف در قالب اشیاء مخفی جلوگیری کند. سیستم عاملیا ورودی های رجیستری برای از بین بردن خطر حفظ جزئی عناصر مخرب فردی، رایانه خود را با استفاده از یک امنیت مطمئن اسکن کنید بسته نرم افزاریمتخصص در بدافزار

این صفحه برای کمک به حذف ویروس Satana ایجاد شده است. این دستورالعمل های حذف ویروس شیطان برای همه کار می کند نسخه های ویندوزاز جمله ویندوز 10.

احتمالاً با یکی از بدترین ویروس های موجود امروز، Satana مواجه شده اید. این یک نوع باج افزار است که برای رمزگذاری فایل های خاصی در رایانه قربانی طراحی شده است. سپس برنامه خود را از طریق یک ضبط بر روی صفحه نمایش کاربر که معمولاً در مورد کدگذاری اتفاق افتاده می گوید و همچنین مبلغی را که باید به حساب باج افزار منتقل شود نشان می دهد. این مقدار مورد نیاز است تا دومی برای کاربر بدبخت کدی ارسال کند که با آن بتواند دوباره از فایل های خود استفاده کند. متأسفانه امروزه این نوع ویروس یکی از رایج ترین ویروس ها است. علاوه بر این، آنقدر موفق است که شتاب زیادی به دست می آورد و تعداد گونه های فردی را به طور تصاعدی افزایش می دهد. اما ما سعی نمی کنیم شما را با این بترسانیم. در زیر دستورالعمل های حذف این ویروس آمده است که به شما کمک می کند تا به سرعت و به طور موثر با این مشکل مقابله کنید. با این حال، ما قول نمی دهیم که دستورالعمل های بازیابی فایل 100٪ موفقیت آمیز باشد. متأسفانه هیچکس نمی تواند چنین تضمینی به شما بدهد. با این حال، امتحان کردن روش ما برای شما هزینه ای ندارد. بنابراین، ابتدا کمی در مورد این نوع ویروس و نحوه محافظت از خود در برابر آنها در آینده توضیح دهید.

ویروس Satana/Satan چگونه کار می کند و چگونه منتشر می شود؟

بیایید با آخرین مورد شروع کنیم. همانطور که مطالعات اخیر رهبران در زمینه امنیت سایبری نشان می دهد، بیشترین راه موثرتوزیع باج افزار جعلی هستند یا تبلیغات مخرب. به نظر می رسد که آنها تبلیغات معمولی هستند، چه در قالب بنر، پنجره های بازشو یا جعبه در صفحات مختلف. تنها تفاوت این است که وقتی روی آنها کلیک می کنید، یک ویروس مانند شیطان را در رایانه شما دانلود می کنند. به همین دلیل اکیداً به خوانندگان خود توصیه می کنیم که از تعامل با هر نوع تبلیغات آنلاین خودداری کنند. هیچ فایده ای برای تماس با آنها وجود ندارد، زیرا هیچ یک از خدمات یا محصولی خطر ابتلا به چنین ویروسی را توجیه نمی کند. یکی دیگر از تکنیک های توزیع محبوب بد افزار- هرزنامه ها. ایمیل‌های هرزنامه‌ای که معمولاً به ایمیل شما می‌آیند (مخصوصاً آنهایی که پیوست دارند) ممکن است حاوی یک تروجان باشند. تروجان ها، به هر حال، گسترده ترین نوع ویروس هستند که بیش از 80 درصد از کل بدافزارهای موجود در اینترنت را تشکیل می دهند. به محض باز کردن چنین نامه ای یا سند ضمیمه شده به آن (به هر حال ممکن است بی گناه باشد سند وردیا PDF)، تروجان کنترل می شود و به طور خودکار شیطان را در رایانه شما دانلود می کند.

به خاطر داشته باشید که از آنچه در حال رخ دادن است آگاه نخواهید بود، زیرا همه اینها تقریباً بدون هیچ علامت قابل مشاهده ای اتفاق می افتد. علاوه بر این، این حتی یکی از کلیدهای موفقیت باورنکردنی تروجان ها و باج افزارها است. در موارد بسیار نادر، اگر پردازنده قدرتمندترین نباشد و حجم زیادی از اطلاعات در سیستم ذخیره شود، ممکن است کامپیوتر ناگهان بسیار کند شروع به کار کند. در این مورد، این باید بلافاصله سوء ظن کاربر را برانگیزد، پس از آن باید بلافاصله Task Manager را باز کنید. به فرآیندها با استفاده از بیشترین منابع توجه کنید. اگر متوجه فرآیندی در بین آنها شدید که به وضوح به آن تعلق ندارد، یا دلیلی برای این باور دارید که ممکن است نوعی برنامه مضر باشد، فوراً رایانه را خاموش کنید. برای کمک با یک متخصص تماس بگیرید و به هیچ وجه خودتان رایانه شخصی را روشن نکنید.

چگونه در آینده از خود در برابر شیطان محافظت کنیم؟

البته همیشه پیشگیری از یک مشکل بهتر از مقابله با عواقب آن است. با پیروی از این قضاوت است که ما لیست نکات زیر را گردآوری کرده ایم که به دنبال آن می توانید احتمال برداشتن چیزهای ناخواسته را در گستره وسیع اعلیحضرت اینترنت به میزان قابل توجهی کاهش دهید.

  1. به هیچ وجه حتی اگر شبکه ای ندارید به شبکه وصل نشوید برنامه آنتی ویروس. این بسیار مهم است و حداقل ملزوماتبرای استفاده ایمن از اینترنت بهتر است به یکی از شرکت های بزرگتر با شهرت خوب و تست شده اعتماد کنید.
  2. خرید نرم افزار ضد بدافزار را به شدت توصیه می کنیم. آنها معمولاً ارزان هستند، اما ارزش سرمایه گذاری را دارند. این برنامه ها به طور ویژه برای یافتن و مسدود کردن انواع ویروس ها از جمله ویروس Satan/Stana طراحی شده اند.
  3. مراقب باش. اگر کمی بیشتر به سایت هایی که بازدید می کنیم توجه کنیم، می توان از بسیاری از مشکلات جلوگیری کرد. اکیداً به شما توصیه می کنیم از صفحه ای با شهرت مشکوک به خصوص سایت ها دوری کنید دسترسی عمومیبه فایل ها، سایت های تورنت و موارد دیگر. در چنین صفحاتی، اغلب می توانید با نوعی برنامه ناخواسته ملاقات کنید - در بهترین حالت. در بدترین حالت، با یک تروجان یا باج افزار. علاوه بر این، در مورد محتوایی که دانلود می کنید بسیار مراقب باشید. باز هم، بهتر است به هیچ وجه چیزی از سایت های ذکر شده دانلود نکنید، زیرا فایل ها به راحتی آلوده می شوند.
  4. به نامه های دریافتی، حتی ایمیلی که به طور خودکار به پوشه اسپم ارسال نشده است، توجه کنید. ردیابی فرستنده کیست، فایل های پیوست شده یا نه، و همچنین به خط موضوع پیام توجه کنید. اگر دلیلی برای شک وجود دارد، بهتر است از باز کردن پیام خودداری کنید.

به خاطر داشته باشید که ابزار تشخیص بدافزار SpyHunter رایگان است. برای از بین بردن عفونت، باید خرید کنید نسخه کامل.
و

ویروس شیطان را حذف کنید

قبل از اینکه بتوانید ویروس شیطان را از رایانه خود حذف کنید، ابتدا باید به آن دسترسی داشته باشید. از آنجایی که باج افزار از راه اندازی ویندوز جلوگیری می کند، ابتدا باید Master Boot Record (Master Boot Records یا MBR) را تعمیر کنید.
برای انجام این کار، به نسخه اصلی نیاز دارید دیسک ویندوزسیستم عامل (یا درایو USB برای کاربران پیشرفته تر)
دیسک را در درایو (یا درایو فلش) رایانه خود قرار دهید، سپس رایانه شخصی را روشن کنید و سیستم عامل را از DVD / USB بوت کنید. ممکن است نیاز به اولویت بندی مجدد داشته باشید بوت شدن ویندوزدر BIOS با فشار دادن دکمه Del
هنگامی که ویندوز از DVD/USB بوت می شود، Windows Repair را انتخاب کنید
Command را باز کنید خط فرمانو موارد زیر را در آن وارد کنید: enter: bootrec / fixmbr، bootrec / fixboot و bootrec / rebuildbcd
اکنون سیستم عامل ویندوز شما باید بتواند به طور معمول شروع به کار کند. شما می توانید حذف ویروس را دنبال کنید.

(اگر نمی دانید چگونه این کار را انجام دهید از این دستورالعمل ها استفاده کنید) .

این اولین آموزش است.

برای حذف انگلبر مال خودت، ممکن است مجبور شوید با فایل های سیستم و رجیستری ها مداخله کنید. اگر قرار بود این کار را انجام دهید تو نیاز داریبسیار مراقب باشید، زیرا ممکن است به سیستم خود آسیب برسانید.

وارد msconfigدر کادر جستجو و کلیک کنید وارد.پنجره ای ظاهر می شود:

راه اندازی —> علامت را برداریداز سوابق با "ناشناخته" تحت سازنده.

  • توجه داشته باشید که باج افزار می تواند از نام فروشنده جعلی استفاده کند. مطمئن شوید که هر فرآیندی در اینجا واقعی است.

همزمان فشار دهید CTRL+SHIFT+ESC. به برگه بروید فرآیندها. سعی کنید تعیین کنید کدام یک خطرناک هستند. آنها را در گوگل جستجو کنید یا در نظرات از ما بپرسید.

با دقت! قبل از ادامه با دقت بخوانید!

کلیک راست برای هر یک از فرآیندهای مشکل ساز به طور جداگانه و انتخاب کنید باز کردن محل ذخیره فایل . پس از باز کردن پوشه، فرآیند را پایان دهید , سپس حذف دایرکتوری هایی که به آنها هدایت شده اید.

وارد regeditدر زمینه جستجوی ویندوزو فشار دهید Ente r . در داخل، دکمه ها را به طور همزمان فشار دهید CTRLو افو وارد عنوانویروس.

جستجو کنید باج افزاردر رجیسترها و حذفسوابق. بسیار مراقب باشید زیرا در صورت حذف ورودی های غیر باج افزار می توانید به سیستم خود آسیب برسانید.

هر کدام و موارد زیر را در Windows Finder تایپ کنید:

  1. ٪اطلاعات برنامه٪
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %دمای%

همه چیز را در Temp حذف کنید. در غیر این صورت، فقط هر چیزی را که اخیراً اضافه شده است بررسی کنید. اگر به مشکل برخوردید، نظر خود را فراموش نکنید!

نحوه رمزگشایی فایل های آلوده به ویروس Satana/Satana

تنها یک راه برای حذف رمزگذاری ویروس وجود دارد که ممکن است کار کند (بدون تضمین): فایل ها را به حالت قبلی برگردانید.

به وب سایت رسمی Recuva بروید و دانلود کنید نسخه رایگان. به احتمال زیاد به همه فایل ها نیاز خواهید داشت. بعد، یک مکان ذخیره را انتخاب کنید. احتمالاً می خواهید Recuva همه مکان ها را اسکن کند.

روی کادر کلیک کنید تا Deep Scan (اسکن عمیق) فعال شود. برنامه شروع به کار می کند و ممکن است مدتی طول بکشد تا به پایان برسد، بنابراین صبور باشید و در صورت لزوم استراحت کنید.

شما دریافت می کنید لیست بزرگبا فایل ها تمام فایل های مرتبط مورد نیاز خود را انتخاب کرده و کلیک کنید بازیابی کنید.

یکی دیگر از ویروس های باج افزار به عنوان یک شخصیت خیالی از کمیک های مارول نامگذاری شده است. این بار شیطان به عنوان شرور مورد تقدیر قرار می گیرد: نیمه دیو، دختر شیطان، شیطان را اصلاح کرده و باعث خرابی می شود. ویروس SATAN می تواند هر رایانه ای را وادار به اطاعت از آن کند. او تصمیم گرفت محققان امنیتی را با تکنیک رمزگذاری دو کلید غافلگیر کند. از آنجا که این ویروس یک تماس خاص را فراهم می کند ( [ایمیل محافظت شده]), زادگاهاین ویروس ممکن است جایی در بوسنی باشد.

نرم افزار پیشنهادی ما:

ضد بدافزار SpyHunter4 Plumbytes Anti-Malware

ویروس SATAN بر اساس دو تهدید دیگر تشکیل شده است: Petya و Misha. هنگامی که باج‌افزار SATAN از روش‌های دقیقی برای ورود به سیستم‌های رایانه‌ای استفاده می‌کند، روی کار مهم دیگری تمرکز می‌کند: فایل‌های شخصی در رادارهای آن‌ها قرار دارند. همانطور که قبلاً اشاره کردیم، ویروس SATAN از ترکیب قدرتمند و به همان اندازه وحشتناک رمزهای RSA و AES استفاده می کند. الگوریتم AES برای رمزگذاری داده های انتخاب شده و ایجاد یک کلید رمزگشایی اختصاص داده می شود. با این حال، این کد تولید شده خود می تواند با رمز RSA رمزگذاری شود. حتما می دانید کلید خصوصیبسیار کار فشرده است. هکرهای پشت حملاتی مانند ویروس SATAN احمق نیستند: آنها می دانند که داده های مهم باید در کجا قرار گیرند.

فایل های رمزگذاری شده تغییراتی خواهند داشت. بر خلاف سایر تروجان های باج افزار، ویروس SATAN یک پیشوند اضافه می کند: [ایمیل محافظت شده]معمولاً به جای آن افزونه ها اضافه می شوند. علاوه بر این، باج‌افزار SATAN سرنخ‌هایی را برای شما به ارمغان می‌آورد تا در نهایت متوجه شوید چه کسی رایگان است: یک نامه در شروع، یک پاپ آپ پس از رمزگذاری و یک! شیطان!. فایل TXT. پیام مورد نیاز به شکل زیر است:

"شما بدشانسی داشتید. رمزگذاری تمام فایل های شما در یک بوت کیت FS ویروس SATANA وجود داشت! برای رمزگشایی باید از طریق این ایمیل ارسال کنید: [ایمیل محافظت شده]کد خصوصی شما: (شناسایی منحصر به فرد قربانی در اینجا) و با کیف پول بیت کوین پرداخت کنید: XjU81vkJn4kExpBE2r92tcA3zXVdbfux6T مجموعا 0.5 btc پس از آن طی 1 تا 2 روز نرم افزار - رمزگشا - و دستورالعمل های لازم برای شما ارسال می شود. تمام تغییرات در تنظیمات سخت افزاری کامپیوتر شما می تواند رمزگشایی فایل های شما را کاملا غیرممکن کند! رمزگشایی فایل های شما فقط در کامپیوتر شما امکان پذیر است! بازیابی در طی 7 روز امکان پذیر است و پس از آن برنامه - رمزگشا - نمی تواند امضای لازم را از سرور گواهی عمومی درخواست کند. لطفاً از طریق ایمیل تماس بگیرید، که هنوز می توانید آن را به صورت یک سند متنی در یک پوشه با فایل های رمزگذاری شده، و همچنین در نام همه فایل های رمزگذاری شده پیدا کنید. اگر فایل های خود را قدردانی نمی کنید، توصیه می کنیم همه فایل ها را قالب بندی کنید. دیسک های خود را نصب کنید و سیستم را مجددا نصب کنید. این اخطار را با دقت بخوانید زیرا دیگر در هنگام راه‌اندازی رایانه قابل مشاهده نیست. یک بار دیگر یادآوری می کنیم - همه چیز جدی است! پیکربندی رایانه خود را لمس نکنید! پست الکترونیک: [ایمیل محافظت شده]– این کد پستی ما است: (کد شناسایی منحصر به فرد قربانی در اینجا) این کد است. شما باید BTC بفرستید: XjU81vkJn4kExpBE2r92tcA3zXVdbfux6T در اینجا باید 0.5 بیت کوین پرداخت کنید نحوه پرداخت در کیف پول بیت کوین که به راحتی می توانید در اینترنت پیدا کنید. کد باز کردن قفل خود را که از طریق ایمیل به دست آورده اید را در اینجا وارد کنید و برای ادامه دانلود عادی در رایانه، "ENTER" را فشار دهید. موفق باشید! خدا کمکت کنه! ساتانا!»

چگونه فایل های رمزگذاری شده توسط باج افزار SATAN را رمزگشایی کنیم؟

باج درخواستی برای فایل های شما 0.5 BTC است. در هفت روز آینده پس از دریافت این یادداشت، کاربران باید مبلغ مورد نیاز را پرداخت کنند. اگر نه، تمام داده های رمزگذاری شده ناپدید می شوند. با توجه به هکرها به قربانیان، ما هرگز در واقع توصیه به ادامه این کار نکرده ایم. داده ها نشان می دهد که گاهی اوقات، پس از انتقال مقدار مورد نیاز، کاربران هنوز کلید رمزگشایی را دریافت نکرده اند. در برخی موارد، کد ارائه شده کار نمی کند. بهترین توصیه ما این است که اطلاعات را از فروشگاه پشتیبان بازیابی کنید زیرا هنوز ابزار بازیابی خاصی منتشر نشده است. تا آن زمان، قربانیان ممکن است سعی کنند از ابزارهای دیگر بازیابی فایل استفاده کنند: PhotoRec، R-Studio یا یکی از ابزارهای Kaspersky.

چگونه باج افزار به SATAN توزیع می شود؟

اسکریپت های مخرب جاوا اسکریپت که لودرها را بارگیری می کنند، می توانند به پیوست های به ظاهر بی گناهی که در آنها یافت می شود نفوذ کنند. حساب ها پست الکترونیک. این ایمیل‌های هرزنامه افراد را تشویق می‌کند تا برنامه‌ای را که ارائه می‌کند دانلود کنند. حتی به پیام هایی که از منابع ناشناس ارسال می شوند توجه نکنید. حساب های ایمیل خود را مرتباً پاک کنید و مطمئن شوید که در دام هیچ حقه ای نیفتید. علاوه بر این، گاهی اوقات، پیوست‌ها می‌توانند کاربران را به منبع آلوده هدایت کنند، که انتقال می‌دهد کدهای مخربکه در سیستم های کامپیوتریاز طریق کیت اکسپلویت. اگر پس از خواندن این مقاله احساس کردید در معرض ویروس SATAN هستید، نگران نباشید زیرا ما اینجا هستیم تا برخی از موثرترین ابزارهای آنتی ویروس را به شما معرفی کنیم. SpyHunter، Reimage یا Hitman به عنوان نگهبان فرشتگان عمل می کنند و باج افزار SATAN را بدون تاخیر حذف می کنند. ما همچنین راهنمای حذف دستی را در اختیار شما قرار می دهیم. با این حال، این مانند پیشنهاد اول ما ایمن نیست. حذف دستی ویروس‌های باج‌افزار Cyber ​​پیچیده است و فقط کاربران پیشرفته می‌توانند به تنهایی رایانه‌ها را تعمیر کنند.

نرم افزار پیشنهادی ما:

نرم‌افزارهای ضد بدافزار خوب زیادی با نسبت تشخیص بالا وجود ندارد. تیم تحقیقاتی بدافزار ما اجرای چندین برنامه را توصیه می‌کند، نه تنها یک برنامه.

ضد بدافزار SpyHunter4 Plumbytes Anti-Malwareذخیره کردن

سیستم عامل ویندوز تحت تأثیر ویروس SATANA Ransomware

  • ویندوز 10 30%
  • ویندوز 8 42%
  • ویندوز 7 25%
  • ویندوز ویستا 3%
  • ویندوز XP 0%

هشدار! چند اسکنر آنتی ویروس به تازگی امکان بدافزار مرتبط با ویروس SATANA Ransomware را شناسایی کردند.

نرم افزار ضد ویروسنسخهتشخیص
آنتی ویروس Kingsoft2013.4.9.267
آنتی ویروس K79.179.12403 برنامه ناخواسته (ویروس باج افزار SATANA)
دکتر وب Adware.SATANA ویروس باج افزار
Malwarebytes1.75.0.1 PUP.Optional.SATANA ویروس باج افزار
بین المللی بایدو3.5.1.41473 ویروس باج افزار PUP.Win32.SATANA
Malwarebytesv2013.10.29.10
Qihoo-3601.0.0.1015 Win32/Virus.RiskTool.SATANA ویروس باج افزار
McAfee-GW-Edition2013
تنسنت1.0.0.1 ویروس باج افزار Win32.SATANA
آنتی ویروس VIPRE22224 SATANA Ransomware Virus.Generic
ESET NOD328894 ویروس باج افزار Win32/SATANA
مک آفی5.600.0.1067 Win32.Application.SATANA ویروس باج افزار
آنتی ویروس VIPRE22702
آنتی ویروس نانو0.26.0.55366 Trojan.Win32.Searcher.SATANA ویروس باج افزار

روندهای جهانی ویروس باج افزار SATANA بر اساس کشور

نرم افزار پیشنهادی ما:

نرم‌افزارهای ضد بدافزار خوب زیادی با نسبت تشخیص بالا وجود ندارد. تیم تحقیقاتی بدافزار ما اجرای چندین برنامه را توصیه می‌کند، نه تنها یک برنامه.

ضد بدافزار SpyHunter4 Plumbytes Anti-Malware
تروریست های کامپیوتری [ آخرین تکنولوژیدر خدمت عالم اموات] رویاکو تاتیانا ایوانونا

ویروس چند شکلی Satan Bug به رایانه های دولتی ایالات متحده حمله می کند

فروشندگان نرم افزارهای ضد ویروس عجله دارند تا محصولات خود را برای مبارزه با Satan Bug، یک ویروس چند شکل رمزگذاری شده که به سیستم های کامپیوتری دولتی در ایالات متحده حمله می کند، به روز کنند.

ویروس Satan Bug، که موضوع گزارش گروه دیده‌بان ویروس وزارت انرژی (DOE) بود، به دلیل الگوریتم رمزگذاری مورد استفاده، "غیرقابل کنترل" توصیف شد. Satan Bug می تواند فایل ها را خراب کند، تاریخ ایجاد آنها را تغییر دهد و کاربران را از شبکه های محلی با خراب کردن درایورهای شبکه قطع کند.

سرویس مشاوره CIAC گفت که ویروس در بسیاری از نقاط یافت شده است. منابع وزارت انرژی گفتند که چندین بخش در تلاش برای مبارزه با آن با برنامه های تشخیص ویروس هستند.

CIAC، به عنوان یکی از اعضای انجمن دولت برای واکنش به حوادث و تیم‌های امنیتی، زمانی که مشکلات جدی ویروس به وزارت دفاع گزارش می‌شود، برگه‌های اطلاعاتی صادر می‌کند.

CIAC Bulletin توصیه می کند که حذف ویروس های رمزگذاری شده مانند ویروس Satan Bug از فایل های آلوده بسیار دشوار است زیرا آنها خود را به برنامه کامپیوتری، یک تکه کوچک را از آن جدا کرده و کد خود را جایگزین آن کنید. پس از آن، ویروس هم خودش و هم قسمت "گزیده شده" برنامه را رمزگذاری می کند.

در این بولتن آمده است: «برای بازیابی یک برنامه آلوده، نرم‌افزار ضد ویروس باید بتواند ویروس کدگذاری شده را رمزگشایی کند تا قسمت گمشده فایل را پیدا کرده و آن را در جای خود قرار دهد. - Satan Bug تا 9 سطح رمزگذاری دارد و در هر مورد این سطح غیرقابل پیش بینی است.

این بولتن هشدار می دهد: "این برنامه ها باید فایل را برای اسکن باز کنند و اگر ویروس در حافظه باشد، باز کردن فایل منجر به عفونت می شود." "اگر یک اسکنر ویروس آلوده را اجرا کنید، تقریباً تمام فایل های اجرایی روی دیسک آلوده می شوند."

به گفته دیوید استنگ، رئیس Norman Data Defense Systems در فال چرچ، ویرجینیا، ویروس Satan Bug برای اولین بار در فوریه گذشته شناسایی شد که توسط کاربری به نام Hacker 4Life در چندین تابلوی اعلانات پست شده بود.

Stang بر اساس پیچیدگی ویروس و تجربه خود با این دسته از نرم افزارها، حدس زد که Satan Bug محصول یک پسر بیست ساله آمریکایی است و نه یک پسر چهارده ساله مخرب.

Norman Data Defense Systems نرم افزار ضد ویروسی ساخته است که ویروس را پاک می کند و در عین حال فایل ها را دست نخورده باقی می گذارد. Stang گفت این برنامه که Armor نام دارد از عفونت نیز جلوگیری می کند.

راجر تامپسون، رئیس Leprechan Software در Marietta، GA، گفت که کارکنان او تمام آخر هفته را صرف به روز رسانی مجموعه آنتی ویروس خود برای مبارزه با ویروس Satan Bug پس از تماس یک سازمان دولتی کردند.

او توضیح داد: «شیطان باگ یک ویروس پیچیده است و تشخیص آن دشوار است. - حاوی یک چرخه رمزگذاری / رمزگشایی است و خود را با استفاده از کلیدی با طول 40 تا 2000 بیت رمزگشایی می کند. آخرین روندها در جامعه ویروس شناسایی این برنامه ها را سخت می کند."

فروشنده دیگری به نام McAfee Associates نیز از ایجاد نرم افزار ضد شیطان باگ خبر داده است.

Satan Bug یک ویروس چند شکلی یا رمزگذاری شده است که تنوع آن را تقریبا نامحدود می کند.

برگرفته از کتاب دایره المعارف کامل توهمات ما نویسنده

از کتاب 100 راز بزرگ طبیعت نویسنده نپومنیاچچی نیکولای نیکولایویچ

رایانه ها اسرار دایناسورها را فاش می کنند بسیاری از زندگی دایناسورها هنوز برای دانشمندان نامفهوم مانده است. فقط کامپیوترهای مدرن قادرند به خطوط کلی این حیوانات منقرض شده جان بدهند. با چه سرعتی حرکت می کردند؟ چه صداهایی در می آوردند؟ چگونه

از دایره المعارف کامل مصور توهمات ما [همراه با تصاویر شفاف] نویسنده مازورکویچ سرگئی الکساندرویچ

کودکان و رایانه ها والدینی که برای یک کودک کوچک (۶ تا ۹ سال) کامپیوتر می خرند، اغلب احساس می کنند که این کار را به نفع کودک انجام می دهند. مثلاً هر چه زودتر به سواد کامپیوتری تسلط پیدا کند، بهتر است. و هنگامی که کودکی برای روزها در مقابل صفحه نمایش می نشیند، والدین با احساسات

برگرفته از کتاب چگونه کودکی سالم و باهوش تربیت کنیم. کودک شما از A تا Z نویسنده شالاوا گالینا پترونا

برگرفته از کتاب راهنمای کامل علائم. خود تشخیصی بیماری ها نویسنده روتسکایا تامارا واسیلیونا

نویسنده لرنر گئورگی ایزاکوویچ

5.1. پارچه ها ساختار و فعالیت حیاتی اندام ها و سیستم های اندام: هضم، تنفس، گردش خون، سیستم لنفاوی 5.1.1. آناتومی و فیزیولوژی انسان. بافت ها اصطلاحات و مفاهیم اساسی تست شده در مقاله معاینه: آناتومی، انواع بافت ها

برگرفته از کتاب زیست شناسی [راهنمای کامل آمادگی برای آزمون] نویسنده لرنر گئورگی ایزاکوویچ

5.2. ساختار و فعالیت حیاتی اندام ها و سیستم های اندام: عضلانی اسکلتی، پوششی، گردش خون، گردش لنفاوی. تولید مثل و توسعه انسانی 5.2.1. ساختار و عملکرد سیستم اسکلتی عضلانی اصطلاحات و مفاهیم اساسی آزمایش شده در معاینه

برگرفته از کتاب معجزات: دایره المعارف محبوب. جلد 1 نویسنده مزنتسف ولادیمیر آندریویچ

حملات آمودریا هنگامی که ساکنان تورتکول با سوت های نگران کننده قایق های رودخانه از خواب بیدار شدند، نیم ساعت بعد، هزاران نفر از مردم شهر در سواحل آمودریا جمع شدند. یک کلمه "دیگی!" همه چیز را توضیح داد: رودخانه خشمگین شده و به شهر حمله می کند! با سر و صدای ساحل فرو ریخت. لایه های عظیمی از خاک و ماسه

از کتاب راه اندازی ویندوز 7 با دست خودت چگونه کار را آسان و راحت کنیم نویسنده گلادکی الکسی آناتولیویچ

برگرفته از کتاب دایره المعارف کامل مصور توهمات ما [همراه با تصویر] نویسنده مازورکویچ سرگئی الکساندرویچ

کودکان و رایانه ها والدینی که برای یک کودک کوچک (۶ تا ۹ سال) کامپیوتر می خرند، اغلب احساس می کنند که این کار را به نفع کودک انجام می دهند. مثلاً هر چه زودتر به سواد کامپیوتری تسلط پیدا کند، بهتر است. و هنگامی که کودکی برای روزها در مقابل صفحه نمایش می نشیند، والدین با احساسات

از کتاب همه چیز درباره همه چیز. جلد 3 نویسنده Likum Arkady

ویروس چیست؟ ویروس ها ذرات ریزی هستند که باعث ایجاد بیماری های مختلف در انسان، حیوانات و گیاهان می شوند. کلمه "ذرات" ممکن است عجیب به نظر برسد، اما بیایید ببینیم چرا از آن استفاده می کنیم. ویروس ها آنقدر کوچک هستند که می توانند از آن نفوذ کنند

برگرفته از کتاب فرهنگ جایگزین. دایره المعارف نویسنده دسیاتریک دیمیتری

برگرفته از کتاب دایره المعارف فیلم نویسنده. جلد دوم نویسنده Lurcelle Jacques

Madam Satan Madam Satan 1930 - ایالات متحده آمریکا (13 قسمت)؟ تولید MGM (Cecil B. DeMille) کارگردان. صحنه CECIL B. DEMILL. جینی مک فرسون، گلدیس آنگر و السی جنیس اپر. هرولد راسون · موسیقی. و آهنگ های کلیفورد گری، هربرت استوتارت، السی جنیس و جک کینگ؟ بازیگران: کی جانسون (آنجلا بروکس)

کامپیوترها آداپتور پورت IrDA برای کامپیوتر.L. ریازانتسف. 2005، شماره 7، ص. 34. نحوه کپی DVD روی هارد.I. Kuznetsov، N. Kuznetsov. 2005، شماره 8، ص. 27. آداپتور برق ATH-AT.M. فئوکتیستوف، 2005، شماره 8، ص. 29. "اورکلاک" کارت گرافیک.V. کیسلیاکوف، 2005، شماره 9، ص. 26. کنترل کننده سرعت فن.الف.

مهاجمان در حال توسعه یک ویروس باج افزار جدید برای ویندوز هستند که فایل های کاربر و Master Boot Record (MBR) را رمزگذاری می کند و باعث می شود سیستم عامل قادر به بوت شدن نباشد.

به گفته محققان امنیتی MalwareBytes، ویروس Satana در حال توسعه است، اما در حال حاضر قادر به ایجاد آسیب است.

پس از برنامه ای به نام Petya که در ماه مارس ظاهر شد، Satana دومین تهدیدی است که بر MBR تأثیر می گذارد.

کد MBR در اولین سکتورها ذخیره می شود هارد دیسک. حاوی اطلاعاتی در مورد پارتیشن های هارد دیسک است و بوت لودر سیستم عامل را راه اندازی می کند. بدون یک MBR سالم، کامپیوتر نمی تواند سیستم عامل را راه اندازی کند.

اصل عملیات

تفاوت های قابل توجهی بین ساتانا و پتیا وجود دارد. به عنوان مثال، Petya MBR را جایگزین می کند تا بوت لودر خود را اجرا کند و سپس جدول فایل اصلی (MFT) را رمزگذاری می کند - یک فایل خاص در پارتیشن های NTFS، که اطلاعات مربوط به محتویات دیسک را ذخیره می کند.

Satana MFT را رمزگذاری نمی کند. به سادگی MBR را با کد خود جایگزین می کند و نسخه رمزگذاری شده اصلی را نگه می دارد رکورد بوت. این همچنین باعث می‌شود رایانه راه‌اندازی نشود، اما عیب‌یابی بسیار آسان‌تر از MFT رمزگذاری‌شده خواهد بود. اگر قربانی پول را پرداخت کند، MBR اصلی بازیابی می شود و سیستم عامل می تواند بوت شود.

در ماه می، Petya با یک برنامه باج افزار دیگر، Mischa، ادغام شد. Mischa رفتار باج‌افزار سنتی‌تری از خود نشان می‌دهد: اگر نتواند حقوق سرپرست برای رمزگذاری MBR و MFT را به دست آورد، به سادگی فایل‌های کاربر را رمزگذاری می‌کند.

ویروس Satana از یک گردش کار استاندارد استفاده می کند. ابتدا فایل های کاربران را با افزودن پسوندهای خود رمزگذاری می کند و سپس صبورانه منتظر راه اندازی مجدد می ماند تا جایگزین MBR شود. سپس کاربر صفحه ای با پیام باج به مبلغ 0.5 بیت کوین (حدود 340 دلار) می بیند.

امکان رمزگشایی وجود ندارد

لارنس آبرامز، بنیانگذار BleepingComputer Support در یک پست وبلاگ گفت: متاسفانه در حال حاضر هیچ راهی برای رمزگشایی فایل های رمزگذاری شده توسط شیطان به صورت رایگان وجود ندارد.