Satana блокирует загрузку Windows

Новая неординарная разновидность вымогательского ПО недавно обнаружена фирмой Kaspersky Lab. Программа под названием Satana (что заставляет предположить русскоязычные корни у её разработчиков), получив доступ в ПК шифрует файлы с расширениями .bak, .doc, .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3ds, .ma, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .7z, .cpp, .pas, .asm, а затем повреждает Windows Master Boot Record (MBR), что делает невозможной загрузку ОС.

В отличие от действующего похожим образом другого нового варианта ransomware, Petya, Satana шифрует MBR, а не Master File Table. Кроме того, Satana самостоятельно кодирует компьютерные файлы, тогда как Petya привлекает для этого троянца Misha.

За ключ для расшифровки компьютерных файлов «адское» ПО требует от жертвы примерно $350 в эквиваленте Bitcoin. Адрес электронной почты для связи с шантажистами Satana добавляет в начало имен файлов.

В своём сообщении Kaspersky объясняет как восстановить MBR без уплаты выкупа, но этот способ скорее всего окажется слишком сложным для рядовых пользователей, так как требует навыка работы с интерфейсом командной строки и утилитой bootrec.exe. В любом случае это решает половину проблемы, поскольку остаётся ещё расшифровать файлы.

Kaspersky Internet Security идентифицирует Satana как Trojan-Ransom.Win32.Satan и предотвращает зашифровку контента и блокирование системы.