همه‌گیر شدن باج‌افزار Satana

[saman]

به‌تازگی یکی دیگر از نمونه‌های پیچیده یک باج‌افزار کشف‌شده است که لقب این باج‌افزار Satana است و ریشه نام آن به روسیه بازمی‌گردد. این تروجان دو کار را انجام می‌دهد: فایل‌ها را رمزگذاری کرده و (مستر‌بوت‌رکورد) ویندوز (MBR) را آلوده می‌کند و درنتیجه روند بوت ویندوز مسدود می‌شود.
اگر MBR خراب یا رمزگذاری شود، کامپیوتر دسترسی به یک قطعه مهم را از دست می‌دهد که شامل قسمت سیستم‌عامل است. اگر کامپیوتر قادر به یافتن سیستم‌عامل نشود نمی‌تواند عملیات بوت کردن را انجام دهد.
@athenanews
مجرمان پشت باج‌افزارهایی مانند Satana با استفاده از این ترفند پنهان می‌شوند و کریپتولاکرهای خود را باقابلیت بوت‌لاکر افزایش می‌دهند. هکرها MBRرا مبادله کرده و آن را با کدی از باج جایگزین می‌کنند، MBR را رمزگذاری و آن را به‌جای دیگر انتقال می‌دهند.
@athenanews
زمانی که Satana در سیستم است، تمام درایوها و نمونه‌های شبکه را اسکن کرده و پسنودهای زیر را جستجو می‌کند.bak, .doc .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3ds, .ma, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .۷z, .cpp, .pas, and .asm و asm. و رمزگذاری را شروع کنند. همچنین یک آدرس ایمیلی با سه آندرلاین برای شروع اسم فایل خود اضافه می‌کند( به‌عنوان‌مثال:
test.jpg می‌تواند به Sarah_G@ausi.com؛ test.jpg تبدیل شود).
این آدرس ایمیل‌ها به‌منظور اطلاعات تماس برای قربانیان ساخته می‌شود که در آن دستورالعمل پرداخت و بعدازآن برای پس گرفتن کلید رمزگشا است. محققان تابه‌حال ۶ نمونه از این نوع ایمیل آدرس‌ها که در این کمپین استفاده می‌شود را دیده‌اند.
@athenanews
در این مرحله، به نظر می‌رسد که Satana شروع باج‌افزارهای حرفه‌‌ای را با خود به همراه داشته است. البته این باج‌افزار هنوز همه‌گیر نشده و محققان عیوبی را در کدگذاری این نوع باج‌افزار یافتند. به‌هرحال، فرصت خوبی است که راهکارهای امنیتی خود را قوی کنید زیرا همیشه پیشگیری بهتر از درمان است.


منبع: تلگرام کانال خبرنامه آتنا