Satan Ransomware - Hvordan Fjernes Det?

 

Januar tog en interessant og skræmmende drejning, da nye virusser begyndte at dukke op. Kun så sent som i går bekymrede vores forskere sig om en kompliceret Spora virus med et højt niveau af kryptering og modstand. Nu, uden nogen videre advarsel, er vi nødt til at introducere en ny ransomware-infektion, som bestemt ikke er en typisk virus. Denne gang har de snedige hackere besluttet sig for at tjene penge på at hjælpe amatør-programmører med at designet nye ransomwarevirusser. Faciliteten, som tilbyder sådan en assistance, er blevet godkendt på hemmelige domæner, som er populære steder for folk, der er interesseret i hacking. Så hvis en person formulerer en idé til en virus, men ikke har kapacitet til at konstruere en sådan trussel, så kan vedkommende benytte de ressourcer, som Satan ransomware-servicen tilbyder. Denne hurtigt-ransomware-levering kræver, at personen registrerer sig på deres websted. Overraskende nok, så koster denne ydelse ikke penge, men hvis de registrerede brugere får overskud, vil nogle procenter af indtjeningen gå til udviklerne af Satan ransomware-servicen. Brugerne vil kun få 70% af deres første indtjening, men jo mere indtjening de får, jo højere vil deres procentandel være.

Satan ransomware service: er den kommet for at hjælpe eller terrorisere

Når Satan ransomware rammer, vil den sigte efter over 100 filtyper og omdanne dem til en bunke ubrugelige, ukendelige eksekverbare, som får vedhæftet udvidelsen .stn. Brugerne vil ikke være i stand til at skelne mellem filerne, eftersom deres tidligere navne vil være blevet ændret. Programmets nyttelast vil blive kastet ind i en af mapperne, og eksperter har fundet ud af, at man kan finde den under navnet TaskHost.exe. Udover det vil Satan virus gennføre en anden proces: den vil slette en stor del af data i C-drevet. Og som sædvanligvis vil ofrene blive informeret om deres situation og ID-nummer i en HTML-fil, der kaldes HELP_DECRYPT_FILES.

Indtil nu har det været nødvendigt med en vis portion viden, for at hackerne kunne lave et ransomware, også selvom de brugte Hidden Tear-projektet som eksempel til deres variant. Med Satan ransomware-service er det nu blevet lige så nemt at lave en krypto-virus som at handle online eller oprette en profil på en konto. Du skal blot indregistrere dig, udfylde nogle tomme felter og vupti – din ransomware-infektion er klar til at skabe problemer. En stræbende hacker, som melder sig til Satan ransomware-servicen, skal oprette en Bitcoin-konto. Når oprettelsen af ransomware-programmet er fuldført, vil det være muligt at holde øje med antallet af de inficerede brugere og hvor mange af dem, som har betalt løsesummen.

Det er relativt nemt at klargøre en ny ransomware-variant, støttet af midler fra den onde selv. Hackeren skal beslutte sig for en løsesum og om den skal fordobles for det tilfælde, at brugeren ikke sender pengene inden for et bestemt tidsrum. Derefter skal hackeren kryptere malwareprogrammet med en af de medfølgende xor-funktioner (enten Powershell eller Python). Dette vil medføre oprettelsen af den skadelige eksekverbare fil, bedre kendt som nyttelasten, som vil blive overført.

Er det muligt at sende Satan ransomware tilbage til helvede og genoplive mine filer?

I øjeblikket kan man ikke få et gratis dekrypteringsprogram til denne variant. Det lader til, at eksperterne har nogle vanskeligheder med at frembringe et værktøj, der kan gendanne filerne, men der er altid en chance for, at det vil lykkes for dem. Vi har tiltro til sikkerhedseksperterne og tæller dagene, indtil Satan ransomware ikke længere vil være en trussel. Så indtil videre skal folk være forsigtige med ikke at blive inficeret med det. Men du bør også forberede dig på en infektion, og det kan du gøre ved at uploade dine filer i online sikkerhedskopilagre, så ingen kan manipulere dem. Derudover kan du simpelthen opbevare dine filer på dine USB flash-drev, men de skal ikke være tilsluttet enheden i længere tid ad gangen. Hvis et ransomware sniger sig ind i din enhed, kan det nemlig også påvirke filerne på flash-drevet.

Så dekryptering er ikke muligt. Hvad er relevant at vide om distributionen af Satan ransomware?

En af de mest effektive måder at distribuere ransomware er ved at vedhæfte det til spam-post. Den slags beskeder sendes som regel med henblik på at overbevise brugerne om, at deres konto, skat, tilbagebetalinger, flybestillinger og andre vigtige oplysninger er blevet kompromitteret. Og for at få yderligere information bliver modtagerne rådet til at klikke på de medfølgende links eller at downloade en eksekverbar fil. Hvis de gør, som de får besked på, og filen viser sig at være skadelig, vil de aktivere en ransomware-virus, som så påbegynder sin hemmelige plan. På grund af denne simple fejltagelse, kan alle dine filer blive krypteret. Hvis du ikke har lyst til at blive udsat for sådan noget, skal du altid sikre dig, at afsenderen er troværdig.

Og så til informationen om elimineringen af Satan ransomware. Selvom dekrypteringen er en kompliceret opgave, er fjernelsen meget nemmere. Du kan fjerne det enten manuelt eller automatisk. Den sidste mulighed kræver, at du har et opdateret anti-malwareprogram, såsom Spyhunter eller Hitman. Hvis du foretrækker den manuelle løsning, kan du følge vejledning forneden. Bare husk at følge den til punkt og prikke.

1. Hvordan fjernes Satan ransomware ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt


I Windows 7 / Vista / XP
  • Start → Sluk → Genstart OK
  • Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
  • Vælg Fejlsikret tilstand med kommandoprompt. Windows 7 enter safe mode

I Windows 8 / 10
  • Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.Windows 8-10 restart to safe mode
  • Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
  • Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.Windows 8-10 enter safe mode

Gendan systemfiler og indstillinger.

  • Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
  • Tast derefter rstrui.exe og tast Enter igen. CMD commands
  • Klik ”næste” i vinduet, er der kommet frem. Restore point img1
  • Vælg et af gendannelsespunkterne, der er tilgængelige fra før, Satan virus trængte ind i dit system, og klik derpå ”Næste”. Restore point img2
  • For at starte Systemgendannelse klik ”Ja”.Restore point img3

2. Fuldfør fjernelsen af Satan ransomware

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med Satan virus.


3. Gendan filer, der er påvirket af Satan ransomware, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. Satan virus prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Previous version

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Shadow explorer

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

 

Satan ransomware skærmbilleder

 
     
 

Om forfatteren

 
april 2, 2017 20:19, april 2, 2017 20:19
 
   
 

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *