Satyr Ransomware

O Satyr Ransomware é um Trojan ransomware de criptografia baseado no HiddenTear, uma plataforma de ransomware de código aberto que gerou inúmeras variantes. O Satyr Ransomware pode ser entregue às vítimas através do uso de mensagens de e-mail de spam, que é o método de entrega preferido por essas ameaças. As vítimas do ataque do Satyr Ransomware relataram que a infecção vem de um anexo de e-mail corrompido, muitas vezes usando engenharia social para enganar a vítima e faze-la acreditar que o e-mail veio de uma fonte confiável, como uma plataforma de mídia social ou uma empresa de renome. Esses emails geralmente usam anexos de arquivos com scripts de macros embutidos que baixam e instalam o Satyr Ransomware no computador da vítima.

Como o Satyr Ransomware Ataca um Computador

O ataque do Satyr Ransomware é típico dessas ameaças. Os Trojans Ransomware como o Satyr Ransomware, tomam os arquivos da vítima como reféns e exigem o pagamento de um resgate para devolver o acesso aos arquivos afetados. O Satyr Ransomware será executado como 'SF.exe' nos computadores afetados. Uma vez instalado, o Satyr Ransomware usará a criptografia AES para tornar os arquivos da vítima inacessíveis. O Satyr Ransomware verifica todas as unidades locais em busca dos arquivos gerados pelo usuário nos seus ataques, que podem incluir desde vídeos, músicas e imagens, até uma grande variedade de formatos de documentos. O Satyr Ransomware e ameaças semelhantes evitam os arquivos e os aplicativos do sistema do Windows, pois eles precisam que a vítima pague um resgate usando o computador infectado. A seguir, estão alguns exemplos dos arquivos criptografados nos ataques como o do Satyr Ransomware:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Quando o Satyr Ransomware codifica um arquivo, ele pode ser reconhecido porque ele conterá a extensão de arquivo '.Satyr' ao final do seu nome.

O Pedido de Resgate do Satyr Ransomware

O Satyr Ransomware fornece uma nota de resgate chamada 'READ ME.txt', que é colocada na área de trabalho do computador infectado. A nota de resgate do Satyr Ransomware contém a seguinte mensagem de texto:

'Dicas de segurança
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos
Telegrama: https://t.me/tony_montana10928 ou @ tony_montana10928 e envie o ID pessoal:
AbU2ZqRplR1wWLAuw9PL4A ***
Para descriptografar os seus arquivos pessoais Envie 0,018 BTC para este endereço:
19VDobG8akrbtM3VRJAGREJbKqxKB3WvM2
Você tem que pagar pela descriptografia em Bitcoins. O preço depende de como você nos escreve. Após o pagamento, vamos descriptografar a ferramenta que irá descriptografar todos os seus arquivos.'Lidando com o Satyr Ransomware

Você deve evitar entrar em contato com os extorsionistas responsáveis pelo Satyr Ransomware ou pagar o resgate do Satyr Ransomware. Em vez disso, tome medidas para proteger os seus dados estabelecendo um método de backup na nuvem ou em um dispositivo de memória externa. Se os usuários de computador tiverem backups atualizados dos seus arquivos, não será necessário entrar em contato com essas pessoas, pois a vantagem criada pelo Satyr Ransomware será eliminada se a vítima puder restaurar os seus arquivos. Os backups e um programa de segurança podem proteger os usuários de computador contra ameaças como o Satyr Ransomware.