Satan病毒

Satan Ransomware是一种RaaS或Ransomware即服务，用于感染计算机用户。根据Satan Ransomware自己的创建者的说法，以下内容是对Satan Ransomware的功能及其向其他骗子提供的服务的准确描述：

'撒旦是什么？
除神话生物外，Satan是勒索软件，是一种恶意软件，它一旦在Windows系统中打开，便会加密所有文件，并要求对解密工具进行勒索。
如何与撒旦一起赚钱？
首先，您需要注册。注册后，您将必须登录到帐户，创建新病毒并下载。下载完新创建的病毒后，就可以开始感染人了。
现在，最重要的部分：受害者支付的比特币将记入您的帐户。我们将保留收入的30％的费用，因此，如果您指定1 BTC赎金，您将获得0.7 BTC，而我们将获得0.3 BTC。费用将根据您感染和付款的数量而降低。

这个勒索软件不是您的灵魂，而是想要您的钱

任何人都可以注册一个帐户并创建一个自定义的Satan Ransomware变体，这使这一威胁特别具有威胁性。由每个用户决定如何传播他们新创建的Satan Ransomware变体。常见的方法包括使用僵尸网络发送大量受感染的垃圾邮件，以及对某些网页进行黑客攻击，从而感染访问者的计算机。可以用来分发Satan Ransomware的其他方法包括将Satan Ransomware伪装成文件共享网络上的流行文件下载，并使用损坏的广告诱使计算机用户下载此威胁。

撒旦勒索软件攻击的工作方式

一旦骗子创建了定制版本的Satan Ransomware，他们就可以进行某些更改，例如更改勒索数量和配置Satan Ransomware，以便在一定日期范围内增加勒索数量。但是，至少与其他已知的RaaS服务相比，Satan Ransomware的创建者似乎并未为客户提供许多自定义选项。

但是，Satan Ransomware最具威胁性的方面之一是在Droppers上包含一个页面，该页面提供资源来帮助客户端创建损坏的安装程序和滥用Microsoft Word上的宏的文件，然后可以使用多种方式分发这些文件。方法。以前从未与其他RaaS提供商一起观察到这种分发帮助，这使得Satan Ransomware可能吸引更多活跃用户并导致更高数量的感染。除了在Droppers上的页面之外，Satan Ransomware还包括一个Translate页面，可使骗子以多种不同语言为其Satan Ransomware变体创建赎金记录。

撒旦勒索软件自身感染的简要分析

Satan Ransomware Trojan本身是一种相当典型的勒索软件威胁，它在受感染计算机的内存上运行，并将自身注入其他正在运行的进程中。在其攻击过程中，Satan Ransomware将加密以下文件类型：

.incpas，.mp4，.pab，.st6，.sas7bdat，.wmv，.backup，.drf，.ibank，.3ds，.odg，.cer，.tif，.cs，.dotx，.7z，.png ，.bak，.ibz，.db3，.pbl，.3fr，.dxf，.nk2，.bkp，.mdf，.svg，.xlm，.3dm，.pct，.java，.pot，.sxi 、. ibd，.sxw，.pspimage，.ppt，.kbx，.ppsm，.ndd，.txt，.pdb，.say，.backupdb，.fla，.swf，.asx，.accdt，.mp3，.ycbcra， .erf，.cr2，.pfx，.potx，.qby，.sqlite，.blend，.class，.pat，.odp，.gray，.qbw，.tib，.thm，.htm，.mos，.rm ，.key，.std，.tlg，.lua，.pst，.sqlitedb，.grey，.cdr4，.dc2，.ce1，.ps，.tex，.eml，.xlam，.pages，.st8 、. jar，.st7，.potm，.sdf，.db-journal，.pcd，.aspx，.rwl，.kpdx，.fmb，.xlr，.gry，.kc2，.oil，.moneywell，.xlk等。 sti，.accdr，.oth，.c，.xml，.nd，.mdb，.pem，.erbsql，.bpw，.ffd，.ost，.pptm，.dwg，.zip，.qbm，.cdx， .des，.dng，.pdd，.cfp，.nyf，.cgm，.sldm，.xla，.odf，.raf，.crw，.mef，.raw，.x11，.nsd，.fff，.design ，.dcs，.ptx，.al，.ns2，.bik，.back，.accdb，.nwb，.cpi，.ads，.odt，.sqlite3，.docm，.drw，.pl，.nx2 、. fpx，.rdb，.otp，.msg，.accde， .agdl，.php，.csv，.py，.rtf，.ach，.sda，.ddd，.asf，.dotm，.cmt，.h，.hbk，.xlsx，.s3db，.tga，.wav ，.iif，.dxb，.sql，.db，.sd0，.bgt，.djvu，.jpg，.doc，.craw，.mpg，.sxd，.kdc，.jpeg，.psafe3，.flac 、. dtd，.act，.qba，.vob，.cdrw，.eps，.bkf，.mdc，.rar，.mov，.cdf，.m4v，.ab4，.bank，.pps，.cib，.dot， .dgc，.exf，.flv，.xlsb，.ddrw，.adb，.srw，.plc，.csh，.xls，.fxg，.otg，.pas，.xlt，.indd，.rwz，.xltx ，.apj，.stw，.xltm，.orf，.ott，.qbb，.max，.cls，.obj，.docx，.dcr，.cdr3，.qbx，.pdf，.nef，.ots 、. srt，.ddoc，.rat，.phtml，.m，.dbx，.nxl，.avi，.p12，.awg，.dbf，.ns3，.mmw，.prf，.wallet，.rw2，.jin， .odc，.qbr，.ppsx，.ns4，.wpd，.wps，.nsh，.dxg，.fhd，.dac，.wb2，.nrw，.odb，.ait，.jpe，.odm，.sldx ，.fdb，.acr，.war，.oab，.sxc，.cpp，.r3d，.hpp，.asm，.st5，.stx，.xis，.dds，.xlsm，.p7c，.cdr5 、. 3g2，.mrw，.sr2，.html，.cdr，.idx，.st4，.bdb，.kdbx，.nsg，.der，.ods，.myd，.nop，.ppam，.pptx，.yuv， .xlw，.mfw，.nsf，.csl，.php5，.p7b，.crt，.asp，.srf，.jsp，.cdr6，.sx m，.iiq，.3gp，.ce2，.arw，.bay，.ai，.sxg，.psd，.3pr，.fh，.pef .x3f，.sik，.bpp，.vmdk，.spi 、. bup，.cvt，.bb，.fkc，.tjl，.dbk，.swp，.fb，.vib，.dtb，.bke，.old，.bkc，.jou，.rpb，.abk，.sav， .bkn，.tbk，.fbw，.vrb，.spf，.bk，.sbk，.umb，.ac，.vbk，.wbk，.mbk。

加密文件的名称将被打乱，并将以扩展名“ .stn”标识。撒旦勒索软件以名为“ HELP_DECRYPT_FILES.html”的HTML文件的形式提供赎金记录，该文件被放置在加密文件的每个目录中。

SpyHunter 检测并删除 Satan病毒