Satan病毒
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 3 |
初见: | January 19, 2017 |
最后一次露面: | July 23, 2019 |
受影响的操作系统: | Windows |
Satan Ransomware是一種RaaS或Ransomware即服務,用於感染計算機用戶。根據Satan Ransomware自己的創建者的說法,以下內容是對Satan Ransomware所做的工作及其向其他騙子提供的服務的準確描述:
'撒旦是什麼?
除神話生物外,撒旦是勒索軟件,是一種惡意軟件,它一旦在Windows系統中打開,就對所有文件進行加密,並要求對解密工具進行勒索。
如何與撒旦一起賺錢?
首先,您需要註冊。註冊後,您將必須登錄到帳戶,創建新病毒並下載。下載完新創建的病毒後,就可以開始感染人了。
現在,最重要的部分:受害者支付的比特幣將記入您的帳戶。我們將保留收入的30%的費用,因此,如果您指定1 BTC贖金,您將獲得0.7 BTC,我們將獲得0.3 BTC。費用將根據您感染和付款的數量而降低。
目錄
這個勒索軟件不是您的靈魂,而是想要您的錢
任何人都可以註冊一個帳戶並創建一個自定義的Satan Ransomware變體,這使這一威脅特別具有威脅性。由每個用戶決定如何傳播他們新創建的Satan Ransomware變體。常見的方法包括使用殭屍網絡發送大量受感染的垃圾郵件,以及對某些網頁進行黑客攻擊,從而感染訪問者的計算機。可用於分發Satan Ransomware的其他方法包括將Satan Ransomware偽裝成文件共享網絡上的流行文件下載,並使用損壞的廣告誘使計算機用戶下載此威脅。
撒旦勒索軟件攻擊的工作方式
一旦騙子創建了定製版本的Satan Ransomware,他們就可以進行某些更改,例如更改勒索數量和配置Satan Ransomware,以便在一定日期範圍內增加勒索數量。但是,至少與其他已知的RaaS服務相比,Satan Ransomware的創建者似乎並未為他們的客戶提供許多自定義選項。
但是,Satan Ransomware最具威脅性的方面之一是在Droppers上包含一個頁面,該頁面提供資源來幫助客戶端創建損壞的安裝程序和濫用Microsoft Word上的宏的文件,然後可以使用多種方式分發這些文件。方法。以前從未與其他RaaS提供商一起看到過這種分發幫助,這使得Satan Ransomware可能吸引更多活躍用戶並導致更高數量的感染。除了在Droppers上的頁面外,Satan Ransomware還包括一個Translate頁面,可使騙子以多種不同的語言為其Satan Ransomware變體創建贖金記錄。
撒旦勒索軟件自身感染的簡要分析
Satan Ransomware Trojan本身是一種相當典型的勒索軟件威脅,它在受感染計算機的內存中運行,並將自身注入其他正在運行的進程中。在其攻擊過程中,Satan Ransomware將加密以下文件類型:
.incpas,.mp4,.pab,.st6,.sas7bdat,.wmv,.backup,.drf,.ibank,.3ds,.odg,.cer,.tif,.cs,.dotx,.7z,.png ,.bak,.ibz,.db3,.pbl,.3fr,.dxf,.nk2,.bkp,.mdf,.svg,.xlm,.3dm,.pct,.java,.pot,.sxi 、. ibd,.sxw,.pspimage,.ppt,.kbx,.ppsm,.ndd,.txt,.pdb,.say,.backupdb,.fla,.swf,.asx,.accdt,.mp3,.ycbcra, .erf,.cr2,.pfx,.potx,.qby,.sqlite,.blend,.class,.pat,.odp,.gray,.qbw,.tib,.thm,.htm,.mos,.rm ,.key,.std,.tlg,.lua,.pst,.sqlitedb,.grey,.cdr4,.dc2,.ce1,.ps,.tex,.eml,.xlam,.pages,.st8 、. jar,.st7,.potm,.sdf,.db-journal,.pcd,.aspx,.rwl,.kpdx,.fmb,.xlr,.gry,.kc2,.oil,.moneywell,.xlk等。 sti,.accdr,.oth,.c,.xml,.nd,.mdb,.pem,.erbsql,.bpw,.ffd,.ost,.pptm,.dwg,.zip,.qbm,.cdx, .des,.dng,.pdd,.cfp,.nyf,.cgm,.sldm,.xla,.odf,.raf,.crw,.mef,.raw,.x11,.nsd,.fff,.design ,.dcs,.ptx,.al,.ns2,.bik,.back,.accdb,.nwb,.cpi,.ads,.odt,.sqlite3,.docm,.drw,.pl,.nx2 、. fpx,.rdb,.otp,.msg,.accde, .agdl,.php,.csv,.py,.rtf,.ach,.sda,.ddd,.asf,.dotm,.cmt,.h,.hbk,.xlsx,.s3db,.tga,.wav ,.iif,.dxb,.sql,.db,.sd0,.bgt,.djvu,.jpg,.doc,.craw,.mpg,.sxd,.kdc,.jpeg,.psafe3,.flac 、. dtd,.act,.qba,.vob,.cdrw,.eps,.bkf,.mdc,.rar,.mov,.cdf,.m4v,.ab4,.bank,.pps,.cib,.dot, .dgc,.exf,.flv,.xlsb,.ddrw,.adb,.srw,.plc,.csh,.xls,.fxg,.otg,.pas,.xlt,.indd,.rwz,.xltx ,.apj,.stw,.xltm,.orf,.ott,.qbb,.max,.cls,.obj,.docx,.dcr,.cdr3,.qbx,.pdf,.nef,.ots 、. srt,.ddoc,.rat,.phtml,.m,.dbx,.nxl,.avi,.p12,.awg,.dbf,.ns3,.mmw,.prf,.wallet,.rw2,.jin, .odc,.qbr,.ppsx,.ns4,.wpd,.wps,.nsh,.dxg,.fhd,.dac,.wb2,.nrw,.odb,.ait,.jpe,.odm,.sldx ,.fdb,.acr,.war,.oab,.sxc,.cpp,.r3d,.hpp,.asm,.st5,.stx,.xis,.dds,.xlsm,.p7c,.cdr5 、. 3g2,.mrw,.sr2,.html,.cdr,.idx,.st4,.bdb,.kdbx,.nsg,.der,.ods,.myd,.nop,.ppam,.pptx,.yuv, .xlw,.mfw,.nsf,.csl,.php5,.p7b,.crt,.asp,.srf,.jsp,.cdr6,.sx m,.iiq,.3gp,.ce2,.arw,.bay,.ai,.sxg,.psd,.3pr,.fh,.pef .x3f,.sik,.bpp,.vmdk,.spi 、. bup,.cvt,.bb,.fkc,.tjl,.dbk,.swp,.fb,.vib,.dtb,.bke,.old,.bkc,.jou,.rpb,.abk,.sav, .bkn,.tbk,.fbw,.vrb,.spf,.bk,.sbk,.umb,.ac,.vbk,.wbk,.mbk。
加密文件的名稱將被打亂,並將以擴展名“ .stn”標識。撒旦勒索軟件以名為“ HELP_DECRYPT_FILES.html”的HTML文件的形式提供贖金記錄,該文件被放置在加密文件的每個目錄中。
SpyHunter 检测并删除 Satan病毒
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | file.exe | 860b29dda2616be5e14abb7936dcc2a2 | 1 |
2. | file.exe | e877d12971849fcdceac4f98bcad4a56 | 1 |
3. | file.exe | 24ba6c990e9bfad87e7ecc61f8462f92 | 0 |
4. | file.exe | ba6a6c2f68edf77e55d6a529c0eaa99e | 0 |