Satan病毒

Satan Ransomware是一種RaaS或Ransomware即服務，用於感染計算機用戶。根據Satan Ransomware自己的創建者的說法，以下內容是對Satan Ransomware所做的工作及其向其他騙子提供的服務的準確描述：

'撒旦是什麼？
除神話生物外，撒旦是勒索軟件，是一種惡意軟件，它一旦在Windows系統中打開，就對所有文件進行加密，並要求對解密工具進行勒索。
如何與撒旦一起賺錢？
首先，您需要註冊。註冊後，您將必須登錄到帳戶，創建新病毒並下載。下載完新創建的病毒後，就可以開始感染人了。
現在，最重要的部分：受害者支付的比特幣將記入您的帳戶。我們將保留收入的30％的費用，因此，如果您指定1 BTC贖金，您將獲得0.7 BTC，我們將獲得0.3 BTC。費用將根據您感染和付款的數量而降低。

這個勒索軟件不是您的靈魂，而是想要您的錢

任何人都可以註冊一個帳戶並創建一個自定義的Satan Ransomware變體，這使這一威脅特別具有威脅性。由每個用戶決定如何傳播他們新創建的Satan Ransomware變體。常見的方法包括使用殭屍網絡發送大量受感染的垃圾郵件，以及對某些網頁進行黑客攻擊，從而感染訪問者的計算機。可用於分發Satan Ransomware的其他方法包括將Satan Ransomware偽裝成文件共享網絡上的流行文件下載，並使用損壞的廣告誘使計算機用戶下載此威脅。

撒旦勒索軟件攻擊的工作方式

一旦騙子創建了定製版本的Satan Ransomware，他們就可以進行某些更改，例如更改勒索數量和配置Satan Ransomware，以便在一定日期範圍內增加勒索數量。但是，至少與其他已知的RaaS服務相比，Satan Ransomware的創建者似乎並未為他們的客戶提供許多自定義選項。

但是，Satan Ransomware最具威脅性的方面之一是在Droppers上包含一個頁面，該頁面提供資源來幫助客戶端創建損壞的安裝程序和濫用Microsoft Word上的宏的文件，然後可以使用多種方式分發這些文件。方法。以前從未與其他RaaS提供商一起看到過這種分發幫助，這使得Satan Ransomware可能吸引更多活躍用戶並導致更高數量的感染。除了在Droppers上的頁面外，Satan Ransomware還包括一個Translate頁面，可使騙子以多種不同的語言為其Satan Ransomware變體創建贖金記錄。

撒旦勒索軟件自身感染的簡要分析

Satan Ransomware Trojan本身是一種相當典型的勒索軟件威脅，它在受感染計算機的內存中運行，並將自身注入其他正在運行的進程中。在其攻擊過程中，Satan Ransomware將加密以下文件類型：

.incpas，.mp4，.pab，.st6，.sas7bdat，.wmv，.backup，.drf，.ibank，.3ds，.odg，.cer，.tif，.cs，.dotx，.7z，.png ，.bak，.ibz，.db3，.pbl，.3fr，.dxf，.nk2，.bkp，.mdf，.svg，.xlm，.3dm，.pct，.java，.pot，.sxi 、. ibd，.sxw，.pspimage，.ppt，.kbx，.ppsm，.ndd，.txt，.pdb，.say，.backupdb，.fla，.swf，.asx，.accdt，.mp3，.ycbcra， .erf，.cr2，.pfx，.potx，.qby，.sqlite，.blend，.class，.pat，.odp，.gray，.qbw，.tib，.thm，.htm，.mos，.rm ，.key，.std，.tlg，.lua，.pst，.sqlitedb，.grey，.cdr4，.dc2，.ce1，.ps，.tex，.eml，.xlam，.pages，.st8 、. jar，.st7，.potm，.sdf，.db-journal，.pcd，.aspx，.rwl，.kpdx，.fmb，.xlr，.gry，.kc2，.oil，.moneywell，.xlk等。 sti，.accdr，.oth，.c，.xml，.nd，.mdb，.pem，.erbsql，.bpw，.ffd，.ost，.pptm，.dwg，.zip，.qbm，.cdx， .des，.dng，.pdd，.cfp，.nyf，.cgm，.sldm，.xla，.odf，.raf，.crw，.mef，.raw，.x11，.nsd，.fff，.design ，.dcs，.ptx，.al，.ns2，.bik，.back，.accdb，.nwb，.cpi，.ads，.odt，.sqlite3，.docm，.drw，.pl，.nx2 、. fpx，.rdb，.otp，.msg，.accde， .agdl，.php，.csv，.py，.rtf，.ach，.sda，.ddd，.asf，.dotm，.cmt，.h，.hbk，.xlsx，.s3db，.tga，.wav ，.iif，.dxb，.sql，.db，.sd0，.bgt，.djvu，.jpg，.doc，.craw，.mpg，.sxd，.kdc，.jpeg，.psafe3，.flac 、. dtd，.act，.qba，.vob，.cdrw，.eps，.bkf，.mdc，.rar，.mov，.cdf，.m4v，.ab4，.bank，.pps，.cib，.dot， .dgc，.exf，.flv，.xlsb，.ddrw，.adb，.srw，.plc，.csh，.xls，.fxg，.otg，.pas，.xlt，.indd，.rwz，.xltx ，.apj，.stw，.xltm，.orf，.ott，.qbb，.max，.cls，.obj，.docx，.dcr，.cdr3，.qbx，.pdf，.nef，.ots 、. srt，.ddoc，.rat，.phtml，.m，.dbx，.nxl，.avi，.p12，.awg，.dbf，.ns3，.mmw，.prf，.wallet，.rw2，.jin， .odc，.qbr，.ppsx，.ns4，.wpd，.wps，.nsh，.dxg，.fhd，.dac，.wb2，.nrw，.odb，.ait，.jpe，.odm，.sldx ，.fdb，.acr，.war，.oab，.sxc，.cpp，.r3d，.hpp，.asm，.st5，.stx，.xis，.dds，.xlsm，.p7c，.cdr5 、. 3g2，.mrw，.sr2，.html，.cdr，.idx，.st4，.bdb，.kdbx，.nsg，.der，.ods，.myd，.nop，.ppam，.pptx，.yuv， .xlw，.mfw，.nsf，.csl，.php5，.p7b，.crt，.asp，.srf，.jsp，.cdr6，.sx m，.iiq，.3gp，.ce2，.arw，.bay，.ai，.sxg，.psd，.3pr，.fh，.pef .x3f，.sik，.bpp，.vmdk，.spi 、. bup，.cvt，.bb，.fkc，.tjl，.dbk，.swp，.fb，.vib，.dtb，.bke，.old，.bkc，.jou，.rpb，.abk，.sav， .bkn，.tbk，.fbw，.vrb，.spf，.bk，.sbk，.umb，.ac，.vbk，.wbk，.mbk。

加密文件的名稱將被打亂，並將以擴展名“ .stn”標識。撒旦勒索軟件以名為“ HELP_DECRYPT_FILES.html”的HTML文件的形式提供贖金記錄，該文件被放置在加密文件的每個目錄中。

SpyHunter 检测并删除 Satan病毒