Satana, el nuevo ransomware que cifra tus datos y no permite iniciar sesión en Windows

Satana, el nuevo ransomware que cifra tus datos y no permite iniciar sesión en Windows

Roberto Adeva

El ransomware sigue dando que hablar y no son precisamente buenas noticias para los usuarios, ya que además de seguir apareciendo nuevas versiones de este tipo de malware, éstas llegan con nuevas capacidades. Ayer veíamos como el malware Ranscam se aprovechaba del modus operandi de los ransomware más populares para hacerse pasar por este tipo de malware y obligar al usuario a pagar por el rescate de sus datos a pesar de no tener nada cifrado.

Mientras tanto, hoy hemos conocido a Satana, un ransomware que además de cifrar nuestros archivos, también es capaz de bloquear el MBR o Master Boot Record para que Windows no pueda iniciarse en nuestro ordenador. De esta forma, Satana ha activado todas las alarmas, puesto que además de cifrar y dejar innacesibles muchos de nuestros archivos almacenados en el equipo, hace que no podamos iniciar sesión en Windows 10.

Actuacion de ransomware

Al intentar arrancar el equipo, lo que se van a encontrar aquellos que sean infectados por Satana, es una pantalla de bloqueo que solicita una contraseña. Por lo tanto, la víctima tendrá que pagar en bitcoins la cantidad equivalente a 340 dólares, aproximadamente unos 300 euros, para conseguir la clave de desbloqueo y descifrado de nuestros datos y poder tener acceso a nuestro equipo.

Satana ha sido descubierto por los investigadores de Malwarebytes y afirman que el comportamiento de este ransomware es similar al de Petia. Desde la firma de seguridad Kaspersky también se ha advertido de la circulación de este malware y se han enumerado los tipos de archivos que es capaz de cifrar:

bak, .doc, .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd , .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3 ds, .Ma, .ppt. CAC, .vpd, .odt, .ods, .rar, .zip, .7z, .cpp, .pas y asm.

Además de cifrar todos estos tipos de archivos, como hemos comentado anteriormente, Satana reemplaza el MBR la primera vez que reiniciemos el PC una vez hemos sido infectados para que no podamos iniciar sesión en Windows. Muchos usuarios afectados han tratado de reparar el MBR para conseguir que su equipo arranque con normalidad, pero aun consiguiéndolo, de momento no hay forma de descifrar todos los archivos bloqueados por Satana.