Satana, el nuevo ransomware que cifra tus datos y no permite iniciar sesión en Windows

Escrito por Roberto Adeva
Virus

El ransomware sigue dando que hablar y no son precisamente buenas noticias para los usuarios, ya que además de seguir apareciendo nuevas versiones de este tipo de malware, éstas llegan con nuevas capacidades. Ayer veíamos como el malware Ranscam se aprovechaba del modus operandi de los ransomware más populares para hacerse pasar por este tipo de malware y obligar al usuario a pagar por el rescate de sus datos a pesar de no tener nada cifrado.

Mientras tanto, hoy hemos conocido a Satana, un ransomware que además de cifrar nuestros archivos, también es capaz de bloquear el MBR o Master Boot Record para que Windows no pueda iniciarse en nuestro ordenador. De esta forma, Satana ha activado todas las alarmas, puesto que además de cifrar y dejar innacesibles muchos de nuestros archivos almacenados en el equipo, hace que no podamos iniciar sesión en nuestro sistema operativo.

Actuacion de ransomware

Al intentar arrancar el equipo, lo que se van a encontrar aquellos que sean infectados por Satana, es una pantalla de bloqueo que solicita una contraseña. Por lo tanto, la víctima tendrá que pagar en bitcoins la cantidad equivalente a 340 dólares, aproximadamente unos 300 euros, para conseguir la clave de desbloqueo y descifrado de nuestros datos y poder tener acceso a nuestro equipo.

Satana ha sido descubierto por los investigadores de Malwarebytes y afirman que el comportamiento de este ransomware es similar al de Petia. Desde la firma de seguridad Kaspersky también se ha advertido de la circulación de este malware y se han enumerado los tipos de archivos que es capaz de cifrar:

bak, .doc, .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd , .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3 ds, .Ma, .ppt. CAC, .vpd, .odt, .ods, .rar, .zip, .7z, .cpp, .pas y asm.

Además de cifrar todos estos tipos de archivos, como hemos comentado anteriormente, Satana reemplaza el MBR la primera vez que reiniciemos el PC una vez hemos sido infectados para que no podamos iniciar sesión en Windows. Muchos usuarios afectados han tratado de reparar el MBR para conseguir que su equipo arranque con normalidad, pero aún consiguiéndolo, de momento no hay forma de descifrar todos los archivos bloqueados por Satana.

Quizás te interese…

Ranscam: el nuevo malware que se hace pasar por ransomware

CryptoDrop, la herramienta para protegerse del ransomware en Windows

BitStak, otro ransomware que ya tiene solución

Fuente > The Windows Club

Continúa leyendo
Comentarios
2 comentarios
  1. Anónimo
    Usuario no registrado
    14 Jul, 16 11:22 am

    Hiren’s Boot y sin problemas para restaurar el MBR

    1. Alpha
      Usuario no registrado
      14 Jul, 16 9:58 pm

      ” Muchos usuarios afectados han tratado de reparar el MBR para conseguir que su equipo arranque con normalidad, pero aún consiguiéndolo, de momento no hay forma de descifrar todos los archivos bloqueados por Satana.”