• CMVG
  • LinkedIn
  • Facebook
  • Twitter

Satana-ransomware versleutelt MBR en bestanden

Posted by admin July - 1 - 2016 Comments Off on Satana-ransomware versleutelt MBR en bestanden

detailOnderzoekers waarschuwen voor een nieuwe ransomware-variant genaamd Satana die niet alleen bestanden, maar ook de Master Boot Record (MBR) van de harde schijf voor losgeld versleutelt. Doordat de MBR is versleuteld is het niet meer mogelijk om Windows te starten.

Hoe de ransomware zich precies verspreidt is onbekend. Eenmaal gestart vraagt de ransomware in het geval van een normaal gebruikersaccount via User Account Control (UAC) om aanpassingen aan de computer door te voeren. Als de gebruiker hiermee akkoord gaat versleutelt Satana de MBR en vervolgens alle bestanden op lokale harde schijven en netwerkmappen.

Anti-malwarebedrijf Malwarebytes en Bleeping Computer laten weten dat de MBR via een back-up kan worden hersteld, waarna Windows weer is te starten. De bestanden zijn dan echter nog steeds versleuteld. Voor het ontsleutelen vraagt de ransomware een bedrag van 0,5 bitcoin, wat met 300 euro overeenkomt. Er is nog geen methode om versleutelde bestanden kosteloos te ontsleutelen.

 

Bron: Security

Comments are closed.