Rating: 5.0. From 2 votes.
Please wait...

Le ransomware Satana crypte et bloque l’accès au système Windows.

conseils-logiciels-windows-moteurderecherche-sites-300x300 Sécurité : Le ransomware Satana crypte et bloque l'accès au système Windows.Un nouveau ransomware nommé « Satana » vient d’être découvert par S!Ri, chercheur au sein de l’équipe sécurité de Malwarebytes. Il s’agit plus précisément d’un ransomware bootkit qui non seulement crypte vos données mais qui en plus vous empêche d’accéder à votre système. En effet un programme « bootlocker » est ajouté au Master Boot Record (MBR) afin de bloquer toute tentative de connexion.

Au démarrage du système, le bootlocker affiche une demande de mot de passe pour pouvoir démarrer Windows. L’obtention du mot de passe et le fichier de décryptage se fait en échange d’un règlement d’une somme de 5 bitcoins (BTC), soit environ 3000€.

satana-ransomware-bootlocker2-300x198-1 Sécurité : Le ransomware Satana crypte et bloque l'accès au système Windows.

Sur le principe,

A la première installation, Satana scanne toutes les unités de disque, y compris celles qui se trouvent sur des supports amovibles. Ensuite il crypte certain fichiers dont l’extension est la suivante :
.bak, .doc, .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3ds, .ma, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .7z, .cpp, .pas, .asm,

Chaque fichier est crypté avec un format de type mail. Par exemple « test.jpg » peut devenir Sarah_G@ausi.com___test.jpg.

L’adresse insérée dans chaque fichier crypté est précisément celle que doit utiliser la victime après le paiement de sa rançon pour obtenir la clé de décryptage.

Les adresses mails rencontrées avec ce ransomware sont les suivantes :

Gricakova@techemail.com
ryanqw31@gmail.com
Sarah_G@ausi.com
rayankirr@gmail.com
matusik11@techemail.com
megrela777@gmail.com

Quelle solution ?

Il est possible de rétablir le MBR et d’avoir à nouveau accès au système d’exploitation, mais les fichiers cryptés seront inutilisables sans la clé de décryptage.
A ce jour il n’a a aucune solution pour contrer ce ransomware.

Traduit de l’article original de Bleeping Computer

 

BITCOIN (BTC)

Bitcoin (de l’anglais « bit » : unité d’information binaire et « coin » : pièce de monnaie) est une monnaie cryptographique et un système de paiement peer-to-peer. Satoshi Nakamoto a annoncé la création du bitcoin en 2008 et a publié son logiciel open-source l’année suivante.

MBR

Le Master Boot Record (MBR) ou zone amorce est le nom donné au premier secteur adressable d’une unité disque partitionnée. La taille du MBR est de 512 octets.

2016-07-20T09:16:46+00:00 News, Ransomware, Sécurité|Commentaires fermés sur Sécurité : Le ransomware Satana crypte et bloque l’accès au système Windows.