Satana : un ransomware diabolique émerge

Le par  |  17 commentaire(s)
malware

Après Locky, Mischa et Petya, Satana marque une nouvelle évolution dans les ransomwares pour chiffrer les fichiers de l'utilisateur et attaquer le Master Boot Record du disque dur.

Les cybercriminels ont de la suite dans les idées et s'inspirent de l'existant pour faire évoluer leurs menaces. C'est aussi le cas avec les ransomwares et en l'occurrence le malware Satana qui est en cours de développement. Il est possible de voir en Satana une évolution de Mischa et Petya.

Satana remplit l'office habituel d'un ransomware - tel que Mischa - en chiffrant les fichiers de sa victime mais il a aussi pris de Petya en s'attaquant au Master Boot Record du disque dur pour empêcher le chargement de Windows après redémarrage. Étrange hasard, Kaspersky Lab avait constaté au mois de mai une sorte de collaboration entre Mischa et Petya.

Satana est le deuxième ransomware à s'attaquer au MBR mais avec cependant une action différente par rapport à Petya qui chiffre la Master File Table sur les partitions NTFS de Windows. Computerworld explique qu'il remplace le MBR avec son propre code et stocke une version chiffrée de l'original pour permettre une restauration si la victime paie une rançon.

Malwarebytes a observé que Satana exploite ses deux capacités de nuisance ensemble, soit l'une après l'autre pour infecter un système. Une méthode de nuisance n'est pas une alternative à l'autre. L'éventuelle récupération d'un MBR sain ne sauvera ainsi pas la mise d'une victime.

Satana-boot-screen
L'échantillon analysé par Malwarebytes était encore à l'état expérimental et contenait des failles. Une large diffusion de Satana semble improbable à ce stade mais il brosse le possible portrait de la prochaine évolution pour les ransomwares.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1908595
coc4tm a écrit :

La vache


Non non c'est pas une vache !! mais bien un malware ok ok je sais ou est la sortie ...

Le #1908599
Vade retro ''virus'' !!!! (rétrovirus)


Le #1908605
Fridzu a écrit :

Morpheus005 a écrit :

Vade retro ''virus'' !!!! (rétrovirus)




Même pas marrant.


Bienvenu jeune homme, on peut vous aider?
Le #1908613
Le diable en personne sur votre PC

Pour débloquer votre PC veuillez vous mettre à genoux devant lui
Le #1908624
Morpheus005 a écrit :

Vade retro ''virus'' !!!! (rétrovirus)




Aaaaah ! A chaque fois que quelqu'un explique une blague, une grenouille meurt
Le #1908629
hum....perso mes dossiers ( ssd system ) sont protéger par le module de bitdefender " Anti-Ransomware " mes disk de stockage par acronis 2016 " sécure zone " mais ...suis je vraiment protéger ou simplement paranoïaque ? m'enfin après il y a toujours en premier l'interface chaise / clavier qui doit prévenir avant tout ! c'est déjà ça a la base
non ?
Le #1908633
les bitcoins, c'est normalement traçable. Le parcours de chaque bitcoin peut être suivi dans la blockchain. La NSA, avec ses supers outils devrait pouvoir trouver qui dépense cet argent...
Le #1908635
DeepBlueOcean a écrit :

Le diable en personne sur votre PC

Pour débloquer votre PC veuillez vous mettre à genoux devant lui


et l'offrande d'une jeune vierge est conseillée pour décrypter vos données!!!!
Le #1908653
Morpheus005 a écrit :

DeepBlueOcean a écrit :

Le diable en personne sur votre PC

Pour débloquer votre PC veuillez vous mettre à genoux devant lui


et l'offrande d'une jeune vierge est conseillée pour décrypter vos données!!!!


Je m'occupe du sacrifice
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]