![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Mit Carlos Santana verbinde ich pers\u00f6nlich gute Musik, die ich seit meiner Jugend h\u00f6re. Streicht man ein \"n\", wird das Ganze zu Satana (Satan), dem Namen einer neuen Ransomware, die nicht nur Dokumente verschl\u00fcsselt, sondern nach getaner Arbeit das Booten des Betriebssystems blockiert.<\/p>\n
<\/p>\n
Die Ransomware Satana scant alle Laufwerke und Netzwerkfreigaben und versucht Dateien mit den Erweiterungen .bak, .doc, .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3ds, .ma, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .7z, .cpp, .pas und .asm zu verschl\u00fcsseln. Vor dem Namen jeder verschl\u00fcsselten Datei wird eine E-Mail Adresse mit drei Unterstrichen gestellt (die Datei Sarah_G@ausi.com___test.jpg<\/em> ist die verschl\u00fcsselte Variante von test.jpg<\/em>).<\/p>\n (Quelle: Kaspersky)<\/p>\n Die E-Mail-Adresse dient den Opfern zur Kontaktaufnahme mit den Erpressern, um die Entschl\u00fcsselungsinformationen anzufordern. Laut Kaspersky werden bisher sechs E-Mail-Adressen von der Ransomware verwendet. Satana fordert 0,5 Bitcoins (ca. 305 Euro) vom Opfer f\u00fcr diese Informationen. <\/p>\n Gleichzeitig tauscht die Malware den Bootrecord (MBR) der Festplatte aus und verhindert so, dass sich die Maschine mit Windows booten l\u00e4sst. Diesen Mechanismus kennt man vom Trojaner Petya. Offenbar gibt es aber bereits Anweisungen, wie man die Boot-Blockade aufheben kann. Detailliertere Anweisungen hat man bei Windows Club im Blog ver\u00f6ffentlicht.<\/a> Man kann aber auch die Anweisungen in meinem Blog-Beitrag Windows 10-Upgrade liefert Fehler 0xD0000225<\/a> zur Reparatur des MBR verwenden.<\/p>\n Leider besteht bisher keine M\u00f6glichkeit, im wieder bootenden Betriebssystem die verschl\u00fcsselten Dateien zu entschl\u00fcsseln. Bisher ist Satana noch nicht allzu weit verbreitet und der Code enth\u00e4lt Schwachstellen, die Sicherheitsforscher als Ansatz zum Aushebeln verwenden k\u00f6nnten. Aber mal schauen, ob das Teil weiter entwickelt wird. Die Verbreitung k\u00f6nnte \u00fcber Exploit-Kits und E-Mail-Anh\u00e4nge passieren. <\/p>\n \u00c4hnliche Artikel<\/strong> Mit Carlos Santana verbinde ich pers\u00f6nlich gute Musik, die ich seit meiner Jugend h\u00f6re. Streicht man ein \"n\", wird das Ganze zu Satana (Satan), dem Namen einer neuen Ransomware, die nicht nur Dokumente verschl\u00fcsselt, sondern nach getaner Arbeit das Booten … Weiterlesen Eigentlich k\u00f6nnte ich t\u00e4glich \u00fcber neue Ransomware-Angriffe berichten \u2013 und es gibt eine Menge Artikel im Blog. Sicherheitsforscher von Kaspersky berichten im Blog-Beitrag Satana: Ransomware from hell<\/a> \u00fcber einen neu gefundenen Sch\u00e4dling. Satana steht f\u00fcr Satan, was laut Kaspersky aus dem Russischen abgeleitet wurde. <\/p>\n
Ransomware-Alarm: Petya kommt mit Mischa im Beipack<\/a>
Nice: Petya-Verschl\u00fcsselung geknackt, Hilfe f\u00fcr Opfer<\/a>
6 gratis Entschl\u00fcsselungs-Tools f\u00fcr Ransomware-Opfer<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"