Ученые по вопросам компьютерной безопасности из компании Malwarebytes нашли небезопасную вредную платформу под наименованием Satana, которая шифрует данные на ПК жертвы в целях принятия выкупа.

Попав на ПК, Satana шифрует подходящие документы с определёнными расширениями, например, .bak, .doc, .jpg, .txt, .db, .xls, .pdf, .mdb, .mdf, .rar, .zip, .7z и другие. Потом зловред ждет перезагрузки ПК и в то же время шифрует основную нагрузочную запись (Мастер Boot Record, MBR), сменяя её своим кодом.

MBR имеет данные, нужные для следующей закачки ОС. Например, данная запись устанавливает, с какого конкретно раздела накопителя необходимо выполнять загрузку ОС. Из-за этого в итоге действий Satana персональный компьютер просто перестаёт загружаться.

Вместо этого клиент замечает извещение с предложением оплатить выкуп размером 0,5 биткоина, что составляет примерно 340 долларов. Получив денежные средства, мошенники гарантируют восстановить трудоспособность системы.

Специалисты рассказывают, что метода восстановления доступа к данным, закодированным платформой Satana, в осмотр условий киберпреступников, как досадно бы это не звучало, пока нет. К великой радости, на сегодняшний день зловред не обрел значительного распространения, так как всё ещё располагается в стадии подготовки. Но в дальнейшем на основе данной платформы могут выйти очень трудные и небезопасные шифраторы.