Tehnologija

Ransomware zaključava boot sektore diskova

Novi ransomware pod zvučnim imenom Satana baš kao i njegov prethodnik Petya kriptira MBR sektore na diskovima i traži otkupninu u bitcoinima; zasad je nemoguće zaobići plaćanje otkupnine

0 komentara Pošalji e-mail
U opticaju je novi ransomware koji se ističe svojom mogućnošću kriptiranja boot ili Master Boot Record (MBR) sektora na diskovima zbog čega je nemoguće učitati operativni sustav. Također, ističe se i po svojem imenu Satana.

Svoju inspiraciju vuče iz ransomwarea Petya koji se pojavio u ožujku ove godine i koji je također kao metu imao MBR sektor. No za razliku od Petyje, Satana ne kriptira Master File Table (MFT) tablice u kojima su pohranjene informacije o datotekama unutar NTFS particija, nego samo zamjenjuje postojeći MBR sa svojom verzijom (originalni MBR biva kriptiran kako bi se vratio nakon plaćanja otkupnine).

Također, postoji i dodatan vid enkripcije, zaključavaju se i datoteke sa specifičnim ekstenzijama (ovaj postupak se izvodi prije kriptiranja originalnog MBR sektora).

Neposredno prije učitavanja operativnog sustava korisnicima se prikazuje poruka koja ih obavještava da su sve njihove datoteke kriptirane te da moraju platiti otkupninu u iznosu od 0,5 bitcoina (oko 340 američkih dolara).

Zasad ne postoji način da bi se datoteke otključalo bez plaćanja, no sretna vijest je da je Satana jošduboko u fazi razvoja jer sadrži mnoštvo bugova te zasad nije prisutna na većem broju računala.

Također, korisnici računala mogu sami popraviti MBR sektor uporabom Windows komandne linije i alata bootrec.exe (boot recovery).





Related Articles

Back to top button