Una volta lanciato, Satana effetua la scansione di tutte le unità disco locali e di rete e cifra tutti i file con le seguenti estensioni:

.bak, .doc, .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3ds, .ma, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .7z, .cpp, .pas, .asm

Il malware aggiunge all’inizio del nome di ogni file cifrato un indirizzo Email e tre caratteri underscore. Questo indirizzo Email, che si ritrova anche in un file di testo memorizzato in tutte le cartelle cifrate, dovrebbe in teoria servire alla vittima come contatto per il pagamento del riscatto. Finora i ricercatori hanno osservato sei diversi indirizzi utilizzati in questa campagna.

Il ransomware Satana richiede alla vittima il pagamento di 0,5 bitcoin (circa 300€) per sbloccare il computer e fornire il tool per decifrare i file.

Fonte: Kaspersky Lab

Subscribe to our mailing list

* indicates required

(C) 2015 Monev Software LLC / JoomlaXTC.

Bakappa.it è una soluzione Pinet Internetworking http://www.pinet.it





Ns. dati contabili e fiscali: Pinet di Finesso Giancarlo - Via emilio Faa' di Bruno 69 - 15121 Alessandria - Tel 0131263767 - P.I. 01166420065 - CF FNSGCR52P02A182Y