NUEVO RANSOMWARE SATAN, (tipo RaaS) , QUE CIFRA AÑADIENDO EXTENSION .STN A LOS CIFRADOS
Surge el nuevo ransomware como servicio (RaaS) Satan
Si ha sido atacado por un ransomware que revuelve el nombre de los archivos cifrados y tiene una extensión .stn, es posible que haya sido atacado por el ransomware como servicio Satan.
El investigador Xylitol dio a conocer la información sobre Satan y, como era de esperarse, el RaaS (Ransomware as a service) está siendo comercializado de manera activa en los foros underground.
Cualquiera puede usar Satan gratis, pero el vendedor tomará 30% de cada rescate exitoso a cambio de proporcionar el servicio.
Satan Ransomware as a Service
Una visita a la página web del servicio (en Tor) reveló una página bien diseñada que ofrece la posibilidad de crear variantes del malware configuradas al gusto, una opción para ofuscar el dropper, la oportunidad de traducir la nota de rescate y una forma de contactar al autor del malware.
Satan ransomware
Mediante el sitio web, usuarios registrados pueden también ver como varias instancias del ransomware que enviaron fueron exitosas, y la cantidad que han ganado hasta el momento
Hasta la fecha se desconoce el método de cifrado que utiliza Satan y por lo tanto no hay herramienta para descifrar.
Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=3139
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.