Новая вымогательская программа была обнаружена экспертами Malwarebytes. Как сообщают исследователи, криптолокер Satana наследует большинство идей от двух других известных шифровальщиков, Masha и Petya.
Вредоносное ПО шифрует все файлы на компьютере жертвы и удаляет теневые копии. Аналогично механизму работы Petya, Satana проникает в Master Boot Record (MBR) и не позволяет загрузиться операционной системе. Также криптолокер шифрует все файлы на жестком диске пользователя.
Исследователь Malwarebytes, известный под псевдонимом hasherezade, сообщает, что нашел способ расшифровки и восстановления MBR, однако восстановление прочих данных пока невозможно в связи со сложными алгоритмами шифрования, используемыми Satana.
Помимо прочего, эксперты отмечают, что Satana, похоже, не является окончательным продуктом, а находится на стадии бета-тестирования. В коде криптолокера множество багов, поэтому Satana, скорее всего, продолжит развиваться и станет по-настоящему опасен и широко распространен в ближайшем будущем.
