SATANA VIRUS RANSOMWARE ENTFERNEN

.satana File Extension, Satana Trojan, Satena Ransomware, file-encryption, malware

Kürzlich wurde eine neue Art von Ransomware entdeckt. Diese Ransomware wurde Satana (Der Teufel) genannt. Das Wort Satana kommt aus dem Russischen und auf einen russischsprachigen Ursprung hindeuten könnte. Der Virus führt zwei Aktionen aus: Er verschlüsselt Fotos, Dokumente, Videos und andere Dateien und beschädigt den Master Boot Record von Windows, und blockiert dadurch den Windows-Bootvorgang.

Wir haben bereits über z. B. Petya Ransomware und Mischa Ransomware gesprochen, die den Master File Table manipulieren. Das Vorgehen von Satana Virus weist Ähnlichkeiten auf, da der, zum Beispiel, seinen eigenen Quelltext in den MBR einfügt. Während Petya den Master File Table verschlüsselt hat, verschlüsselt Satana den Master Boot Record. Um PC-Dateien zu verschlüsseln, verwendete Petya zur Unterstützung einen weiteren Trojaner mit dem Namen Mischa. Die beiden Viren haben einander unterschtützt. Der Satana Virus macht beide Aufgaben selbst. Wir können vermuten, dass die gleichen Ransomware-Macher beide Viren weiter entwickelt und zusammengeführt haben.

Viele Leute kennen sich nicht so gut mit PCs aus. Wir versuchen dann zu erklären was Master Boot Record bedeutet. Der Master Boot Record ist ein Teil der Festplatte. Er trägt Informationen über das Dateisystem, das von verschiedenen Festplattenpartitionen verwendet wird, sowie auf welcher Partition das Betriebssystem gespeichert ist. Wenn der MBR von Satana Ransomware  verschlüsselt wird, verliert der Computer den Zugriff auf eine wichtige Information, welche Partition das Betriebssystem enthält. Wenn der Computer das Betriebssystem nicht finden kann, kann er nicht gestartet werden.

satana, file extension, satana ransomware, satana trojan, malware, pc virus

Der Virus verlangt 0,5 Bitcoins (ungefähr 300 EUR), um den MBR zu entschlüsseln und den Code zur Entschlüsselung der betroffenen Dateien freizuschalten. Sobald das Lösegeld bezahlt wird, wird der Zugriff auf das Betriebssystem wiederhergestellt und alles sieht wie zuvor aus. Das behaupten die Erpresser.

satana, file extension, satana ransomware, satana trojan, malware, pc virus

Die Dateiformaten, die am häufigsten verschlüsselt werden, sind: .bak, .doc, .jpg, .jpe, .txt, .tex, .dbf, .db, .xls, .cry, .xml, .vsd, .pdf, .csv, .bmp, .tif, .1cd, .tax, .gif, .gbr, .png, .mdb, .mdf, .sdf, .dwg, .dxf, .dgn, .stl, .gho, .v2i, .3ds, .ma, .ppt, .acc, .vpd, .odt, .ods, .rar, .zip, .7z, .cpp, .pas und .asm. Außerdem fügt sie dem Dateinamen eine E-Mail-Adresse und drei Unterstriche hinzu (world.jpg wäre zum Beispiel Ronald_S@ausi.com___world.jpg). Die E-Mail-Adressen sollen als Kontaktinformationen für die Opfer dienen. Die Opfer sollen an diese Adresse schreiben, um Zahlungsanweisungen und dann den Entschlüsselungscode zu erhalten.

Sollen Sie wirklich einmal Opfer einer Ransomware werden, scheint es fraglich, ob die Cyber-Verbrecher den persönlichen Krypto-Schlüssel überhaupt freigeben. Vielleicht erpressen sie Sie weiter, verlangen ein höheres Lösegeld und am Ende haben Sie rein gar nichts gewonnen. Es gibt ja auch keine Garantie dafür, dass die Erpresser auch tatsächlich ihr Wort halten. Und ebenfalls müssen Sie nicht vergessen, dass der Bitcoin-Kurs jede Zeit stark schwanken kann. Uns ist bis jetzt nicht bekannt, dass jemand nach der Bezahlung des Geldes einen Entschlüsselungscode bekommen hat. Wir raten Sie davon ab für den Schlüssel zu bezahlen, denn es gibt keine Garantie, dass dieser wirklich funktioniert.

Wie kann man jetzt dieses Problem lösen? Das Windows Betriebsystem bietet eine Möglichkeit, die im Zusammenhang mit den Wiederherstellungspunkten steht. Kurz gesagt, man muss die Wiederherstellungspunkte setzen bevor die Infektion passiert. Haben Sie das vorher gemacht? Dann haben Sie Glück! Rechtsklicken Sie auf Datei oder Ordner...danach auf Vorgängerversionen klicken...dann erscheint eine Liste der gesicherten Dateien und Ordner mit dem Datum und Uhrzeit...wählen Sie eine Datei aus...klicken Sie auf Wiederherstellen.

satana, file extension, satana ransomware, satana trojan, malware, pc virus

Falls Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, machen Sie bitte folgendes:


MBR selbst reparieren

Wir zeigen Ihnen wie man MBR selbst reparieren kann, falls der vom Virus verschlüsselt wird. Der Vorgang gilt für Windows 7, 8, 10. In den meisten Fällen klappt es. Sie brauchen aber Windows Instalations CD. Wir gehen davon aus, dass CD mitgeliefert wurde, als Sie den Computer oder Laptop gekauft haben. Also, jeder muss das irgendwo im Karton vom PC haben.

Windows 7 (8,10) DVD in das Laufwerk legen, den Computer neu Starten und von der DVD booten lassen. Die Bootreihenfolge lässt sich im BIOS Boot-Menü festlegen. In der Gebrauchsanweisung Ihres Computers wird erklärt, wie Sie in das Boot-Menü gelangen. In der Regel ist dazu eine der Tasten [Esc], [F2], [F8], [F9], [F10], [F11], [F12], [Tab] oder [Alt] nach dem Einschalten des Computer zu drücken. Nach der Maske für die Ländereinstellung auf Reparaturoptionen klicken. Danach den Punkt : Start Optionen wiederherstellen anklicken und nun Eingabeaufforderung auswählen.
Im neu erscheinen Fenster der DOS-Konsole den Befehl bootrec/fixmbr bzw. fixmbr eingeben. Als Ergebnis wird der Master Boot Record neu erstellt, worauf es eine Bestätigungsmeldung auf dem Desktop geben sollte. Das Ersetzen der Sektoren kann bis zu 15 Minuten dauern. Wenn das erfolgreich war, können Sie mit Taste Exit die DOS-Konsole verlassen.
Danach ein Neustart des Computers und Windows 7, 8, 10 sollte wie gewohnt gebootet und gestartet werden. Wir hoffen es klappt!


Dateien mit dem Data Recovery Pro Programm wiederherstellen.

 

Dadurch, dass Sie keine Wiederherstellungspunkte vor der Infezierung gesetzt haben, löscht der Virus alle Originaldateien. Wir müssen jetzt versuchen diese Dateien wiederherstellen. Aus diesem Grund können Anwendungen wie Data Recovery Pro die gelöschten Objekte wiederherstellen, auch wenn diese sicher gelöscht wurden. Diese Methode ist die Zeit wert und hat ihren Effektivität bewiesen.


Satana Virus mit dem automatischen Reinigungsprogramm entfernen.

Hierbei handelt es sich um eine exklusive Methode um Malware und Erpressungsviren im Allgemeinen zu entfernen. Wir haben dieses Programm getestet und kommen zu folgendem Ergebnis: Diese innovative Software hat uns beeindruckt. Das ist praktisch ein All-inclusive Paket, das Bereinigung, Wartung, Optimierung und Schutz Ihres Computers umfasst. Sie können von Anfang an das Programm so einstellen, dass das optimal zu Ihren Bedürfnissen und Anforderungen am PC passt. Kann man dieses Programm durch andere Programmen ersetzen? Antwort - Ja. Das Programm macht genau das Gleiche, was Malwarebytes Antimalware, CCleaner, Bitdefender oder Avast, RKill und Windows Defragmentierung zusammen machen. Ob Sie dadurch Zeit und Geld sparen können wenn Sie alle diese Programme einzeln instalieren, sind wir uns nicht sicher.

Weitere Merkmale dieses Programms: kostenloser Virusscanner, ständig überwacht Windows Prozesse, optimiert Geschwindigkeit und Leistung, macht Defragmentierung, sucht und entfernt Malware und Viren, kostenlose Updates, webbasierter Support.

Tipp: Laden Sie den kostenlosen Virusscanner herunter und prüfen Sie den Zustand Ihres Computers. Sie erhalten einen Bericht, der zeigt, ob Probleme auf dem Computer vorliegen und ob ein Aufräumen nötig ist. Das ist absolut kostenlos.


Hinweis: Der Virus kann Ihren Browser blockieren. In diesem Fall, wenn Sie zum Beispiel Firefox Browser als standard Browser benutzen und Probleme mit dem Herunterladen haben, versuchen Sie es mit dem Internet Explorer, Chrome oder Safari.

 

Sie können auch Antivirus Programmen auf einem sauberen Computer instalieren und dann auf den USB Stick, SD Card, DVD / CD brennen und anschliesslich auf den infizierten Computer übertragen.


Datensicherung finden wir als beste Problemlösung überhaupt.

Damit so was nie mehr passiert, raten wir Ihnen Ihre Daten mit einem Online Speicher zu sichern. Die daten werden automatisch auf einem externen Server gespeichert und können immer wiederhergestellt werden. Im Falle einer PC-Infektion oder eines Festplatten-Defektes können Sie dann  Ihr Computersystem zurücksetzen ohne Angst zu haben alle für Sie wertvolle Dateien und Bilder zu verlieren.

Tipp: Nutzen Sie die 14 Tage Probezeit kostenlos. Entscheiden Sie sich danach für ein Jahr bzw für zwei Jahre Nutzung, kostet der Monat nur noch etwa 3 Euro.


Kommentare: 0 (Diskussion geschlossen)
    Es sind noch keine Einträge vorhanden.