El Ransomware Satana es uno de los muchos ransomware maliciosos que son capaces de cifrar información personal. Las amenazas ransomware son altamente rentables y relativamente fáciles de desarrollar. Por lo general los hackers utilizan otros ransomware como marco para  las nuevas versiones. Satana se basa en Petya, Mischa  y al igual que estos programas maliciosos están diseñados para colarse en los datos de la computadora y cifrar. Las victimas de virus tienen la opción: Pagar alrededor de 0,5 Bitcoin y recibir clave de descifrado.

A diferencia de Petia y Mischa, el malware Satana opera de manera diferente en dos casos, en el primero deja un archivo con un pequeño núcleo que actúa como un gestor de arranque, la segunda manera es actuar como un malware ordinario. De esta doble manera de funcionamiento permite dar un gran golpe al sistema operativo. Por lo tanto, deshacerse de SATANA se convierte en una tarea difícil. Después de que el virus entra en el sistema y activa en sí, deja su archivo en la carpeta% TEMP%. Más tarde emerge una ventana pidiendo a la víctima para que ynuthwo.exe ser instalado.

Habilitar imagenes en su programa de email para ver esta gráfica.

A la víctima se le da un plazo de siete días para pagar por los datos. Cada ordenador infectado se da una identificación individual y debe enviarlo al correo electrónico indicado (banetnatia (@) mail.com) para recibir la clave de descifrado. Después de que se acabe el tiempo especificado, los criminales amenazan con eliminar la clave de descifrado lo que significa que los archivos cifrados se perderán para siempre. Lo que también es típico de este ransomware en particular, es que altera también la configuración del sistema al modificar la configuración de registro de inicio maestro y los modifica específicamente para cargar  el ransomware en el arranque del sistema. Esto significa que si crea algunos archivos nuevos en el disco duro, lo más probable es ser encriptados la próxima vez que reinicie el equipo.

Después de analizar las muestras obtenidas, especialistas en TI sospechan que el programa malicioso se encuentra todavía en la etapa temprana de desarrollo. Los expertos en seguridad cibernética advierten que SATANA puede infectar su ordenador prácticamente en cualquier lugar en la web. Se puede instalar sin saberlo en su dispositivo a través de actualizaciones de software falso, descargarlos en las redes P2P o simplemente les recibirá en su correo electrónico. Esta última es la técnica de distribución de ransomware más común.

Es muy importante hacer copias de seguridad periódicas, no abrir correos electrónicos si no reconoce el remitente. Más importante aún, es abstenerse de descargar  archivos adjuntos añadidos a este tipo de mensajes.