Хакери са разработили нова агресивна програма, искаща откуп, за Windows машини, която криптира потребителските файлове, както и записа „Master Boot”(MBR) на компютъра, като по този начин пречи на машината да зареди операционната система. Програма, кръстена Satan (Дявол), е напълно функционална, въпреки че все още се доразработва, според компанията за сигурност Malwarebytes.
Satan е вторият вирус изнудвач след вируса Petya, който засяга и MBR записа. MBR кодът се съхранява в първите сектори на твърдия диск, съдържа информация за дяловете на диска и стартират зареждането на операционната система. Без чист MBR запис компютрите не знаят кои дялове съдържат ОС и как да я стартират.
Satan не криптира MFT. Той просто заменя MBR със свой собствен код и съхранява криптирана версия на оригиналния запис за стартиране, така че може да го възстанови, ако жертвата плати откупа. По този начин компютърът не може да се стартира, но може да бъде поправен по-лесно, отколкото ако MFT таблицата бъде криптирана.
Satan ползва комбинация от традиционно файлово криптиране и MBR криптиране в програма. Тя първо криптира потребителски файлове със специални разширения и след това чака търпеливо за първото последващо рестартиране, когато заменя MBR записа. След това потребителя вижда екран, искащ плащане на откуп в размер на 0,5 биткойна (около $340).
Тази практика затруднява нетехническите потребители да възстановят своите системи, тъй като ги принуждава да ползват отделен компютър, за да платят – засегнатият компютър не може да се ползва.
"Разработчиците на Satan предоставят услуга, която позволява бъдещите кибер престъпници да печелят пари чрез разпространяване на вируса. В замяна на това, разработчиците получават 30% от приходите, генерирани от откупите, които потребителите плащат.", Гласи анализът публикувана на pcrisk.com.
"Платформата има лесен за употреба интерфейс, тя е много проста за използване. Потребителите просто трябва да има Bitcoin портфейл, който да използват за плащане откупа. Ние ще запазим 30% от откупа, който потребителят плаща. Например, ако откупът е 1 Bitcoin ние ще вземем 0.3, докато за вас остават 0.7", се казва в описанието на вируса, разпространено от производителите.