Ransomware greift immer weiter um sich und es vergeht kein Monat, in dem nicht eine neue, noch fiesere Version der Schadsoftware in Umlauf gebracht wird. Aktuell befindet sich die Software Satana im Umlauf, welche nicht nur die Dateien des infizierten PCs verschlüsselt, sondern zudem den Master Boot Record.
Du musst angemeldet sein, um Bilder zu sehen.
Mit Malware lässt sich Geld machen. Denn in vielen Fällen dauert es sehr lange, bis die Verschlüsselung durch Ransomware geknackt werden und man seine Dateien selbst wieder entschlüsseln kann. Meist benötigt man die verschlüsselten Dateien aber schnell wieder, sodass viele eben das Lösegeld bezahlen.
Satana-Malware verschlüsselt den Master Boot Record
Daher greift Malware immer weiter um sich und es kommt auch immer mehr der Schadsoftware in Umlauf. Denn Kriminelle sehen, dass man damit momentan viel Geld machen kann. Nun wurde wieder eine neue Ransomware verbreitet - Satana. Die Malware verschlüsselt dabei nicht nur die Dateien auf einem PC, sondern zudem dessen Master Boot Record (MBR), wodurch sich das Betriebssystem nicht mehr starten lässt. Ein ähnliches System nutzt auch die Ransomware Petya, welche im März dieses Jahres auftauchte.
Der MBR befindet sich in den ersten Sektoren einer Festplatte und enthält alle Informationen über Partionen der Laufwerke sowie den Boot Loader des Betriebssystems. Ist der MBR verschlüsselt, dann weiß der PC nicht, auf welcher Partition sich das OS befindet und kann folglich nicht booten.
Allerdings ist Satana Sicherheitsexperten zufolge noch nicht so weit ausgereift wie Petya, da sich die Software noch in der Entwicklung befindet. Daher ist es möglich, dass man den MBR unter Umständen reparieren und so wieder herstellen kann, ohne das Lösegeld bezahlen zu müssen. Bei Petya ist das nach wie vor nicht der Fall.
Satana verbreitet sich aktuell auch noch nicht so schnell, was wohl mit daran liegt, dass sich die Malware noch in Entwicklung befindet. Sie wird vor allem durch E-Mails mit Anhängen und auch über Peer-to-Peer-Filesharing-Netzwerke vertrieben. Man sollte also keine E-Mails mit unbekannten Anhängen öffnen und in entsprechenden Peer-to-Peer-Netzwerken besonders vorsichtig sein.
Quelle: Gulli
