「.SATANA」拡張子に暗号化するランサムウェアです。
SATANAとは悪魔を意味する言葉です。
感染すると、データファイルを暗号化されるだけでなく、「 NTLDR is missing 」エラーが出てWindowsシステムは起動できなくなります。
SATANAランサムウェアは、ハードディスクのMBRを改ざんします。
非常に厄介なランサムウェアです。
身代金要求ファイルは、「how_to_back_files.html」です。
16進数が16列、16行の値をPersonal IDとしています。
一組の秘密鍵と公開鍵から暗号化をしているようです。
犯罪者の形態は、Raas(Ransomware as a Service)をしている犯罪者と感染配布と被害者交渉をする犯罪者から構成されています。
DharmaランサムウェアやPhobosランサムウェアと同じような構成です。
当社では2通りの解決方法を持っています。
犯罪者と交渉をしないでデータを取り戻す手法も開発しています。感染後すぐに依頼されれば、高い取得率があります。時間の経過とともに取得率は下がります。
取得率が100%近い復号サービスもあります。
無料相談(10分程度)もしていますので、すぐに行う措置を説明しています。
被害に遭われた方々のお力になれると思います。
上記の画像が表示されたらすぐにシャットダウンして依頼されれば身代金を払わずに解決する方法があります。
暗号化されてしまう被害に遭うと何か月か置いてから2次感染、3次感染と被害が続きます。適切な再発防止措置が必要です。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。