Surge el nuevo ransomware como servicio Satan

26/01/2017

Si ha sido atacado por un ransomware que revuelve el nombre de los archivos cifrados y tiene una extensión .stn, es posible que haya sido atacado por el ransomware como servicio Satan.

El investigador Xylitol dio a conocer la información sobre Satan y, como era de esperarse, el RaaS (Ransomware as a service) está siendo comercializado de manera activa en los foros underground.

Cualquiera puede usar Satan gratis, pero el vendedor tomará 30% de cada rescate exitoso a cambio de proporcionar el servicio.

Una visita a la página web del servicio (en Tor) reveló una página bien diseñada que ofrece la posibilidad de crear variantes del malware configuradas al gusto, una opción para ofuscar el dropper, la oportunidad de traducir la nota de rescate y una forma de contactar al autor del malware.

Mediante el sitio web, usuarios registrados pueden también ver como varias instancias del ransomware que enviaron fueron exitosas, y la cantidad que han ganado hasta el momento

Hasta la fecha se desconoce el método de cifrado que utiliza Satan y por lo tanto no hay herramienta para descifrar.