Satana, scoperta la nuova variante Ransomware

Il ricercatore indipendente @Xilit0l ha scoperto, all’interno di una Dark Web , una nuova variante RaaS (Ransomware as a Service) del malware Ransomware in grado di criptare, rendendoli inutilizzabili, i dati dei computer. La caratteristica principale di questo malware è quella di usare una coppia di chiavi, simmetrica e asimmetrica, per cifrare e decifrare i dati (AES-256 bit e RSA-2048 bit) aggiungendo ai nomi dei file criptati l’estensione .stn (nome_file.jpg ► nome_file.jpg.stn). Al momento non esiste un tool in grado di recuperare i file criptati, l’unica soluzione è quella di recuperari i propri dati da backup effettuati prima dell’infezione.

Gli sviluppatori di Satana-Ransomware forniscono un servizio che consente ai cyber-criminali “di monetizzare la distribuzione” di questa nuova variante del malware, ricevendo in cambio il 30% dei ricavi generati dagli utenti.
La piattaforma di Satana ha una interfaccia user-friendly, quindi creare il proprio ransomware diventa davvero semplice. Ciò che i cyber-criminali dovranno fare sarà quello di creare un proprio portafoglio Bitcoin da utilizzare per il pagamento del riscatto decidendo se e di quanto aumentare il prezzo del riscatto una volta superati i termini di pagamento. Le cifre variano da un minimo di 500 $ ad un massimo di 1500 $ in Bitcoin (BTC).

Avranno anche la possibilità di monitorare l’andamento delle transazioni, l’elenco delle versioni di Satana rilasciate e un dropper in grado d’offuscare il codice del malware per evitare il rilevamento da parte degli antivirus.