В сети появился опасный вирус "Satana", который шифрует файлы и главную загрузочную запись. Будьте внимательны и аккуратны!Проникнув на ПК, Satana кодирует файлы. Затем вирус ожидает перезагрузки компьютера и в этот момент шифрует главную загрузочную запись (MBR), заменяя её собственным кодом. Поэтому в результате действий "Сатаны" компьютер попросту перестаёт загружаться. Вместо этого пользователь видит сообщение (пикрил) с предложением заплатить выкуп в размере 0,5 биткоина, что составляет приблизительно $340. Cпособа восстановления доступа к данным, закодированным программой Satana, в обход требований киберпреступников, увы, пока нет.
Бамп
Не загружаю ничего кроме хентай картиночек и шебмпок, смысл мне боятся этой хуйни?)
>>131601739 (OP)>Поэтому в результате действий "Сатаны" компьютер попросту перестаёт загружаться. с установочного диск MBR меняется на оригинал за 1 мунуту
>>131601961да хуй знает, прост
Ну и нахуй ты притащил это сюда, мудило?
Звучит неоч
>>131601977ни в биос, никуда зайти нельзя
>>131601739 (OP)Бекаплю винт раз в месяц, вирус не срашен
>>131601739 (OP)Bootrec.exe /fixmbr разве не покатит?
>>131601977Файлы дешифруются, видимо, тоже.
>>131602035>ни в биос, никуда зайти нельзяА зачем, если у меня сначала комп проверяет на загрузку дискету, потом СD, а потом только винт.И как твой вирус отменит вход в биос или выбор носителя для загрузки?
срал на любые вирусы, уже пятый год без антивиря сижу и винду не менял столько же.
>>131602035Можно.
Малварь-кун с васма в треде. Замена MBR не поможет. Шифруется бутлоадером MFT (Master File Table). Собсна бекапы. Иначе пиздос. Ключи улетают до записи в сектора загрузчика в админку сие локера.
>>131601739 (OP)Энивей новый хард стоит дешевле
>>131601739 (OP)SATANAвангую пидорашек авторов
>>131602215
>>131602035в биос заходится без винта блядь, хацкер
А хард сменить нельзя?Я лучше новый куплю который и намного дешевле будет, чем отдам 300 далларов этому уебану.
>>131602250не проще ли подключить другой винт , загрузиться с него и скинуть инфу со старого ?
>>131602299Интересная заудмка как с одного зараженного винта, перекинуть шифрованные зараженные файлы на другой и заразить его тоже
>>131602349он не заражает файлы, чиатй заголовок. он попажает загрузочный сектор
Все єти кодировщики максимум на две недели, потом касперский выложит прогу для лечения.
Эта страница создана с целью помочь Вам удалить вирус Satana/Сатана. Данные инструкции для удаления вирус Сатана работают для всех версий Windows, а том числе Windows 10.Вероятно, Вам пришлось столкнуться с одним из неприятнейших из существующих на сегодняшний день вирусов, Satana. Это вид программы-вымогателя, которая создана с целью закодировать определенные файлы на компьютере жертвы. Затем программа даёт о себе знать через запись на экране пользователя, в которой обычно написано о случившемся кодировании, а также обозначена сумма, необходимую перевести на счёт вымогателей. Сумма эта нужна для того, чтобы последние отправили несчастному пользователю код, с помощью которого он сможет вновь пользоваться своими файлами. К сожалению, этот вид вирусов – один из самых распространённых в наши дни. Более того, он настолько успешен, что набирает огромные обороты, увеличивая количество отдельных разновидностей в геометрической прогрессии. Но мы не пытаемся напугать Вас этим; ниже есть указания к удалению этого вируса, которые помогут Вам быстро и эффективно справиться с этой проблемой. Однако мы не обещаем, что инструкции по восстановлению файлов пройдут на 100% успешно. Такой гарантии, увы, Вам не сможет дать никто. Тем не менее, Вам не будет ничего стоить попробовать наш метод. Итак, сначала немного об этом виде вирусов и о том, как Вы сможете от них защититься в будущем.
>>131602349что мешает загрузиться через Партишн Меджик и просто по кластерно отформатировать все нахуй. ? это если не жаль информацию
Перед тем, как Вы сможете удалить Сатана Вирус с Вашего компьютера, Вам необходимо будет получить в нему доступ для начала. Так как программа-вымогатель будет мешать Windows включаться, в начале Вам придётся испраивть основную загрузочную запись (Master Boot Records или MBR).Для того, чтобы это сделать, Вам понадобится оригинальный диск Windows OS (или USB драйв для более продвинутых пользователей)Введите диск в дисковод (или вставьте флэшку) Вашего компьютера, затем включите ПК и выберите загрузку операционной системы с DVD/USB. Возможно Вам потребуется поменять приоритеты загрузки Windows в БИОСЕ через нажаитие кнопки DelКогда Windows загрузится с DVD/USB, выберите Windows RepairОктройте командный командную строку и введите в неё следующее: enter: bootrec / fixmbr, bootrec / fixboot and bootrec / rebuildbcdВаша ОС Windows теперь сможет запуститься, как обычно. Можете следовать удалению вируса.Перезагрузите компьютер в безопасном режиме (используйте эти указание, если не знаете, как это сделать).Это первая подготовка.
>>131602299Без загрузочной записи информация на диске это бессмысленный набор байтов.Хотя программы восстановления удаленных файлов должны сработать.
Введите msconfig в поле для поиска и нажмите enter. Появится окошко:Startup —> Снимите отметку с записей, у которых под Производителем стоит «Неизвестен».Имейте в виду, что ransomware может использовать фальшивое имя Производителя. Убедитесь в том, что каждый процесс здесь настоящий.
А разве в биосе нет защиты от записей в МБР?
http://howtoremove.guide/ru/удалить-вирус-сатана-satana/
>>131601739 (OP)Ну охуеть, в первый раз про шифрующую вирусню услышал, да?
>>131602391Даун, читай лучше - он шифрует файлы
>>131602494да нихуя. я подключал старый винт и просто сносил там винду нахуй (через новую систему на новом харде). файлы остались.
Просто пользоваться линуксом надо
>>131601739 (OP)Вирус Сосницкого?
>>131602521Переходишь по ссылке - получаешь вирус
>>131602583>просто сносил там винду нахуйА ты рисковый парень.
>>131601859Кстати, каспер так и остался говном?
>>131602604Два чаю этому сударю.
>>131602576если не жаль файлов - загружаться через партишн менеджер и делать кластерное форматирование (там нихуя не выживет). либо делать бекап, либо ждать дэшифровщика. Проблему блядь нашли я ебу.
>>131602476Так суть в том, что есть те кому жаль информацию, на них и делается упор
>>131602622
>>131602617Нескучный биос.
>>131602900а с какой скоростью он шифрует ? если на винте 5 ТБ инфы - то я ебу сколько он будет шифровать в тихаря и не заметно (!). нагрузка ж на проц идет нехуевая. В заголовке такое написано >компьютер попросту перестаёт загружаться. WTF ? Как насчет того, что б загрузится через безопасную загрузку с другой ОС и обновить загрузочные сектора ?
>>131603071>а с какой скоростью он шифрует ? если на винте 5 ТБ инфы - то я ебу сколько он будет шифровать в тихаря и не заметно (!). нагрузка ж на проц идет нехуевая. В заголовке такое написано Да он просто шифрут таблицу разделов или ФАТ
>>131601739 (OP)Сижу с линукса\колибри, на хую верчу твой вирус рили.
>>131602604или вообще МОНИТОРом вместо ОС
>>131603642когда два дня не говорил никому, что сидишь на линупсе.жпг
>>131603826>дня часа
вот список типов файлов. которые шифрует : .bak .doc .jpg .jpe .txt .tex .dbf .db .xls .cry .xml .vsd .pdf . csv .bmp .tif .1cd .tax .gif .gbr .png .mdb .mdf .sdf .dwg .dxf .dgn .stl .gho .v2i .3ds .ma .ppt .acc .vpd .odt .ods .rar .zip .7z .cpp .pas .asm. Плюс уже за пару дней научились разблокировать загрузочные сектора : "На самом деле, так сказать, с половиной «Сатаны» справиться можно — при наличии определенных навыков получится вернуть доступ к системе. Авторы блога The Windows Club предлагают подробную инструкцию по «починке» MBR через функцию восстановления ОС в Windows. Однако воспользоваться ею смогут только опытные пользователи, умеющие работать с командной строкой Windows и утилитой bootrec.exe, тогда как у обычных пользователей это может вызвать затруднения."
>>131601739 (OP)кодирует он, блядь, кодер хуев, диплом бы мне накодил, тварь
>>131603642говорит о безопасности линукса@90% времени сидит под рутом
>>131604198>определенных навыковАга, блядь, космический шаттл прямо собрать предлагают. Там делов на пару тыков, блядь.
>>131604347да в этом проблемы нету. через установочный диск/флешку делается легко. проблема стоит в дешифровке , пока что. Ибо все вирусняки-вымогатели рано или поздно ломаются.
>>131604198>обычных пользователей это может вызвать затруднениятаки обычным пользователям "а-ля Батя" нужно сидеть за печатной машинкой
https://youtu.be/3HFmZ6ypyfc толсто