Blog Widefense

SATAN, Ransomware-as-a-Service

Escrito por Kenneth Daniels | 18-ene-23

Si ha sido golpeado por ransomware que ha codificado los nombres de sus archivos cifrados y ha anexado la extensión .stn a ellos, que ha sido blanco de SATAN – no el «Príncipe de la Oscuridad», sino por el nuevo Ransomware-as-a-Service (RaaS).

SATAN fue descubierto el miércoles por el investigador de seguridad Xylitol y, como resulta, el RaaS está siendo activamente comercializado en foros ocultos en la Deep Web.


Cualquier persona puede usar a SATAN de forma gratuita, el vendedor pide el 30 por ciento de cada solicitud de rescate exitoso a cambio de proporcionar el servicio.

Una visita al sitio web del servicio (en Tor) revela una página bien diseñada que ofrece a los usuarios la posibilidad de crear una variante del malware configurado a su gusto, una selección de técnicas de obfuscación para el método de descarga, la oportunidad de traducir la nota de rescate , y una forma de contactar con el autor de malware.

Taken from BleepingComputer.com


A través del sitio web, los usuarios registrados también pueden ver cuántas de las instancias de ransomware que enviaron fueron exitosas y la cantidad que han ganado hasta ahora.

Por el momento, todavía se desconoce qué método de cifrado utiliza SATAN y, por lo tanto, no hay ninguna herramienta de descifrado disponible.

Desafortunadamente, el SATAN RaaS es extremadamente fácil de usar y accesible a cualquier persona que no tenga escrúpulos ni conocimientos especiales.

Fuente: https://www.helpnetsecurity.com/2017/01/20/satan-ransomware/