Ако сте станали жертва на рансъмуер атака и файловете ви са заключени с добавени към тях разширение .THANATOS, не всичко е загубено за ценните ви данни.

Хората от Cisco Tallos екипа публикуваха тези дни декриптор за още една рансъмуер заплаха – THANATOS. Става дума за активна в момента кампания, която криптира информацията на жертвите с разширение към файловете .THANATOS.

THANATOS представлява развиваща се и в момента, сложна заплаха, чиито автори искат откуп не само чрез стандартния биткойн, но и в Bitcoin Cash (BCH), Zcash (ZEC), Ethereum (ETH) и други криптовалути. Освен това, поради начина на криптиране, авторите на заплахата не декриптират информацията, даже и при платен откуп.

Появила се през февруари, заплахата получава няколко версии, като разпространителите усъвършенстват начините ѝ за доставяне, криптирането и своите ресурси. Изглежда един от основните методи за дистрибуция е чрез платформата на Discord, където идва като изпълним файл, който трябва да е мод за Minecraft.

За разлика от други заплахи, които криптират файлове по зададени предварително параметри и разширения, Thanatos криптира всеки файл с разширение. Криптирането се осъществява чрез AES-256,а декриптиращия ключ бива заличен. Криптираните файлове биват записани във файловата система, а оригиналите им биват изтрити.

Специалистите от Cisco са се натъкнали на любопитна подробност. Макар и сложна заплаха, авторите ѝ не са генерирали досега достатъчно приход, като от адресите, посочени в бележките за откуп, видени от Tallos, престъпниците са получили едва $720.

„Дали с цел печалба или да заличи информацията, нападателите продължават да атакуват крайните потребители. Тази зловредна програма доказва колко лесно е днес за всеки да атакува потребителите. Няма нужда да сте умел престъпник, за да причините хаос. Освен това, има безкраен запас от вектори за атака. В този случай например, атакуващата страна се възползва от чат програмата Discord. Следователно е важно да се подходи към сигурността сериозно и да се предприемат стъпки за обезпечаване на сигурността на системите, независимо дали се използват за лични или бизнес цели. Тъй като много от тези атаки се възползват от потребителите, нужно е да сте внимателни, когато отваряте приложени файлове от неизвестни източници или да кликате на неизвестни връзки“, пишат от Tallos.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари