Nagyon átverősre sikerült a Thanatos zsarolóvírus

A Thanatos zsarolóvírus 200 dollárnyi kriptopénzt követel az általa tönkretett állományokért. Azonban nem éri meg teljesíteni a zsarolók követeléseit. Mutatjuk, hogy miért nem.
 

A Thanatos a fájlokat titkosító zsaroló programok legújabb képviselője. A MalwareHunterTeam által felfedezett, és alaposan szemügyre vett számítógépes károkozó számos olyan jellemzővel rendelkezik, amelyeket érdemes szem előtt tartani, amikor egy PC-t megfertőz.
 
A Thanatos legfontosabb jellemzője, hogy a kiszemelt rendszeren minden egyes állomány titkosításához egyedi kulcsot generál. Ez azt jelneti, hogy minden egyes fájl helyreállításához különböző dekódoló információkra van szükség. Ugyanakkor a víruskutatók arra jöttek rá, hogy ezeket a kulcsokat a kártevő soha nem menti le, és nem is küldi el távoli kiszolgálókra. Mindez pedig egyet jelent: a zsarolók akkor se tudnának helyreállítási információkkal szolgálni a felhasználóknak, ha azok minden követelést teljesítenének.
 
Amikor a zsaroló program felkerül egy számítógépre (például kártékony elektronikus leveleken és dokumentumokon keresztül), akkor rögtön nekilát a fájlok egyenkénti titkosításához. Az állományok nevét .THANATOS kiterjesztéssel egészíti ki. Ebből látható, hogy mely fájlok estek áldozatául a károkozónak. Miután minden számára érdekes állományt használhatatlanná tett, akkor csatlakozik egy távoli szerverhez. Ezzel azonban csak az a célja, hogy a terjesztői pontosan tisztában legyenek azzal, hogy hány számítógépen pusztított a szerzeményük.
 
A Thanatos egy szöveges fájl segítségével tájékoztatja a felhasználót a történtekről, és 200 dollárnyi kriptopénzt követel. Ez kifizethető Bitcoin, Bitcoin Cash és Ethereum révén is. A kutatók úgy nyilatkoztak, hogy tudomásuk szerint ez az első olyan ransomware, amely Bitcoin Cash-t is elfogad.
 
A MalwareHunterTeam néhány jó tanáccsal szolgált a károk megelőzése érdekében:
  • Rendszeresen készítsünk biztonsági mentést.
  • Mindig nagyon körültekintően kezeljük az e-maileket és azok csatolmányait.
  • A levelek mellékletét érdemes külön-külön vírusellenőrzésnek alávetni.
  • Rendszeresen telepítsük a Windows és a szoftverek frissítéseit.
  • Használjunk korszerű vírusvédelmi eszközöket.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1