Nagyon átverősre sikerült a Thanatos zsarolóvírus

A Thanatos zsarolóvírus 200 dollárnyi kriptopénzt követel az általa tönkretett állományokért. Azonban nem éri meg teljesíteni a zsarolók követeléseit. Mutatjuk, hogy miért nem.
 
hirdetés
A Thanatos a fájlokat titkosító zsaroló programok legújabb képviselője. A MalwareHunterTeam által felfedezett, és alaposan szemügyre vett számítógépes károkozó számos olyan jellemzővel rendelkezik, amelyeket érdemes szem előtt tartani, amikor egy PC-t megfertőz.
 
A Thanatos legfontosabb jellemzője, hogy a kiszemelt rendszeren minden egyes állomány titkosításához egyedi kulcsot generál. Ez azt jelneti, hogy minden egyes fájl helyreállításához különböző dekódoló információkra van szükség. Ugyanakkor a víruskutatók arra jöttek rá, hogy ezeket a kulcsokat a kártevő soha nem menti le, és nem is küldi el távoli kiszolgálókra. Mindez pedig egyet jelent: a zsarolók akkor se tudnának helyreállítási információkkal szolgálni a felhasználóknak, ha azok minden követelést teljesítenének.
 
Amikor a zsaroló program felkerül egy számítógépre (például kártékony elektronikus leveleken és dokumentumokon keresztül), akkor rögtön nekilát a fájlok egyenkénti titkosításához. Az állományok nevét .THANATOS kiterjesztéssel egészíti ki. Ebből látható, hogy mely fájlok estek áldozatául a károkozónak. Miután minden számára érdekes állományt használhatatlanná tett, akkor csatlakozik egy távoli szerverhez. Ezzel azonban csak az a célja, hogy a terjesztői pontosan tisztában legyenek azzal, hogy hány számítógépen pusztított a szerzeményük.
 
A Thanatos egy szöveges fájl segítségével tájékoztatja a felhasználót a történtekről, és 200 dollárnyi kriptopénzt követel. Ez kifizethető Bitcoin, Bitcoin Cash és Ethereum révén is. A kutatók úgy nyilatkoztak, hogy tudomásuk szerint ez az első olyan ransomware, amely Bitcoin Cash-t is elfogad.
 
A MalwareHunterTeam néhány jó tanáccsal szolgált a károk megelőzése érdekében:
  • Rendszeresen készítsünk biztonsági mentést.
  • Mindig nagyon körültekintően kezeljük az e-maileket és azok csatolmányait.
  • A levelek mellékletét érdemes külön-külön vírusellenőrzésnek alávetni.
  • Rendszeresen telepítsük a Windows és a szoftverek frissítéseit.
  • Használjunk korszerű vírusvédelmi eszközöket.
Vélemények
 
  1. 4

    A McAfee Web Gateway egy fontos hibajavítást kapott.

  2. 4

    Az RSA Authentication Managert két Cross-Site Scripting típusú sebezhetőség veszélyezteti.

  3. 4

    A Google Chrome egy veszélyes biztonsági hibától vált meg.

 
Partnerhírek
Új sérülékenység a Flashben

Nulladik napi sérülékenységet fedezett fel, és tapasztott be az Adobe.

VPNFilter router feltörés: mit tegyünk?

Indítsa újra a routerét! Az FBI ezt javasolja a feltehetően orosz hackerek által terjesztett VPNFilter nevű vírus megfékezéséhez.

hirdetés
Közösség
1