Nagyon átverősre sikerült a Thanatos zsarolóvírus

A Thanatos zsarolóvírus 200 dollárnyi kriptopénzt követel az általa tönkretett állományokért. Azonban nem éri meg teljesíteni a zsarolók követeléseit. Mutatjuk, hogy miért nem.
 
hirdetés

A Thanatos a fájlokat titkosító zsaroló programok legújabb képviselője. A MalwareHunterTeam által felfedezett, és alaposan szemügyre vett számítógépes károkozó számos olyan jellemzővel rendelkezik, amelyeket érdemes szem előtt tartani, amikor egy PC-t megfertőz.
 
A Thanatos legfontosabb jellemzője, hogy a kiszemelt rendszeren minden egyes állomány titkosításához egyedi kulcsot generál. Ez azt jelneti, hogy minden egyes fájl helyreállításához különböző dekódoló információkra van szükség. Ugyanakkor a víruskutatók arra jöttek rá, hogy ezeket a kulcsokat a kártevő soha nem menti le, és nem is küldi el távoli kiszolgálókra. Mindez pedig egyet jelent: a zsarolók akkor se tudnának helyreállítási információkkal szolgálni a felhasználóknak, ha azok minden követelést teljesítenének.
 
Amikor a zsaroló program felkerül egy számítógépre (például kártékony elektronikus leveleken és dokumentumokon keresztül), akkor rögtön nekilát a fájlok egyenkénti titkosításához. Az állományok nevét .THANATOS kiterjesztéssel egészíti ki. Ebből látható, hogy mely fájlok estek áldozatául a károkozónak. Miután minden számára érdekes állományt használhatatlanná tett, akkor csatlakozik egy távoli szerverhez. Ezzel azonban csak az a célja, hogy a terjesztői pontosan tisztában legyenek azzal, hogy hány számítógépen pusztított a szerzeményük.
 
A Thanatos egy szöveges fájl segítségével tájékoztatja a felhasználót a történtekről, és 200 dollárnyi kriptopénzt követel. Ez kifizethető Bitcoin, Bitcoin Cash és Ethereum révén is. A kutatók úgy nyilatkoztak, hogy tudomásuk szerint ez az első olyan ransomware, amely Bitcoin Cash-t is elfogad.
 
A MalwareHunterTeam néhány jó tanáccsal szolgált a károk megelőzése érdekében:
  • Rendszeresen készítsünk biztonsági mentést.
  • Mindig nagyon körültekintően kezeljük az e-maileket és azok csatolmányait.
  • A levelek mellékletét érdemes külön-külön vírusellenőrzésnek alávetni.
  • Rendszeresen telepítsük a Windows és a szoftverek frissítéseit.
  • Használjunk korszerű vírusvédelmi eszközöket.
Vélemények
 
  1. 3

    A Jenkins fontos biztonsági frissítéseket kapott.

  2. 3

    A HAProxy két biztonsági rés kapcsán szorul frissítésre.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
Trendek a vállalati biztonságban

A felhasználók negyede soha egyetlen munkahelyén sem kapott biztonságtudatossági képzést.

Oktatással a zsarolóvírusok ellen

A legtöbb biztonsági incidensnek kevesebb fájó következménye lenne, ha a vállalat minden munkatársa tudná, hogy mit kell tennie vészhelyzet esetén.

hirdetés
Közösség
1