Thanos Ransomware

Thanos Ransomware è un Trojan con blocco dei dati che è stato individuato per la prima volta nell'ottobre 2019. Nel 2019, Thanos Ransomware è stato soprannominato Quimera Ransowmare. In un secondo momento, gli esperti di malware gli avevano anche dato il nome Hakbit Ransomware . Questo perché da quando è emerso per la prima volta, la minaccia Thanos Ransomware è stata aggiornata più volte e in diverse varianti sono state aggiunte funzionalità diverse.

Recentemente, i ricercatori sulla sicurezza informatica si sono imbattuti in un annuncio su un forum di hacking sotterraneo che promuoveva un'offerta di ransomware come servizio. Il nome del ransomware builder offerto dal criminale informatico nell'annuncio era Thanos Ransomware, da cui il nome più recente di questa variante di Quimera Ransomware .

Thanos Ransomware è una minaccia piuttosto dannosa, poiché è molto ricco di funzionalità. Thanos Ransomware consente ai suoi operatori di:

• Evita i sistemi utilizzati per il debug del malware.
• Ritarda l'attivazione della minaccia.
• Utilizza un'estensione selezionata in modo personalizzato.
• Evita il controllo dell'account utente di Windows.
• Determina la dimensione massima dei file destinati alla crittografia.
• Determina i tipi di file da selezionare per la crittografia.
• Ottieni determinati file prima che vengano crittografati, in modo che possano essere utilizzati per il ricatto.

Il ransomware-as-a-service è uno schema molto intelligente in quanto gli autori della minaccia monetizzano la loro creazione senza partecipare personalmente ad alcuna attività esplicitamente illecita. Poiché ci sono più attori di minacce che hanno acquistato Thanos Ransomware e lo stanno distribuendo, è probabile che ci siano vari vettori di infezione coinvolti nella propagazione di questo data-locker. Alcuni dei metodi di distribuzione più comunemente utilizzati, per quanto riguarda i trojan di crittografia dei file, includono e-mail di phishing che contengono allegati o collegamenti danneggiati, tracker torrent, download o aggiornamenti fraudolenti di software, pubblicità danneggiate, pagine e profili di social media falsi, copie piratate di popolari applicazioni, ecc.

Thanos Ransomware è un data-locker da non sottovalutare. Il fatto che gli operatori di Thanos Ransomware siano in grado di raccogliere file prima che il processo di crittografia abbia luogo significa che intendono ricattare le loro vittime minacciando di far trapelare informazioni potenzialmente sensibili su di loro online. Questo trucco ha guadagnato popolarità nel 2020, con sempre più autori di minacce ransomware che lo utilizzano.

Il Thanos Ransomware, purtroppo, non è decifrabile gratuitamente. È meglio rimuovere questo brutto Trojan dal tuo sistema con l'aiuto di una soluzione anti-malware affidabile e aggiornata.