Thanos Ransomware

De Thanos Ransomware is een gegevensvergrendelende Trojan die voor het eerst werd opgemerkt in oktober 2019. In 2019 werd de Thanos Ransomware Quimera Ransowmare genoemd. Later hadden malware-experts het ook de naam Hakbit Ransomware gegeven . Dit komt omdat sinds het voor het eerst verscheen, de Thanos Ransomware-dreiging verschillende keren is bijgewerkt en aan verschillende varianten verschillende functies zijn toegevoegd.

Onlangs kwamen cybersecurity-onderzoekers een advertentie tegen op een ondergronds hackforum waarin een ransomware-as-a-service-aanbieding werd gepromoot. De naam van de ransomwarebouwer die door de cybercrimineel in de advertentie werd aangeboden, was Thanos Ransomware, vandaar de laatste naam van deze variant van de Quimera Ransomware .

De Thanos Ransomware is een nogal schadelijke bedreiging, omdat het erg rijk is aan functies. De Thanos Ransomware stelt zijn operators in staat om:

• Vermijd systemen die worden gebruikt voor het opsporen van malware.
• Stel de activering van de dreiging uit.
• Gebruik een op maat geselecteerde extensie.
• Ontwijk het Windows-gebruikersaccountbeheer.
• Bepaal de maximale grootte voor de bestanden die moeten worden gecodeerd.
• Bepaal welke bestandstypen u voor codering wilt selecteren.
• Verkrijg bepaalde bestanden voordat ze worden versleuteld, zodat ze kunnen worden gebruikt voor chantage.

Ransomware-as-a-service is een erg slim plan, aangezien de auteurs van de dreiging geld verdienen met hun creatie zonder persoonlijk deel te nemen aan expliciet illegale activiteiten. Aangezien er meerdere bedreigingsactoren zijn die de Thanos Ransomware hebben gekocht en deze verspreiden, zijn er waarschijnlijk verschillende infectievectoren betrokken bij de verspreiding van deze gegevenskluis. Enkele van de meest gebruikte distributiemethoden, met betrekking tot trojaanse paarden die bestanden versleutelen, zijn phishing-e-mails die beschadigde bijlagen of links bevatten, torrent-trackers, frauduleuze softwaredownloads of -updates, beschadigde advertenties, neppagina's en profielen van sociale media, illegale kopieën van populaire toepassingen, etc.

De Thanos Ransomware is een data-locker die niet mag worden onderschat. Het feit dat de exploitanten van de Thanos Ransomware bestanden kunnen verzamelen voordat het coderingsproces plaatsvindt, betekent dat ze van plan zijn hun slachtoffers te chanteren door te dreigen potentieel gevoelige informatie over hen online te lekken. Deze truc wint aan populariteit in 2020, en steeds meer auteurs van ransomwarebedreigingen maken er gebruik van.

De Thanos Ransomware kan helaas niet gratis worden ontsleuteld. U kunt deze vervelende Trojan het beste van uw systeem verwijderen met behulp van een gerenommeerde, up-to-date anti-malware-oplossing.