Thana Ransomware

O Thana Ransomware é outra ameaça de criptografia de arquivos que foi descoberta recentemente pelos pesquisadores de segurança. Uma vez dentro da sua máquina, o Thana Ransomware inicia suas ações prejudiciais examinando o computador infectado para encontrar os arquivos que pretende criptografar. Em seguida, o Thana Ransomware os criptografará usando o RSA-4096 e o AES-256, dois métodos de criptografia muito eficazes. Assim que o Thana Ransomware terminar a criptografia dos arquivos, ele exibirá uma nota de resgate que será descartada em um arquivo chamado "HELP_ME_RECOVER_MY_FILES.txt", avisando as vítimas sobre o que aconteceu com os seus arquivos, pedindo um resgate de $500, que deve ser pago em bitcoin, fornecendo a carteira Bitcoin para a qual o dinheiro deve ser enviado - 32bzWrWXXbWGSwB4gGTQt8RdzuNQVaS9Md e o endereço de e-mail através do qual as vítimas podem contatá-los - recoba90@protonmail(dot)com.

Como o Thana Ransomware Ameaça as Suas Vítimas

Os usuários infectados perceberão que os nomes de seus arquivos foram alterados porque o Thana Ransomware adicionará a extensão 'thana' aos seus nomes. A nota de resgate também ameaça as vítimas, dizendo que exfiltrou alguns dos dados dos usuários e, se eles não pagarem, as informações serão vendidas a outros criminosos ou divulgadas e dão às vítimas cinco dias para efetuar o pagamento. Eles também oferecem decifrar dois arquivos de graça (desde que não ultrapassem 2 MB cada), para que as vítimas possam ter certeza de que eles possuem um software de descriptografia em funcionamento.

Os usuários de computador vítimas do Thana Ransomware devem ignorar as suas notas e exigências do resgate e não enviar dinheiro a esses criminosos. Uma vez que eles tiverem o dinheiro em suas mãos, eles tendem a ignorar as vítimas e simplesmente desaparecer.

O Que Fazer Se Você for Infectado?

Os pesquisadores de malware aconselham as vítimas de ransomware e outras ameaças a não mantê-las nos seus computadores. Portanto, se eles tiverem um backup dos seus dados, eles deverão remover o Thana Ransomware de suas máquinas com uma ferramenta anti-malware comprovada e recuperar os seus dados do backup. Os que não possuem backups devem salvar os dados criptografados, caso um decodificador seja lançado, e procurar ferramentas de descriptografia disponibilizadas on-line.