Thanatos Ransomware
O Thanatos Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez no dia 17 de Fevereiro de 2018. O Thanatos Ransomware está sendo enviado às vítimas do seu ataque através de anexos de e-mail corrompidos que representam mensagens de e-mail legítimas de serviços como o Amazon, PayPal e Facebook. O Thanatos Ransomware é instalado no computador da vítima por scripts de macro corrompidos. Uma vez instalado, o Thanatos Ransomware será utilizado para criptografar os arquivos da vítima em uma tentativa de extrair o pagamento de um resgate prometendo fornecer a chave de descriptografia necessária para restaurar os arquivos afetados.
Índice
O que o Thanatos Ransomware Faz com os Seus Arquivos
O Thanatos Ransomware utiliza um método forte de criptografia para tornar os arquivos da vítima inacessíveis. O Thanatos Ransomware foca nos arquivos gerados pelo usuário, que podem incluir arquivos de mídia, tais como áudio, vídeo, e imagens, bem como uma grande variedade de tipos de documentos, tais como banco de dados, arquivos, e outros tipos de arquivos comumente utilizados. Os tipos de arquivos que podem ser afetados pelas infecções como a do Thanatos Ransomware incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O Thanatos Ransomware adicionará a extensão de arquivo '.THANATOS' ao final do nome de cada arquivo afetado após infectar a máquina que ele tem como alvo. Isso torna relativamente simples identificar os arquivos que foram comprometidos pela infecção do Thanatos Ransomware.
Como o Thanatos Ransomware Exige o Pagamento do Resgate
O Thanatos Ransomware exigirá o pagamento de um resgate assim que os arquivos que ele tem como alvo forem criptografados. Para fazer isso, o Thanatos Ransomware envia um arquivo de texto chamado 'README.txt' para o computador infectado. O arquivo de texto contém o seguinte texto:
'O seu computador for criptografado. Todos os dados serão perdidos se você não pagar 0.01 BTC para a carteira de BTC
1DRAsxW4cKAD1BCS9m2dutduHi3FKqQnZF
após o pagamento você receberá o código de descriptografia através desse e-mail
c-m58@mail.ru'
Entretanto, pagar o resgate que o Thanatos Ransomware exige ou entrar em contato com as pessoas responsáveis por esse ataque deve ser evitado. Ao invés disso, os usuários de computador devem tomar medidas preventivas para remover o Thanatos Ransomware e ter cópias de segurança dos seus arquivos para que eles possam ser recuperados após serem criptografados.
Protegendo os Seus Dados contra Ameaças Como a do Thanatos Ransomware
A melhor proteção contra ameaças como o Thanatos Ransomware é possuir backup dos arquivos em um dispositivo de memória externo. Isso permite que os usuários de computador restaurem os seus dados após eles serem comprometidos pela infecção do Thanatos Ransomware. Possuir backups dos arquivos é, de fato, uma forma eficiente de se proteger contra ameaças como o Thanatos Ransomware o que pode, por sua vez, ser o suficiente para dissuadir grande parte dos ataques, e se uma quantidade suficiente de usuários de computador possuíssem backups dos seus arquivos, é muito provável que esses ataques fossem desaparecer completamente. A infecção do Thanatos Ransomware só pode ser removida com a ajuda de um programa de segurança confiável e atualizado. Entretanto, os programas de segurança não serão capazes de restaurar os arquivos que foram criptografados pelo ataque. Por isso, os backups dos arquivos são a solução mais efetiva. Os pesquisadores de malware sugerem que os usuários de computador lidem com anexos de e-mails não solicitados com cautela, já que essa é a principal forma pela qual as ameaças de ransomware, tal como a do Thanatos Ransomware e ameaças similares são distribuídas aos usuários de computador atualmente.
