Thanos Ransomware

O Thanos Ransomware é um Trojan de bloqueio de dados que foi detectado pela primeira vez em outubro de 2019. Em 2019, o Thanos Ransomware recebeu o nome de Quimera Ransowmare. Posteriormente, os especialistas em malware também o chamaram de Hakbit Ransomware. Isso ocorre porque, desde que surgiu pela primeira vez, a ameaça Thanos Ransomware foi atualizada várias vezes e variantes diferentes tiveram recursos diferentes adicionados a elas.

Recentemente, os pesquisadores de segurança cibernética encontraram um anúncio em um fórum de hackers clandestinos que promove uma oferta de ransomware-como-um-serviço. O nome do construtor de ransomware oferecido pelo criminoso cibernético no anúncio era Thanos Ransomware, daí o nome mais recente dessa variante do Quimera Ransomware.

O Thanos Ransomware é uma ameaça bastante prejudicial, pois é muito rico em recursos. O Thanos Ransomware permite que seus operadores:

• Evitem sistemas usados para depuração de malware.
• Atrasem a ativação da ameaça.
• Utilizem uma extensão selecionada personalizada.
• Iludam o controle de conta do usuário do Windows.
• Determinem o tamanho máximo para os arquivos direcionados para criptografia.
• Determinem quais tipos de arquivos selecionar para a criptografia.
• Obtenham determinados arquivos antes de serem criptografados, para que possam ser usados para chantagem.

O ransomware-como-um-serviço é um esquema muito inteligente, pois os autores da ameaça monetizam a sua criação sem participar pessoalmente de nenhuma atividade explicitamente ilícita. Como existem vários autores de ameaças que compraram o Thanos Ransomware e o estão distribuindo, é provável que hajam vários vetores de infecção envolvidos na propagação desse bloqueador de dados. Alguns dos métodos de distribuição mais usados em relação aos Trojans de criptografia de arquivos, incluem e-mails de phishing que contêm anexos ou links corrompidos, rastreadores de torrents, downloads ou atualizações fraudulentas de software, anúncios corrompidos, páginas e perfis de mídia social falsos, cópias piratas de aplicativos populares, etc.

O Thanos Ransomware é um bloqueador de dados que não deve ser subestimado. O fato dos operadores do Thanos Ransomware serem capazes de coletar arquivos antes que o processo de criptografia ocorra significa que eles pretendem chantagear as suas vítimas, ameaçando vazar online informações potencialmente sensíveis sobre eles. Esse truque vem ganhando popularidade em 2020, com mais e mais autores de ameaças de ransomware utilizando-o.

Infelizmente, não é possivel descriptografar o Thanos Ransomware de graça. É melhor remover esse Trojan desagradável do seu sistema com a ajuda de uma solução anti-malware respeitável e atualizada.