Программа-вымогатель Thanos

Thanos Ransomware - это троян-вымогатель, блокирующий данные, который был впервые обнаружен в октябре 2019 года. Еще в 2019 году вымогатель Thanos был назван Quimera Ransowmare. Позже эксперты по вредоносным программам также дали ему название Hakbit Ransomware . Это связано с тем, что с момента своего появления угроза Thanos Ransomware обновлялась несколько раз, и в разные варианты были добавлены разные функции.

Недавно исследователи кибербезопасности наткнулись на рекламу на подпольном хакерском форуме, рекламирующую программу-вымогатель как услугу. Название создателя программ-вымогателей, предложенное кибер-преступником в рекламе, было Thanos Ransomware, отсюда и последнее название этого варианта Quimera Ransomware .

Программа-вымогатель Thanos представляет собой довольно опасную угрозу, поскольку она очень многофункциональна. Программа-вымогатель Thanos позволяет своим операторам:

• Избегайте систем, используемых для отладки вредоносных программ.
• Отложите активацию угрозы.
• Используйте расширение, выбранное пользователем.
• Избегайте контроля учетных записей Windows.
• Определите максимальный размер файлов, предназначенных для шифрования.
• Определите, какие типы файлов выбрать для шифрования.
• Получите определенные файлы до того, как они будут зашифрованы, чтобы их можно было использовать для шантажа.

Программа-вымогатель как услуга - очень умная схема, поскольку авторы угрозы монетизируют свое создание, не участвуя лично в какой-либо явно незаконной деятельности. Поскольку существует несколько злоумышленников, которые приобрели программу-вымогатель Thanos и распространяют ее, вполне вероятно, что в распространении этого хранилища данных участвуют различные векторы заражения. Некоторые из наиболее часто используемых методов распространения троянов для шифрования файлов включают фишинговые электронные письма, содержащие поврежденные вложения или ссылки, торрент-трекеры, мошеннические загрузки или обновления программного обеспечения, поврежденную рекламу, поддельные страницы и профили в социальных сетях, пиратские копии популярных приложения и т. д.

Thanos Ransomware - это шкафчик данных, который нельзя недооценивать. Тот факт, что операторы программы-вымогателя Thanos могут собирать файлы до начала процесса шифрования, означает, что они намерены шантажировать своих жертв, угрожая утечкой потенциально конфиденциальной информации о них в Интернете. Этот трюк набирает популярность в 2020 году, и все больше и больше авторов программ-вымогателей используют его.

К сожалению, программу-вымогатель Thanos нельзя бесплатно расшифровать. Лучше всего удалить этого неприятного трояна из вашей системы с помощью надежного и современного решения для защиты от вредоносных программ.