为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 币链圈 查看内容

Thanatos Ransomware 第一款接受比特币的勒索软件

2018-6-28 00:48| 投稿: xiaotiger |来自: 互联网

摘要: Thanatos是第一款接受比特币的勒索软件, 当Thanatos Ransomware加密文件时,它会将.THANATOS扩展名附加到加密文件的名称 ;据研究人员称,该勒索软件不能保存任何密钥,这意味着即使用户支付赎金,攻击者也不能真正 ...

Thanatos是第一款接受比特币的勒索软件, 当Thanatos Ransomware加密文件时,它会将.THANATOS扩展名附加到加密文件的名称 ;据研究人员称,该勒索软件不能保存任何密钥,这意味着即使用户支付赎金,攻击者也不能真正解密每个文件,本次思科发布Thanatos Ransomware解密器,只能解密已知特定类型的文件。

Thanatos Ransomware如何加密计算机

当Thanatos Ransomware加密文件时,它会将.THANATOS扩展名附加到加密文件的名称。例如,名为test.jpg的文件将被加密并重命名为test.jpg.THANATOS。

加密过程完成后,它将连接到iplogger.com/1t3i37 URL以跟踪受感染的受害者数量。

最后,它会生成一个名为“Microsoft Update System Web-Helper”的自动运行密钥,每次用户登录时都会打开README.txt赎回注释。

该赎金说明包含向指定的比特币,以太币或比特币现金地址发送200美元赎金的说明。 然后指示用户联系thanatos1.1@yandex.com以及他们唯一的受害者ID以便接收解密程序。

如前所述,这个勒索软件由于没有保存加密密钥而无法正常解密,因此不应该进行赎金支付。 如果任何人感染了这个勒索软件,只能使用暴力程序破解。

如何从Thanatos Ransomware中保护自己

为了保护自己免受勒索软件攻击,一定要使用良好的计算习惯和安全软件。 首先,您应始终拥有可靠且经过测试的数据备份,以备在紧急情况下可以恢复,如勒索软件攻击。

您还应该拥有安全软件,其中包含行为检测来对抗勒索软件,而不仅仅是签名检测或启发式检测。 例如, Emsisoft反恶意软件 和 Malwarebytes反恶意软件 都包含行为检测功能,可以防止许多(如果不是大多数)勒索软件感染对计算机进行加密。

最后但并非最不重要的一点是,确保您练习以下安全习惯,在许多情况下这些习惯是所有最重要的步骤:

  • 备份,备份,备份!
  • 如果您不知道是谁发送的,请不要打开附件。
  • 直到您确认该人实际寄给您的附件才开启附件,
  • 使用VirusTotal等工具扫描附件 。
  • 确保所有Windows更新一出来即安装! 另外请确保您更新所有程序,特别是Java,Flash和Adobe Reader。 较旧的程序包含恶意软件分发者通常利用的安全漏洞。 因此重要的是让他们更新。
  • 确保您使用的是安装了某种使用行为检测或白名单技术的安全软件。 白名单可能是一个痛苦的训练,但如果你愿意与它一起存货,可能会有最大的回报。
  • 使用硬密码并且不要在多个站点重复使用相同的密码。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6571678358185181710/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部