免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!
Thanatos是第一款接受比特币的勒索软件, 当Thanatos Ransomware加密文件时,它会将.THANATOS扩展名附加到加密文件的名称 ;据研究人员称,该勒索软件不能保存任何密钥,这意味着即使用户支付赎金,攻击者也不能真正解密每个文件,本次思科发布Thanatos Ransomware解密器,只能解密已知特定类型的文件。 Thanatos Ransomware如何加密计算机 当Thanatos Ransomware加密文件时,它会将.THANATOS扩展名附加到加密文件的名称。例如,名为test.jpg的文件将被加密并重命名为test.jpg.THANATOS。 加密过程完成后,它将连接到iplogger.com/1t3i37 URL以跟踪受感染的受害者数量。 最后,它会生成一个名为“Microsoft Update System Web-Helper”的自动运行密钥,每次用户登录时都会打开README.txt赎回注释。 该赎金说明包含向指定的比特币,以太币或比特币现金地址发送200美元赎金的说明。 然后指示用户联系thanatos1.1@yandex.com以及他们唯一的受害者ID以便接收解密程序。 如前所述,这个勒索软件由于没有保存加密密钥而无法正常解密,因此不应该进行赎金支付。 如果任何人感染了这个勒索软件,只能使用暴力程序破解。 如何从Thanatos Ransomware中保护自己 为了保护自己免受勒索软件攻击,一定要使用良好的计算习惯和安全软件。 首先,您应始终拥有可靠且经过测试的数据备份,以备在紧急情况下可以恢复,如勒索软件攻击。 您还应该拥有安全软件,其中包含行为检测来对抗勒索软件,而不仅仅是签名检测或启发式检测。 例如, Emsisoft反恶意软件 和 Malwarebytes反恶意软件 都包含行为检测功能,可以防止许多(如果不是大多数)勒索软件感染对计算机进行加密。 最后但并非最不重要的一点是,确保您练习以下安全习惯,在许多情况下这些习惯是所有最重要的步骤:
|
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪! 本文出自:https://www.toutiao.com/a6571678358185181710/ 免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作! |