Thanatos Ransomware 第一款接受比特币的勒索软件

Thanatos是第一款接受比特币的勒索软件， 当Thanatos Ransomware加密文件时，它会将.THANATOS扩展名附加到加密文件的名称 ；据研究人员称，该勒索软件不能保存任何密钥，这意味着即使用户支付赎金，攻击者也不能真正解密每个文件，本次思科发布Thanatos Ransomware解密器，只能解密已知特定类型的文件。

Thanatos Ransomware如何加密计算机

当Thanatos Ransomware加密文件时，它会将.THANATOS扩展名附加到加密文件的名称。例如，名为test.jpg的文件将被加密并重命名为test.jpg.THANATOS。

加密过程完成后，它将连接到iplogger.com/1t3i37 URL以跟踪受感染的受害者数量。

最后，它会生成一个名为“Microsoft Update System Web-Helper”的自动运行密钥，每次用户登录时都会打开README.txt赎回注释。

该赎金说明包含向指定的比特币，以太币或比特币现金地址发送200美元赎金的说明。 然后指示用户联系thanatos1.1@yandex.com以及他们唯一的受害者ID以便接收解密程序。

如前所述，这个勒索软件由于没有保存加密密钥而无法正常解密，因此不应该进行赎金支付。 如果任何人感染了这个勒索软件，只能使用暴力程序破解。

如何从Thanatos Ransomware中保护自己

为了保护自己免受勒索软件攻击，一定要使用良好的计算习惯和安全软件。 首先，您应始终拥有可靠且经过测试的数据备份，以备在紧急情况下可以恢复，如勒索软件攻击。

您还应该拥有安全软件，其中包含行为检测来对抗勒索软件，而不仅仅是签名检测或启发式检测。 例如， Emsisoft反恶意软件 和 Malwarebytes反恶意软件 都包含行为检测功能，可以防止许多（如果不是大多数）勒索软件感染对计算机进行加密。

最后但并非最不重要的一点是，确保您练习以下安全习惯，在许多情况下这些习惯是所有最重要的步骤：

• 备份，备份，备份！
• 如果您不知道是谁发送的，请不要打开附件。
• 直到您确认该人实际寄给您的附件才开启附件，
• 使用VirusTotal等工具扫描附件 。
• 确保所有Windows更新一出来即安装！ 另外请确保您更新所有程序，特别是Java，Flash和Adobe Reader。 较旧的程序包含恶意软件分发者通常利用的安全漏洞。 因此重要的是让他们更新。
• 确保您使用的是安装了某种使用行为检测或白名单技术的安全软件。 白名单可能是一个痛苦的训练，但如果你愿意与它一起存货，可能会有最大的回报。
• 使用硬密码并且不要在多个站点重复使用相同的密码。

免责声明：本站系公益性非盈利IT技术普及网，本文由投稿者转载自互联网的公开文章，文末均已注明出处，其内容和图片版权归原网站或作者所有，文中所述不代表本站观点，若有无意侵权或转载不当之处请从网站右下角联系我们处理，谢谢合作！