Cisco публикува декриптор за поредна рансъмуер заплаха
Ако сте станали жертва на рансъмуер офанзива и файловете ви са заключени с добавени към тях уголемение.THANATOS, не всичко е изгубено за скъпите ви данни.
Хората от Cisco Tallos екипа разгласиха тези дни декриптор за още една рансъмуер опасност – THANATOS. Става дума за дейна сега акция, която криптира информацията на жертвите с уголемение към файловете.THANATOS.
THANATOS съставлява разрастваща се и сега, комплицирана опасност, чиито създатели желаят откуп освен посредством общоприетия биткойн, само че и в Bitcoin Cash (BCH), Zcash (ZEC), Ethereum (ETH) и други криптовалути. Освен това, заради метода на криптиране, създателите на опасността не декриптират информацията, дори и при заплатен откуп.
Появила се през февруари, опасността получава няколко версии, като разпространителите усъвършенстват методите ѝ за снабдяване, криптирането и своите запаси. Изглежда един от главните способи за дистрибуция е посредством платформата на Discord, където идва като осъществим файл, който би трябвало да е мод за Minecraft.
За разлика от други закани, които криптират файлове по заложени авансово параметри и разширения, Thanatos криптира всеки файл с уголемение. Криптирането се реализира посредством AES-256,а декриптиращия ключ бива премахнат. Криптираните файлове биват записани във файловата система, а оригиналите им биват изтрити.
Специалистите от Cisco са се натъкнали на любопитна детайлност. Макар и комплицирана опасност, създателите ѝ не са генерирали до момента задоволително доход, като от адресите, посочени в бележките за откуп, видени от Tallos, нарушителите са получили едвам $720.
„Дали за облага или да заличи информацията, нападателите не престават да нападат крайните консуматори. Тази зловредна стратегия потвърждава какъв брой елементарно е през днешния ден за всеки да нападна потребителите. Няма потребност да сте ловък нарушител, с цел да аргументите безпорядък. Освен това, има безконечен ресурс от вектори за офанзива. В този случай да вземем за пример, атакуващата страна се възползва от чат програмата Discord. Следователно е значимо да се подходи към сигурността съществено и да се подхващат стъпки за застраховане на сигурността на системите, без значение дали се употребяват за персонални или бизнес цели. Тъй като доста от тези офанзиви се възползват от потребителите, нужно е да сте деликатни, когато отваряте приложени файлове от незнайни източници или да кликате на незнайни връзки“, пишат от Tallos.
Хората от Cisco Tallos екипа разгласиха тези дни декриптор за още една рансъмуер опасност – THANATOS. Става дума за дейна сега акция, която криптира информацията на жертвите с уголемение към файловете.THANATOS.
THANATOS съставлява разрастваща се и сега, комплицирана опасност, чиито създатели желаят откуп освен посредством общоприетия биткойн, само че и в Bitcoin Cash (BCH), Zcash (ZEC), Ethereum (ETH) и други криптовалути. Освен това, заради метода на криптиране, създателите на опасността не декриптират информацията, дори и при заплатен откуп.
Появила се през февруари, опасността получава няколко версии, като разпространителите усъвършенстват методите ѝ за снабдяване, криптирането и своите запаси. Изглежда един от главните способи за дистрибуция е посредством платформата на Discord, където идва като осъществим файл, който би трябвало да е мод за Minecraft.
За разлика от други закани, които криптират файлове по заложени авансово параметри и разширения, Thanatos криптира всеки файл с уголемение. Криптирането се реализира посредством AES-256,а декриптиращия ключ бива премахнат. Криптираните файлове биват записани във файловата система, а оригиналите им биват изтрити.
Специалистите от Cisco са се натъкнали на любопитна детайлност. Макар и комплицирана опасност, създателите ѝ не са генерирали до момента задоволително доход, като от адресите, посочени в бележките за откуп, видени от Tallos, нарушителите са получили едвам $720.
„Дали за облага или да заличи информацията, нападателите не престават да нападат крайните консуматори. Тази зловредна стратегия потвърждава какъв брой елементарно е през днешния ден за всеки да нападна потребителите. Няма потребност да сте ловък нарушител, с цел да аргументите безпорядък. Освен това, има безконечен ресурс от вектори за офанзива. В този случай да вземем за пример, атакуващата страна се възползва от чат програмата Discord. Следователно е значимо да се подходи към сигурността съществено и да се подхващат стъпки за застраховане на сигурността на системите, без значение дали се употребяват за персонални или бизнес цели. Тъй като доста от тези офанзиви се възползват от потребителите, нужно е да сте деликатни, когато отваряте приложени файлове от незнайни източници или да кликате на незнайни връзки“, пишат от Tallos.
Източник: kaldata.com
КОМЕНТАРИ