Вирус шифровальщик Thanatos принимает Bitcoin Cash и уничтожает данные пользователей

123
Оцените статью: 1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Вирус шифровальщик Thanatos принимает Bitcoin Cash и уничтожает данные пользователей

Даже если пострадавший заплатит разработчикам вымогателя выкуп, восстановить данные это никак не поможет.

ИБ-специалист MalwareHunterTeam обнаружил нового шифровальщика Thanatos. Малварь отличает не только скверно написанный код и баги, из-за которых восстановить пользовательские данные, вероятно, невозможно вообще, но и тот факт, что это первый вымогатель принимающий выкупы в криптовалюте Bitcoin Cash.

Читайте так же: Разработчик Bitcoin Core рассказал о проблемах Lightning Network

Исследователи пишут, что Thanatos – очередной яркий пример того, что вирусописатели все чаще выпускают «на рынок» плохо написанные и явно не прошедшие тестирование «продукты». Так, по данным независимого эксперта Франческо Мурони (Francesco Muroni), Thanatos шифрует каждый пользовательский файл отдельным ключом, изменяя их расширения на .THANATOS. Однако эти ключи не сохраняются буквально нигде. Фактически, даже если пострадавший заплатит разработчикам вымогателя выкуп, восстановить данные это никак не поможет.

Впрочем, изучая вредоноса, Мурони выразил надежду, что ключи шифрования для каждого файла теоретически можно подобрать с помощью обычного брутфорса, хотя этот процесс займет немало времени. Специалисты пишут, что пользователи, пострадавшие от Thanatos, могут обращаться за помощью на форум Bleeping Computer.

Читайте так же: Финансовый мониторинг Украины: Криптовалютные биржи должны идентифицировать своих клиентов

Так как с технической точки зрения Thanatos не представляет особенного интереса для экспертов, они обращают внимание на тот факт, что авторы вымогателя принимают оплату в криптовалюте Bitcoin Cash, что делает Thanatos первой малварью такого рода. Жертвам шифровальщика на выбор предлагают три варианта для оплаты выкупа: 200 долларов США можно перевести на кошелек Bitcoin, Ethereum и Bitcoin Cash.

 

 

Хотя Ethereum тоже нельзя назвать популярной среди киберпреступников криптовалютой, этот метод оплаты все же встречался ранее. Так, авторы вымогателя HC7, обнаруженного в начале 2018 года, тоже предлагали своим жертвам оплатить выкуп в Ethereum, невзирая на существование более анонимных криптовалют (например, Monero и DASH).

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *