шкала интенсивности:  
  (98/100)

Thanatos вымогатель. Как удалить? (Руководство по удалению)

от Olivia Morelli - - | Тип: Вымогательское ПО

Thanatos — дешифруемый вирус-вымогатель, который активно распространяется вокруг

Ransom note by Thanatos ransomware

Thanatos — это вирус-вымогатель, который принадлежит к крипто семейству. Он написан на языке программирования Thanatos.pdb и в основном распространяется через вредоносные спам-сообщения электронной почты. Как только инфильтрация завершится успешно, вымогатель активирует полезную нагрузку и шифрует все файлы с помощью AES алгоритма, чтобы сделать файлы на зараженном компьютере недоступными. Чтобы отличить заблокированные файлы, вирус добавляет расширение файла .ANANATOS к целевым файлам и оставляет «README.txt», где жертвам говорят обратиться к хакерам по электронной почте c-m58@mail.ru и заплатить 0,01 BTC за ключ дешифрования.

Имя Thanatos
Тип Вымогатель
Файл расширение .THANATOS
Записка с выкупом README.txt
Эмейл c-m58@mail.ru
Сума выкупа 0.01 BTC
Распространение Спам, незаконные программы, поддельные объявления
Дешифрование Загрузите бесплатно инструмент дешифрования Thanatos с GitHub
Устранение Загрузите и установите Reimage или Malwarebytes Malwarebytes

Thanatos впервые появился в феврале 2018 года и вскоре вернулся с обновленной версией позже в этом же месяце. По мнению исследователей, у самых авторов вымогателя не было дешифратора, поэтому о оплате выкупа не могла быть и речи. В конце июня 2018 года специалистам по безопасности от Cisco удалось взломать вредоносный код и создать бесплатный ThanatosDecryptor. Исследователям удалось найти уязвимость в процедуре шифрования, используемой вирусом.

Фокус в том, как вирус определяет ключ для каждого из зашифрованных файлов. Он основан на времени (в миллисекундах) с момента последнего запуска Windows. Используя журналы событий Windows, специалистам по безопасности удалось переконфигурировать ключ. Исследователи Cisco объяснили следующее:

Since Thanatos does not modify the file creation dates on encrypted files, the key search space can be further reduced to approximately the number of milliseconds within the 24-hour period leading up to the infection. At an average of 100,000 brute-force attempts per second (which was the baseline in a virtual machine used for testing), it would take roughly 14 minutes to successfully recover the encryption key in these conditions.

Thanatos malware

То, что делает Thanatos эксклюзивным от остальных вирус-вымогателей, — это типы криптовалюты, которые он принимает. Жертве разрешается передать выкуп в Ethereum, BitCoin и BitCoin Cash. Таким образом, это первый крипто-вымогатель, который принимает платежи через кошелек BitCoin Cash (BCH).

Сразу после атаки Thanatos вымогателя жертва больше не сможет открывать документы, изображения, мультимедиа, базы данных и другие файлы, хранящиеся на машине. Тем не менее, он или она должны увидеть файл «README.txt», который означает примечание о выкупе в каждой папке, содержащей заблокированные файлы. Файл предоставляет контактную информацию (c-m58@mail.ru или thanatos1.1@yandex.com) и кошельки криптовалюты:

Thanatos v1.1

Your files was encrypted. To decrypt your files,
follow next steps:

1. Send $200 to one of these wallets:
BTC: 1HvEZ1jZ7BWgBYPxqCvWtKja3a9hsNa9Eh
ETH: 0x92420e4D96E5A2EbC617f1225E92cA82E24B03ef
BCH: qzuexhcqmkzcdazq6jjk69hkhgnme25c35s9tamz6f

2. Send your TXID and your MachineID to mail
E-Mail: thanatos1.1@yandex.com
Machine ID: {ID HERE}

—————————————————
Do not waste your time, files can only be
decrypted by our decode tool.

Похоже, что разработчики Thanatos вымогателя улучшили его вскоре после того, как оригинальная версия начала атаковать жертв, потому что изначально мошенники предоставляли c-m58@mail.ru в качестве контактного эмейла и принимали выкуп 0,01 BTC. Однако версия вируса не изменилась. Эксперты обнаруживают, что одна и та же v1.1 распространяется, но будьте осторожны — он может предоставлять разнообразную информацию.

В примечании о выкупе говорится, что после оплаты платежа пользователи должны получить дешифратор по электронной почте. Правда в том, что никакого дешифратора нет. По мнению аналитиков вымогателя, этот вымогатель шифрует файлы, но не генерирует ключ дешифрования. Пока неясно, было ли принято окончательное решение о шифровании данных людей намеренно или случайно. Однако ясно, что вы не сможете расшифровать файлы, зашифрованные Thanatos вымогателем, даже если вы заплатите выкуп.

Таким образом, вы должны сосредоточиться на удалении Thanatos вместо того, чтобы рисковать своими деньгами. К сожалению, удаление вируса не приведет к восстановлению ваших файлов, но вы сможете снова использовать свой ПК. Если у вас есть резервные копии, просто подключите внешний накопитель после удаления вирусов и легко восстановите файлы.

Те, у кого нет резервных копий, должны использовать альтернативные методы восстановления данных, которые предоставляются в конце этого сообщения. Однако мы не можем гарантировать, что они сработают. Исследователи кибербезопасности утверждают, что самый эффективный, хотя и отнимающий много времени способ разблокировать файлы, скомпрометированные вымогателем, — это использовать алгоритм грубой силы. Для этого вам следует обратиться к ИТ специалистам.

Чтобы безопасно удалить Thanatos с компьютера, вы должны получить надежный инструмент для удаления вредоносных программ, например Reimage или Plumbytes Anti-MalwareNorton Internet Security. Если вы не можете установить программное обеспечение безопасности, следуйте приведенному ниже руководству. Имейте в виду, что из-за сложности вымогателя ручное удаление не рекомендуется.

Thanatos относится к самым сложным типам кибер-угроз. Следовательно, после атаки он мог установить многочисленные вредоносные файлы, вставить вредоносный код в законные системные процессы и вызвать другие изменения в системе, которые невозможно безопасно установить вручную.

Авторы вирусов, шифрующих файлы используют несколько методов распространения для заражения компьютеров

Обычно, вирус-вымогатели распространяются через вредоносные спам-письма. Таким образом, вредоносное ПО может проникнуть в систему, когда пользователь обманывается при открытии Word, PDF или ZIP-файла, который включает вредоносную полезную нагрузку. Однако специалисты по безопасности от DieViren.de также сообщают о других угрозах.

Вымогатель может распространяться как:

  • поддельное обновление программного обеспечения, которое появляется во всплывающем окне при просмотре веб-страниц;
  • незаконная или запутанная программа на сайтах или сетях обмена файлами;
  • вредоносная реклама.

Поэтому вы должны быть осторожны с содержимым, на которое вы нажимаете или загружаете в интернете. Кроме того, чтобы избежать вымогателя устанавливайте последние обновления и надежное средство защиты.

Устранение вирус-вымогателяThanatos

Вначале мы упоминали, что вы не должны пытаться удалить Thanatos вручную. Мы хотим подчеркнуть, что только опытные ИТ-специалисты могут очистить ваш компьютер, не повредив его. Поэтому вместо того, чтобы находить файлы или записи в реестре, созданные вымогателем, вы должны выбрать автоматический метод удаления.

Автоматическое удаление Thanatos может быть выполнено с помощью любой профессиональной программы для удаления вредоносных угроз. Однако мы настоятельно рекомендуем использовать Reimage или Plumbytes Anti-MalwareNorton Internet Security. Если крипто-вирус устойчив и не позволяет запустить приложение безопасности, выполните следующие действия.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления Thanatos вымогатель, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции Thanatos вымогатель. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.
Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации
Другие программы
Malwarebytes
Мы протестировали эффективность Malwarebytes в удалении Thanatos вымогатель (2018-08-01)
Malwarebytes
Мы протестировали эффективность Malwarebytes в удалении Thanatos вымогатель (2018-08-01)

Руководство по ручному удалению вируса Thanatos:

О авторе

Olivia Morelli
Olivia Morelli

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Обратитесь к Olivia Morelli
О компании Esolutions

Источник: https://www.2-spyware.com/remove-thanatos-ransomware.html

Руководство по удалению на другом языке