Удаление вируса Thanatos (Инструкции по удалению) - Авг 2018 обновление

Что такое Thanatos вымогатель

Thanatos — дешифруемый вирус-вымогатель, который активно распространяется вокруг

Thanatos — это вирус-вымогатель, который принадлежит к крипто семейству. Он написан на языке программирования Thanatos.pdb и в основном распространяется через вредоносные спам-сообщения электронной почты. Как только инфильтрация завершится успешно, вымогатель активирует полезную нагрузку и шифрует все файлы с помощью AES алгоритма, чтобы сделать файлы на зараженном компьютере недоступными. Чтобы отличить заблокированные файлы, вирус добавляет расширение файла .ANANATOS к целевым файлам и оставляет «README.txt», где жертвам говорят обратиться к хакерам по электронной почте c-m58@mail.ru и заплатить 0,01 BTC за ключ дешифрования.

Thanatos впервые появился в феврале 2018 года и вскоре вернулся с обновленной версией позже в этом же месяце. По мнению исследователей, у самых авторов вымогателя не было дешифратора, поэтому о оплате выкупа не могла быть и речи. В конце июня 2018 года специалистам по безопасности от Cisco удалось взломать вредоносный код и создать бесплатный ThanatosDecryptor. Исследователям удалось найти уязвимость в процедуре шифрования, используемой вирусом.

Фокус в том, как вирус определяет ключ для каждого из зашифрованных файлов. Он основан на времени (в миллисекундах) с момента последнего запуска Windows. Используя журналы событий Windows, специалистам по безопасности удалось переконфигурировать ключ. Исследователи Cisco объяснили следующее:

Since Thanatos does not modify the file creation dates on encrypted files, the key search space can be further reduced to approximately the number of milliseconds within the 24-hour period leading up to the infection. At an average of 100,000 brute-force attempts per second (which was the baseline in a virtual machine used for testing), it would take roughly 14 minutes to successfully recover the encryption key in these conditions.

То, что делает Thanatos эксклюзивным от остальных вирус-вымогателей, — это типы криптовалюты, которые он принимает. Жертве разрешается передать выкуп в Ethereum, BitCoin и BitCoin Cash. Таким образом, это первый крипто-вымогатель, который принимает платежи через кошелек BitCoin Cash (BCH).

Сразу после атаки Thanatos вымогателя жертва больше не сможет открывать документы, изображения, мультимедиа, базы данных и другие файлы, хранящиеся на машине. Тем не менее, он или она должны увидеть файл «README.txt», который означает примечание о выкупе в каждой папке, содержащей заблокированные файлы. Файл предоставляет контактную информацию (c-m58@mail.ru или thanatos1.1@yandex.com) и кошельки криптовалюты:

Thanatos v1.1

Your files was encrypted. To decrypt your files,
follow next steps:

1. Send $200 to one of these wallets:
BTC: 1HvEZ1jZ7BWgBYPxqCvWtKja3a9hsNa9Eh
ETH: 0x92420e4D96E5A2EbC617f1225E92cA82E24B03ef
BCH: qzuexhcqmkzcdazq6jjk69hkhgnme25c35s9tamz6f

2. Send your TXID and your MachineID to mail
E-Mail: thanatos1.1@yandex.com
Machine ID: {ID HERE}

—————————————————
Do not waste your time, files can only be
decrypted by our decode tool.

Похоже, что разработчики Thanatos вымогателя улучшили его вскоре после того, как оригинальная версия начала атаковать жертв, потому что изначально мошенники предоставляли c-m58@mail.ru в качестве контактного эмейла и принимали выкуп 0,01 BTC. Однако версия вируса не изменилась. Эксперты обнаруживают, что одна и та же v1.1 распространяется, но будьте осторожны — он может предоставлять разнообразную информацию.

В примечании о выкупе говорится, что после оплаты платежа пользователи должны получить дешифратор по электронной почте. Правда в том, что никакого дешифратора нет. По мнению аналитиков вымогателя, этот вымогатель шифрует файлы, но не генерирует ключ дешифрования. Пока неясно, было ли принято окончательное решение о шифровании данных людей намеренно или случайно. Однако ясно, что вы не сможете расшифровать файлы, зашифрованные Thanatos вымогателем, даже если вы заплатите выкуп.

Таким образом, вы должны сосредоточиться на удалении Thanatos вместо того, чтобы рисковать своими деньгами. К сожалению, удаление вируса не приведет к восстановлению ваших файлов, но вы сможете снова использовать свой ПК. Если у вас есть резервные копии, просто подключите внешний накопитель после удаления вирусов и легко восстановите файлы.

Те, у кого нет резервных копий, должны использовать альтернативные методы восстановления данных, которые предоставляются в конце этого сообщения. Однако мы не можем гарантировать, что они сработают. Исследователи кибербезопасности утверждают, что самый эффективный, хотя и отнимающий много времени способ разблокировать файлы, скомпрометированные вымогателем, — это использовать алгоритм грубой силы. Для этого вам следует обратиться к ИТ специалистам.

Чтобы безопасно удалить Thanatos с компьютера, вы должны получить надежный инструмент для удаления вредоносных программ, например ReimageIntego или Malwarebytes. Если вы не можете установить программное обеспечение безопасности, следуйте приведенному ниже руководству. Имейте в виду, что из-за сложности вымогателя ручное удаление не рекомендуется.

Thanatos относится к самым сложным типам кибер-угроз. Следовательно, после атаки он мог установить многочисленные вредоносные файлы, вставить вредоносный код в законные системные процессы и вызвать другие изменения в системе, которые невозможно безопасно установить вручную.

Thanatos - это дешифруемый вирус, который пытается заставить жертв заплатить выкуп за зашифрованные файлы

Авторы вирусов, шифрующих файлы используют несколько методов распространения для заражения компьютеров

Обычно, вирус-вымогатели распространяются через вредоносные спам-письма. Таким образом, вредоносное ПО может проникнуть в систему, когда пользователь обманывается при открытии Word, PDF или ZIP-файла, который включает вредоносную полезную нагрузку. Однако специалисты по безопасности от DieViren.de также сообщают о других угрозах.

Вымогатель может распространяться как:

• поддельное обновление программного обеспечения, которое появляется во всплывающем окне при просмотре веб-страниц;
• незаконная или запутанная программа на сайтах или сетях обмена файлами;
• вредоносная реклама.

Поэтому вы должны быть осторожны с содержимым, на которое вы нажимаете или загружаете в интернете. Кроме того, чтобы избежать вымогателя устанавливайте последние обновления и надежное средство защиты.

Устранение вирус-вымогателяThanatos

Вначале мы упоминали, что вы не должны пытаться удалить Thanatos вручную. Мы хотим подчеркнуть, что только опытные ИТ-специалисты могут очистить ваш компьютер, не повредив его. Поэтому вместо того, чтобы находить файлы или записи в реестре, созданные вымогателем, вы должны выбрать автоматический метод удаления.

Автоматическое удаление Thanatos может быть выполнено с помощью любой профессиональной программы для удаления вредоносных угроз. Однако мы настоятельно рекомендуем использовать ReimageIntego или Malwarebytes. Если крипто-вирус устойчив и не позволяет запустить приложение безопасности, выполните следующие действия.

Предложение

Сделать!

Загрузить
Reimage Счастье
Гаранти-
ровано Загрузить
Intego Счастье
Гаранти-
ровано

Совместимость с Microsoft Windows Совместимость с macOS

Что делать, если не удалось?
Если вам не удалось удалить вирусные повреждения с помощью Reimage Intego, задайте вопрос в нашу службу поддержки и предоставьте как можно больше подробностей.

Reimage Intego имеет бесплатный ограниченный сканер. Reimage Intego предлагает дополнительную проверку при покупке полной версии. Когда бесплатный сканер обнаруживает проблемы, вы можете исправить их с помощью бесплатного ручного ремонта или вы можете приобрести полную версию для их автоматического исправления.

Reimage обзор | Ползьовательское соглашение | Политика конфиденциальности | Refund Policy