Nul
Slachtoffers van destructieve vorm van ransomware, die zich niet aan het ontgrendelen van bestanden, zelfs als het losgeld is betaald, kan nu ophalen van hun bestanden gratis met een nieuw bestand decryptor uitgebracht door security-onderzoekers.
Thanatos ransomware eerste gestart gericht op Windows-systemen in februari en meerdere versies van het zijn uitgebracht in de maanden sinds, wat aangeeft dat de mensen achter het blijft een actieve bedreiging.
Thanatos is te onderscheiden van de vele andere vormen van ransomware in dat het niet de vraag van een betaling in bitcoin, maar is bekend in de plaats te vragen losgeld betaald in andere cryptocurrencies met inbegrip van Bitcoin Geld, Zcash en Ethereum.
Echter, zelfs als het slachtoffer geeft in het rantsoen, de vraag, de problemen binnen de encryptie proces van Thanatos betekent dat de data niet terug naar het slachtoffer. Sommige campagnes blijkt dat deze opzet aan de kant van de aanvallers, die bespotting van slachtoffers over het ontbreken van een decryptie sleutel.
Ter bestrijding van de vernietiging veroorzaakt door bestanden die niet kan worden gedecodeerd, onderzoekers van Cisco Talos hebben gebouwd en bracht een gratis tool voor het ontsleutelen van de bestanden – ThanatosDecryptor.
De tool is beschikbaar om te downloaden en het werkt op alle huidige versies van de ransomware – onderzoekers bevelen aan dat het wordt uitgevoerd op de oorspronkelijke geïnfecteerde machine om het decoderen van bestanden over een netwerk zo snel mogelijk.
Net als andere vormen van ransomware, Thanatos is geleverd aan de slachtoffers in de vorm van een bijlage, maar het is niet beperkt tot e-mail als aanvallers zijn gezien de distributie van de ransomware door Verdeeldheid, een stem en tekst chat-applicatie die op grote schaal wordt gebruikt door gamers.
Zie ook: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
“Chat platforms zorgen voor een directe communicatie pad tussen een aanvaller en een potentieel slachtoffer en de aard van real-time chat kan ook een manier zijn voor een aanvaller niet alleen het verspreiden van hun malware, maar vergemakkelijkt ook de extra ‘social engineering die nodig zijn om te overtuigen van het slachtoffer daadwerkelijk uitvoeren van de malware te infecteren zich” Edmund Brumaghin, bedreiging onderzoeker bij Cisco Talos vertelde ZDNet.
In het geval van levering door Onenigheid, slachtoffers worden misleid in het downloaden van een bestand met de naam ‘fastleafdecay.exe’ dat zich voordoet als een mod voor het spel Minecraft – maar is in feite de ransomware, die zich openbaart via een basic ransom note – en onbeleefd bericht dat het slachtoffer hun bestanden kunnen niet worden gedecodeerd.
Een versie van de Thanatos losgeld opmerking die niet bieden zelfs het vooruitzicht van decodering.
Afbeelding: Cisco Talos
De mensen achter Thanatos hebben gebouwd vanaf de grond opgebouwd en niet over de mogelijkheden beschikt om daadwerkelijk van encryptie sleutels voor de slachtoffers die betalen – maar ze toch doorgaan met de distributie van de ransomware.
Het is mogelijk dat de mensen achter de campagne zich tot deze vorm van aanval, omdat hun eerste ransomware campagne was niet erg succesvol – analyse van de aanvallers is cryptocurrency portemonnee suggereert dat ze alleen ontvangen $720 voor ransomware die actief is geweest voor zes maanden.
Met veel meer succes en geavanceerde vormen van ransomware zijn beschikbaar op ‘as-a-service’ wannabe extorters via ondergrondse forums, kan het zijn dat Thanatos is een geval van een aanvaller op zoek naar het testen en ontwikkelen van hun vaardigheden.
“De aanvaller kan hebben bekeken maken en verspreiden dit als een oefening voor het verbeteren van hun vaardigheden en het vermogen tot het maken van toekomstige malware,” zei Brumaghin.
Niettemin, een jaar na de NotPetya ransomware ruitenwisser chaos rond de wereld, Thanatos laat zien dat de aanvallers niet hoeft te worden verfijnd om schade te veroorzaken met ransomware.
“Het is belangrijk om op te nemen beveiliging serieus nemen stappen voor het beveiligen van uw systemen, of ze worden gebruikt voor persoonlijke of zakelijke doeleinden,” zei Brumaghin.
“Omdat veel van deze aanvallen profiteren van de gebruikers, moet u ook voorzichtig zijn met het openen van bijlagen van onbekende bronnen of door te klikken op onbekende links”.
LEES MEER OVER CYBER CRIME
Ransomware: maak je klaar voor de volgende golf van destructieve cyberattacksAfter WannaCry en NotPetya, ransomware afgenomen in 2017 [CNET]WannaCry ransomware crisis, een jaar op: Zijn we klaar voor de volgende wereldwijde cyber-aanval?Vermijd ransomware betalingen door de oprichting van een solide data back-up plan [TechRepublic]Niet meer ransomware: Hoe een website is het stoppen van de crypto-vergrendeling boeven in hun tracks
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0