Thanatos: Novi virus koji zaključava datoteke, ne plaćati otkupninu

Thanatos: Novi virus koji zaključava datoteke, ne plaćati otkupninu

Istraživači iz kompanije MalwareHunterTeam otkrili su novi malver koji zaključava datoteke na računaru. Malver nazvan Tanatos ispoljava ponašanje ransomvera, zaključavanje datoteka i zahtijevanje otkupnine za otključavanje, ali ipak nije ransomver. Naime Tanatos za svaku datoteku generiše poseban kriptografski ključ, problem je što se ovi ključevi ne snimaju tako da otključavanje nije moguće.  

Nakon infekcije Tanatos mijenja ekstenziju zaključanih datoteka na .THANATOS i javlja se na poseban URL. Tanatos generiše skriptu koja od korisnika zahtijeva da uplati 200 američkih dolara na neku od Bitcoin, Etherium ili Bitcoin Cash adresa.

Uplata neće rezultovati vraćanjem podataka, jer Tanatos ne čuva kriptografske ključeve koji su potrebni za otključavanje.

Kod infekcija sa ransomverom najčešće nije moguće vratiti podatke. U rijetkim slučajevima napadači naprave programerske greške koje mogu rezultovati otključavanjem. Plaćanje se ne preporučuje, jer ne garantuje otključavanje podataka.

Izvor:securityweek.com

Leave a Reply