注册
登录
Thanatos是第一款接受比特币的勒索软件, 当Thanatos Ransomware加密文件时,它会将.THANATOS扩展名附加到加密文件的名称 ;据研究人员称,该勒索软件不能保存任何密钥,这意味着即使用户支付赎金,攻击者也不能真正解密每个文件,本次思科发布Thanatos Ransomware解密器,只能解密已知特定类型的文件。 Thanatos Ransomware如何加密计算机 当Thanatos Ransomware加密文件时,它会将.THANATOS扩展名附加到加密文件的名称。例如,名为test.jpg的文件将被加密并重命名为test.jpg.THANATOS。 加密过程完成后,它将连接到iplogger.com/1t3i37 URL以跟踪受感染的受害者数量。 最后,它会生成一个名为“Microsoft Update System Web-Helper”的自动运行密钥,每次用户登录时都会打开README.txt赎回注释。 该赎金说明包含向指定的比特币,以太币或比特币现金地址发送200美元赎金的说明。 然后指示用户联系[email protected]以及他们唯一的受害者ID以便接收解密程序。 如前所述,这个勒索软件由于没有保存加密密钥而无法正常解密,因此不应该进行赎金支付。 如果任何人感染了这个勒索软件,只能使用暴力程序破解。 如何从Thanatos Ransomware中保护自己 为了保护自己免受勒索软件攻击,一定要使用良好的计算习惯和安全软件。 首先,您应始终拥有可靠且经过测试的数据备份,以备在紧急情况下可以恢复,如勒索软件攻击。 您还应该拥有安全软件,其中包含行为检测来对抗勒索软件,而不仅仅是签名检测或启发式检测。 例如, Emsisoft反恶意软件 和 Malwarebytes反恶意软件 都包含行为检测功能,可以防止许多(如果不是大多数)勒索软件感染对计算机进行加密。 最后但并非最不重要的一点是,确保您练习以下安全习惯,在许多情况下这些习惯是所有最重要的步骤:
|
| 本文出处: https://www.toutiao.com/a6571678358185181710/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
