Новости

Новостройки Московской области

11:44 20.06.2018

Новостройки Московской области

Ближнее Подмосковье с улучшением транспортной доступности становится «более ближним». Новостройки Московской области в последние годы становятся все более и более востребованы. Причин тому несколько, Основная...

все новости →

Шифровальщик Thanatos принимает Bitcoin Cash и уничтожает данные пользователей



Специалист MalwareHunterTeam отметил, что спецодежда на все случаи жизни неприменно является образцовой , именно MalwareHunterTeam    обнаружил нов й вирус-шифровальщик, который принимает выкуп от пользователей в криптовалюте Bitcoin Cash. Утилита, получившая название Thanatos, выделяется также большим количеством ошибок в коде, поэтому возможно зашифрованные файлы вообще невозможно восстановить.

Эксперты отметили, что Thanatos является подтверждением тенденции – вирусописатели стали чаще использовать некачественные вирусы, которые не прошли нормальное тестирование и имеют большое количество ошибок в коде. К примеру, известно, что вирус Thanatos в процессе шифрования использует новый ключ для каждого файла, при этом ключи просто не сохраняются. В итоге злоумышленник не сможет восстановить файлы, даже если жертва переведет средства и на ней защитная спецодежда.

В процессе анализа вредоносной программы эксперты не исключили, что ключи шифрования можно подобрать при помощи классического брутфорса, хотя это займет очень много времени.
Техническая реализация Thanatos не представила для интереса для экспертов – алгоритм реализован стандартным способом. Их больше заинтересовало использование криптовалюты Bitcoin Cash для передачи выкупа. Ранее вирусописатели данную валюту никогда не использовали. 

Пострадавшим пользователям предлагается три схемы оплаты: кошельки Ethereum, Bitcoin Cash и Bitcoin. Сумма выкупа составляет 200 долларов.
Ethereum тоже не является популярной платформой в среде вирусописателей, однако данный метод уже встречался ранее. К примеру, создатели вымогателя HC7 (обнаружен в январе 2018 года), также предлагали своим жертвам воспользоваться Ethereum для перечисления средств, хотя были доступны и более анонимные криптовалюты (DASH, Monero и другие).


Назад в раздел