Thanos Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Le Thanos Ransomware est un cheval de Troie de verrouillage de données qui a été repéré pour la première fois en octobre 2019. En 2019, le Thanos Ransomware était surnommé Quimera Ransowmare. Plus tard, les experts en malwares lui ont également donné le nom de Hakbit Ransomware . En effet, depuis son apparition, la menace Thanos Ransomware a été mise à jour plusieurs fois et différentes variantes ont été ajoutées à des fonctionnalités différentes.

Récemment, des chercheurs en cybersécurité sont tombés sur une publicité sur un forum de piratage souterrain faisant la promotion d'une offre de ransomware-as-a-service. Le nom du constructeur de ransomware proposé par le cyber-escroc dans la publicité était Thanos Ransomware, d'où le dernier nom de cette variante du Quimera Ransomware .

Le Thanos Ransomware est une menace plutôt nuisible, car il est très riche en fonctionnalités. Le Thanos Ransomware permet à ses opérateurs de:

Évitez les systèmes utilisés pour le débogage des logiciels malveillants.
Retardez l'activation de la menace.
Utilisez une extension personnalisée.
Évitez le contrôle de compte d'utilisateur Windows.
Déterminez la taille maximale des fichiers ciblés pour le chiffrement.
Déterminez les types de fichiers à sélectionner pour le chiffrement.
Obtenez certains fichiers avant qu'ils ne soient chiffrés, afin qu'ils puissent être utilisés pour le chantage.

Le ransomware-as-a-service est un système très intelligent car les auteurs de la menace monétisent leur création sans participer personnellement à aucune activité explicitement illicite. Étant donné que plusieurs acteurs de la menace ont acheté le ransomware Thanos et le distribuent, il est probable que divers vecteurs d'infection soient impliqués dans la propagation de ce verrou de données. Certaines des méthodes de distribution les plus couramment utilisées, en ce qui concerne les chevaux de Troie de cryptage de fichiers, comprennent les e-mails de phishing contenant des pièces jointes ou des liens corrompus, des traqueurs de torrent, des téléchargements ou des mises à jour de logiciels frauduleux, des publicités corrompues, de fausses pages et profils de réseaux sociaux, des copies piratées de applications, etc.

Le Thanos Ransomware est un casier de données qui ne doit pas être sous-estimé. Le fait que les opérateurs du Thanos Ransomware soient en mesure de collecter des fichiers avant le processus de cryptage signifie qu'ils ont l'intention de faire chanter leurs victimes en menaçant de divulguer des informations potentiellement sensibles à leur sujet en ligne. Cette astuce a gagné en popularité en 2020, de plus en plus d'auteurs de menaces de ransomware l'utilisant.

Le Thanos Ransomware n'est malheureusement pas déchiffrable gratuitement. Il est préférable de supprimer ce cheval de Troie méchant de votre système à l'aide d'une solution anti-malware réputée et à jour.

Rechercher

Changer de région

Thanos Ransomware

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran