Erst gestern hat das MalwareHunterTeam einen weiteren gefährlichen Virus namens Thanatos entdeckt. Wir haben ihn und bereits angesehen.
Dieser Virus ist als Ransomware eingestuft, d. h., er wird Ihre Dateien verschlüsseln und ein Lösegeld fordern, damit man wieder an sie herankommt. Tatsächlich handelt es sich um die allererste Ransomware-Infektion, die für die Lösegeldzahlungen auf Bitcoin Cash setzt.
In Verbindung mit der Tatsache, dass Thanatos für jede einzelne Datei einen anderen Dechiffrierschlüssel benutzt, ergibt das einen ziemlich untypischen Erpressungstrojaner. Normalerweise benutzen Schädlinge wie DataKepper Ransomware oder Twist Virus klare Methoden, die den Bezahlvorgang vereinfachen, aber Thanatos verhält sich merkwürdigerweise anders.
Komplizierte Verschlüsselung und mehrere Bezahlmöglichkeiten
Am merkwürdigsten an diesem Erpressungstrojaner ist, dass er für jede einzelne Datei, die auf Ihrem Computer gespeichert ist, einen anderen Chiffrierschlüssel verwendet. Obwohl die Endung gleich bleibt, ist es dennoch sehr schwierig, derart viele Chiffrierschlüssel zu verarbeiten.
Einige Cyber-Sicherheitsexperten glauben, dass diese Ransomware gar nicht wie gedacht funktioniere – sie kann Dateien verschlüsseln und Lösegeld erhalten, aber die Entschlüsselung sei nicht möglich, da die eindeutigen Schlüssel nicht gespeichert würden.
Egal ob das zutrifft oder nicht: Es stellt dennoch eine Gefahr für Ihren Computer und Ihre privaten Daten dar. Die THANATOS Ransomware kommt als E-Mail-Anhang und gelangt ins System, wenn die Nutzer das bösartige Attachment herunterladen. Meistens enden solche Mails im Spam-Ordner, deshalb öffnet man am besten keine E-Mail von unbekannten Absendern, besonders wenn es sich um Spam handelt.
Falls Sie das bereits getan haben, ist die Verschlüsselung unvermeidlich. Thanatos scannt Ihren Computer auf Dateien, die verschlüsselt werden können und hängt an jede einzelne die Endung .THANATOS an. Anschließend haben Sie keinen Zugriff mehr auf Ihre Dateien.
Außerdem wird die Datei „README.txt“ erzeugt und auf Ihrem Desktop abgelegt. Dabei handelt es sich um eine Lösegeldforderung mit Anweisungen zur Bezahlung des Lösegelds. Originaltext der Datei:
—————————————————
________ _____ _ _____ __________ _____
/_ __/ / / / | / | / / |/_ __/ __ / ___/
/ / / /_/ / /| | / |/ / /| | / / / / / /__
/ / / __ / ___ |/ /| / ___ |/ / / /_/ /___/ /
/_/ /_/ /_/_/ |_/_/ |_/_/ |_/_/ ____//____/
—————————————————
Thanatos v1.1
Ihre Dateien wurden verschlüsselt. Um Ihre Dateien zu entschlüsseln, befolgen Sie die folgenden Schritte:
- Senden Sie $200 an eine dieser Wallets:
BTC: 1HvEZ1jZ7BWgBYPxqCvWtKja3a9hsNa9Eh
ETH: 0x92420e4D96E5A2EbC617f1225E92cA82E24B03ef
BCH: qzuexhcqmkzcdazq6jjk69hkhgnme25c35s9tamz6f
- Senden Sie Ihre TXID und Ihre MachineID an die Mail
E-Mail: [email protected]
Machine ID: {ID HERE}
—————————————————
Vergeuden Sie keine Zeit, Dateien können nur mit unserem Decoder-Tool entschlüsselt werden.
Die Nutzer werden zur Zahlung von $200 Dollar in einer der folgenden Kryptowährungen gezwungen: Bitcoin, Ethereum oder Bitcoin Cash. Außerdem werden sie aufgerufen, die Cyber-Kriminellen via [email protected] zu kontaktieren und die eindeutige ID dorthin zu senden.
Wie bereits erwähnt, gibt es ernsthafte Zweifel daran, dass dieser Erpressungstrojaner tatsächlich Dateien entschlüsseln kann, also steht eine Lösegeldzahlung überhaupt nicht zur Debatte. Obwohl $200 nicht als viel erscheinen mögen, investiert man besser in den Schutz des Computers, statt Cyber-Kriminelle zu unterstützen.
Es gibt einige Alternativen zur Lösegeldzahlung: Sie können Ihren Computer mit einer Anti-Malware-Anwendung scannen, wie etwa Spyhunter Jedes dieser Programme sollte bösartige Dateien mit Bezug zu THANATOS erkennen und entfernen können.
Als Nächstes sollten Sie versuchen, Ihre Dateien wiederherzustellen. Um das zu tun, benötigen Sie jedoch eine gültige Sicherungskopie Ihrer Festplatte, die vor der Infektion angelegt und auf einem externen Laufwerk oder in der Cloud gespeichert wurde. Wenn Sie eine Sicherungskopie haben, halten Sie sich an diese Wiederherstellungsanleitung, um Ihre Dateien wiederzubekommen.
Programme zur automatischen Entfernung von Malware
(Win)
Hinweis: Spyhunter findet Parasiten wie Thanatos Erpressungstrojaner und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Hinweis: Combo Cleaner findet Parasiten wie Thanatos Erpressungstrojaner und hilft Ihnen dabei, diese kostenlos zu entfernen. limitierte Testversion verfügbar,