Thanos Ransomware

Die Thanos Ransomware ist ein Trojaner zum Sperren von Daten, der erstmals im Oktober 2019 entdeckt wurde. Bereits 2019 wurde die Thanos Ransomware als Quimera Ransowmare bezeichnet. Zu einem späteren Zeitpunkt hatten Malware-Experten ihm auch den Namen Hakbit Ransomware gegeben . Dies liegt daran, dass die Thanos Ransomware-Bedrohung seit ihrem ersten Auftreten mehrmals aktualisiert wurde und verschiedenen Varianten unterschiedliche Funktionen hinzugefügt wurden.

Kürzlich stießen Cybersicherheitsforscher auf eine Anzeige in einem unterirdischen Hacking-Forum, in der für ein Ransomware-as-a-Service-Angebot geworben wurde. Der Name des Ransomware-Herstellers, den der Cyber-Gauner in der Werbung angeboten hat, war Thanos Ransomware, daher der neueste Name dieser Variante der Quimera Ransomware .

Die Thanos Ransomware ist eine ziemlich schädliche Bedrohung, da sie sehr funktionsreich ist. Die Thanos Ransomware ermöglicht ihren Betreibern:

• Vermeiden Sie Systeme, die zum Debuggen von Malware verwendet werden.
• Verzögern Sie die Aktivierung der Bedrohung.
• Verwenden Sie eine benutzerdefinierte Erweiterung.
• Weiche der Windows-Benutzerkontensteuerung aus.
• Bestimmen Sie die maximale Größe für die Dateien, die verschlüsselt werden sollen.
• Bestimmen Sie, welche Dateitypen für die Verschlüsselung ausgewählt werden sollen.
• Besorgen Sie sich bestimmte Dateien, bevor sie verschlüsselt werden, damit sie für Erpressungen verwendet werden können.

Ransomware-as-a-Service ist ein sehr intelligentes System, da die Autoren der Bedrohung ihre Erstellung monetarisieren, ohne an explizit illegalen Aktivitäten persönlich teilzunehmen. Da es mehrere Bedrohungsakteure gibt, die die Thanos Ransomware gekauft haben und vertreiben, ist es wahrscheinlich, dass verschiedene Infektionsvektoren an der Verbreitung dieses Datenschließfachs beteiligt sind. Einige der am häufigsten verwendeten Verteilungsmethoden im Hinblick auf die Dateiverschlüsselung von Trojanern umfassen Phishing-E-Mails, die beschädigte Anhänge oder Links enthalten, Torrent-Tracker, betrügerische Software-Downloads oder -Updates, beschädigte Werbung, gefälschte Social-Media-Seiten und -Profile sowie Raubkopien von beliebten Anwendungen usw.

Die Thanos Ransomware ist ein nicht zu unterschätzender Datenschrank. Die Tatsache, dass die Betreiber der Thanos Ransomware in der Lage sind, Dateien vor dem Verschlüsselungsprozess zu sammeln, bedeutet, dass sie beabsichtigen, ihre Opfer zu erpressen, indem sie drohen, potenziell sensible Informationen über sie online zu verbreiten. Dieser Trick hat im Jahr 2020 an Popularität gewonnen, und immer mehr Autoren von Ransomware-Bedrohungen verwenden ihn.

Die Thanos Ransomware kann leider nicht kostenlos entschlüsselt werden. Es ist am besten, diesen fiesen Trojaner mithilfe einer seriösen, aktuellen Anti-Malware-Lösung von Ihrem System zu entfernen.