Computer >> Máy Tính >  >> Hệ thống >> Windows

Phần mềm tống tiền Thanatos khiến việc khôi phục dữ liệu là không thể

Có nhiều ứng dụng không tuân theo các phương pháp thử nghiệm phù hợp trước khi phát hành và sau đó trở thành con mồi của nhiều loại ransomware khác nhau. Hơn nữa, các nhà phát triển ransomware liên tục đưa ra những ý tưởng mới để chiếm quyền điều khiển thiết bị của bạn. Đó là một phần mềm tống tiền mới và hoang dã tấn công máy tính của bạn theo một cách độc đáo. Một phần mềm tống tiền có tên là Thanatos tạo các khóa mã hóa khác nhau cho các tệp khác nhau nhưng không bao giờ lưu trữ chúng ở bất kỳ đâu, khiến việc khôi phục dữ liệu trở nên vô ích. Thanatos ban đầu được xác định bởi các chuyên gia của MalwareHunter.

Phần mềm tống tiền Thanatos khiến việc khôi phục dữ liệu là không thể

Phần mềm tống tiền Thanatos hoạt động như thế nào?

Khi Thanatos lây nhiễm vào một thiết bị, nó sẽ mã hóa mọi tệp bằng một khóa duy nhất nhưng không lưu khóa ở bất kỳ đâu. Do đó, ngay cả sau khi trả tiền cho phần mềm tống tiền, bạn có thể không giải mã được các tệp của mình.

Phần mềm độc hại Thanatos thay đổi phần mở rộng tệp thành ‘. THANATOS’ cho mọi tập tin. Nó cũng theo dõi tổng số thiết bị bị nhiễm bằng cách kết nối với một URL cụ thể (iplogger.com/1t3i37) báo cáo về số lượng nạn nhân cho kẻ tấn công. Mỗi khi người dùng cố gắng truy cập vào máy tính, họ sẽ được thông báo bằng một thông báo hướng dẫn họ trả khoản tiền chuộc 200 đô la cho một địa chỉ tiền điện tử. Các nạn nhân được yêu cầu liên hệ với tin tặc qua email để thu thập phần mềm giải mã. Các nạn nhân được yêu cầu trả tiền chuộc bằng BitCoin Cash, Ethereum và BitCoin.

Phần mềm tống tiền Thanatos khiến việc khôi phục dữ liệu là không thể

Lưu ý :–  Thanatos trở thành phần mềm tống tiền đầu tiên cho phép nạn nhân thanh toán bằng BitCoin Cash.

Tuy nhiên, theo chuyên gia bảo mật Francesco Muroni, thuật toán brute force có thể được áp dụng cho các khóa mã hóa để phổ biến định dạng tệp của tất cả các tệp. Quá trình này tốn nhiều thời gian nhưng cung cấp loại tệp thông thường chứa tiêu đề ma thuật quen thuộc.

Xem thêm: Các cách khác nhau để bảo vệ PC của bạn khỏi phần mềm tống tiền

Cách bảo vệ thiết bị của bạn khỏi phần mềm tống tiền Thanatos

Để bảo vệ thiết bị của bạn khỏi Thanatos, bạn nên tuân theo các biện pháp bảo mật tốt nhất. Luôn sao lưu dữ liệu của bạn ở một nơi khác ngoài thiết bị của bạn. do đó, vào những thời điểm khi thiết bị của bạn bị xâm nhập như một cuộc tấn công bằng mã độc tống tiền, bạn có thể thực hiện bản sao lưu này để khôi phục các tệp quan trọng của mình. Bạn có thể sử dụng Right Backup để tự động lưu trữ dữ liệu của mình trên đám mây. Đó là cách an toàn nhất và dễ dàng nhất để sao lưu dữ liệu của bạn. Với Right Backup, bạn có thể khôi phục tất cả dữ liệu quý giá của mình chỉ bằng một cú nhấp chuột. Right Backup hỗ trợ tất cả các hệ điều hành chính như Windows, macOS, iOS và Android. Nhấp vào nút để tải xuống Right Backup.

Một lần nữa, hãy cài đặt chương trình chống phần mềm độc hại trong thiết bị của bạn để thực hiện phát hiện hành vi và chữ ký.

Ngoài những điểm này, hãy làm theo các phương pháp hay nhất sau đây để bảo mật toàn diện:–

  • Đừng bao giờ quên sao lưu dữ liệu quan trọng của bạn thường xuyên. Chà, nó có thể được thực hiện dễ dàng nếu bạn có một giải pháp sao lưu tự động và đáng tin cậy như Right Backup.
  • Bỏ qua tệp đính kèm nếu bạn không nhận ra nguồn.
  • Đảm bảo rằng các tệp đính kèm được gửi cho bạn là từ các nguồn đáng tin cậy. Xác minh với nguồn được đề cập nếu có thể và sau đó mở chúng. Đồng thời quét các tệp đính kèm bằng phần mềm quét email. Tuy nhiên, hầu hết tất cả các nhà cung cấp dịch vụ email lớn đều tích hợp sẵn trình quét tệp đính kèm email trong trang web và ứng dụng của họ.
  • Luôn cập nhật hệ điều hành và phần mềm hữu ích khác của bạn. Những kẻ tấn công lợi dụng các lỗ hổng bảo mật có trong các phiên bản phần mềm cũ hơn. Việc cập nhật phần mềm có thể khắc phục các lỗ hổng bảo mật như vậy.
  • Cuối cùng, nhưng cũng rất quan trọng, hãy sử dụng mật khẩu khó bẻ khóa. Ví dụ:sử dụng các cụm mật khẩu như- “[email protected]$$Các cụm từ rất an toàn”

Áp dụng những điểm này vào thực tế, bạn có thể bảo mật dữ liệu của mình một cách hiệu quả và ngăn chặn các cuộc tấn công ransomware nghiêm trọng như Thanatos trên hệ thống của bạn. Chúng tôi hy vọng rằng bài viết sẽ giúp bạn bảo vệ hệ thống của mình khỏi Thanatos. Để được trợ giúp thêm, hãy nói chuyện với chúng tôi trong phần nhận xét.