Este artigo foi criado para ajudá-lo, explicando como remover Vírus Thanatos vírus do seu sistema de computador e como restaurar .thanatos criptografados arquivos.
Especialistas em segurança descobriram uma nova e perigosa ameaça de malware chamada vírus Thanatos. É capaz de penetrar em todos os componentes do sistema operacional, causar problemas de desempenho e criptografar os dados do usuário com um código forte.
Resumo ameaça
| Nome | Thanatos |
| Tipo | ransomware, Cryptovirus |
| Pequena descrição | O vírus Thanatos é uma ameaça original que pode causar muitos danos às máquinas vítimas. O vírus pode afetar todos os componentes do sistema operacional e criptografar dados confidenciais do usuário. |
| Os sintomas | As vítimas podem perceber problemas de desempenho e descobrir que seus dados são renomeados com a extensão de tipo de arquivo .thanatos. |
| distribuição Método | Os e-mails de spam, Anexos de e-mail, arquivos executáveis |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum discutir Thanatos. |
| Ferramenta de recuperação de dados | Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade. |
Vírus Thanatos - Processo de Infecção
O vírus Thanatos é uma nova ameaça de ransomware que está sendo distribuída usando diferentes estratégias para os usuários finais. Dependendo dos alvos escolhidos, os hackers podem optar por usar vários mecanismos de entrega ao mesmo tempo.
Uma das formas mais amplamente utilizadas é a distribuição de mensagens de e-mail de spam que usam táticas de engenharia social para chantagear as vítimas. Os operadores de hackers por trás do vírus Thanatos podem optar por entregar executáveis de malware como anexos de arquivo para as vítimas. Eles podem ser mascarados como arquivos de interesse e descritos no conteúdo do corpo como tal. Em certos casos, os atacantes podem até usar arquivos protegidos por senha para convencer ainda mais as vítimas de que o arquivo é destinado a elas.. Em outros casos, os operadores de hackers podem depender de hyperlinks que levam as vítimas a instâncias de malware hospedadas em sites controlados por hackers. Ao clicar neles, o arquivo pode ser baixado imediatamente para o computador ou as vítimas podem ser redirecionadas para um portal de download ou outro tipo de site que pode infectá-los com todos os tipos de ameaças.
Dois métodos dignos de nota podem ser mencionados em relação às próprias mensagens de email. O primeiro depende da distribuição instaladores de software de malware. Eles são feitos com instaladores legítimos de software gratuito e de avaliação, que são infundidos com o código perigoso. O arquivo resultante é distribuído usando mensagens de email e sites de download. De maneira semelhante, os criminosos podem criar documentos infectados que contêm scripts que podem levar à infecção pelo vírus Thanatos. Eles geralmente são mascarados como faturas, cartas ou avisos. O mecanismo de malware depende da execução da vítima dos scripts internos. Quando os arquivos são abertos, é exibida uma mensagem solicitando aos usuários que habilitem as macros. Feito isso, a infecção pelo vírus Thanatos segue.
A infecção pelo vírus também pode ser causada pelo uso de seqüestradores de navegador. São plugins de navegador perigosos que procuram redirecionar as vítimas para um site perigoso, manipulando as configurações do aplicativo. Eles são geralmente feitos compatível com a maioria dos navegadores populares: Mozilla Firefox, Google Chrome, Safári, Ópera, Microsoft Edge e Microsoft Edge.
Vírus Thanatos - Análise e Atividade
O vírus Thanatos não parece ter origem em nenhuma das famílias de malware mais conhecidas. A análise de segurança inicial mostra que ele usa uma estrutura modular, o que significa que futuras atualizações podem remodelar e modelar as tensões de uma maneira totalmente nova.
O vírus Thanatos emprega um arquivo de bifurcação de recursos que contém todos os comandos de malware em si. Esse é um tipo específico de infecção que, em alguns casos, pode ser usado para ocultar dados e parâmetros definidos por hackers. Os analistas de segurança observam que o vírus Thanatos também contém um módulo de extração de informações que pode consultar o kernel do sistema operacional. O mecanismo de vírus pode coletar a lista de processos em execução e encerrar tudo o que pode interferir nas operações de malware. Os hackers podem optar por usá-lo em ambientes sandbox, depuradores, hosts de máquinas virtuais e produtos antivírus.
o módulo de recolha de informações foi encontrado para reunir muitas informações sobre o computador host e o usuário vítima. Normalmente, os dados são classificados em duas categorias principais - dados anônimos e informação pessoalmente identificável. O primeiro tipo de dados refere-se a informações sobre o próprio sistema operacional e os componentes de hardware instalados. A maior parte dos dados coletados é geralmente usada para julgar a eficácia da campanha de ataque.. O segundo tipo de informação pode expor diretamente a identidade da vítima pesquisando cadeias relacionadas ao nome, endereço, número de telefone, localização, credenciais da conta e senhas. Eles geralmente são agrupados em bancos de dados e podem ser vendidos para as partes interessadas ou usados para crimes como roubo de identidade ou abuso financeiro.
O mecanismo de malware do vírus Thanatos também pode modificar os arquivos e componentes do sistema operacional. Foi encontrado para poder modificar o opções de inicialização removendo assim as opções de recuperação. Isso torna impossível para os usuários entrar no menu de recuperação. Isso está conectado à instalação do vírus como uma ameaça persistente. Ele pode se proteger automaticamente de tentativas de remoção, manipulando o Registro do Windows e configurando-se para iniciar-se automaticamente assim que o computador for iniciado. Também pode criar seus próprios processos, excluir certos arquivos do sistema e etc.
Uma das táticas mais perigosas incluídas no vírus Thanatos é o fato de que ele pode modificar as configurações de proxy que, como resultado, direciona todo o tráfego da Internet através do servidor controlado por hackers. Isso permite que os criminosos utilizem ataques man-in-the-middle e espionem as vítimas em tempo real. Os hackers também podem baixar arquivos antes do processo de criptografia. Ao interagir com o componente Windows Volume Manager, eles também podem acessar dispositivos de armazenamento removíveis e compartilhamentos de rede..
Quando todos os componentes tiverem êxito, o mecanismo de ransomware é iniciado. Como outras ameaças semelhantes, ele usa uma lista interna de extensões de tipo de arquivo de destino. O vírus geralmente age contra os seguintes dados:
- arquivo
- backups
- Filmes
- imagens
- Música
- documentos
- backups
Como resultado, todos os arquivos de destino são criptografados usando uma cifra forte que anexa o .extensão thanatos. Uma nota de ransomware é criada em um arquivo chamado README.txt que lê a seguinte mensagem:
Seu computador está criptografado. Todos os dados serão perdidos se você não pagar 0.01 BTC para a carteira BTC especificada 1DRAsxW4cKAD1BCS9m2dutduHi3FKqQnZF após o pagamento, você receberá o código de descriptografia deste e-mail c-m58@mail.ru.
Os pesquisadores de segurança conseguiram criar um decodificador que pode tentar e restaurar os arquivos das vítimas. No momento, apenas um número limitado de arquivos pode ser restaurado, a lista inclui os seguintes tipos e extensões de dados:
- imagens: .gif, .tif, .arrufo, .jpg, .jpeg, .png
- vídeos: .mpg, .mpeg, .mp4, .avi
- auditivo: .wav
- documentos: .doutor, .docx, .xls, .xlsx, .ppt, .PPTX, .pdf, .odt, .ods, .responder, .rtf
- De outros: .fecho eclair, .7de, .vmdk, .psd, .lnk
O utilitário deve ser executado o mais rápido possível após a infecção. Ele examinará recursivamente as pastas mais usadas primeiro antes de prosseguir com as outras áreas do sistema.
O decodificador de Thanatos pode ser baixado do GitHub.
Remover Thanatos Virus e descriptografar .THANATOS arquivos
Para fornecer a maneira mais eficiente de remover esse malware e descriptografar seus arquivos, decidimos separar as instruções de remoção em duas fases, Estágio 1 sendo a remoção e 2 sendo as instruções de descriptografia. Caso você já tenha se livrado desse malware, siga em frente seguindo as instruções de descriptografia dos seus arquivos..
Como remover o vírus Thanatos e restaurar.! arquivos criptografados
A fim de se certificar de que este malware é permanentemente ido de seu computador, você deve seguir as instruções de remoção manual ou automática de deslocamento abaixo. Se você tem a experiência na remoção de ransomware manualmente, aconselhamo-lo a foco no primeiro 2 passos da remoção manual e procurar os arquivos de registro que temos explicado na parte análise acima. De outra forma, se você quiser uma solução mais automática e mais rápido e falta de especialização na remoção de malware, nós pedimos que você baixar um programa anti-malware avançado, que visa executar automaticamente a operação de remoção do Thanatos Virus e protege seu computador contra infecções futuras em tempo real.
Se você deseja restaurar arquivos que foram criptografados por esta infecção ransomware, aconselhamo-lo a experimentar as ferramentas alternativas para recuperação de arquivo abaixo no passo “2. Restaurar arquivos criptografados por.. 物 妹! Vírus de arquivos ”. Eles podem não garantir plenamente que você irá recuperar todos os arquivos, mas se você não tiver reinstalado o OS já, há uma boa chance de que você pode apenas restaurá-los.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga:
Preparation before removing Thanatos.
Antes de iniciar o processo de remoção real, recomendamos que você faça as seguintes etapas de preparação.
- Verifique se você tem estas instruções sempre aberta e na frente de seus olhos.
- Faça um backup de todos os seus arquivos, mesmo se eles poderiam ser danificados. Você deve fazer backup de seus dados com uma solução de backup em nuvem e segurar seus arquivos contra qualquer tipo de perda, até mesmo da maioria das ameaças graves.
- Seja paciente, pois isso pode demorar um pouco.
- Verificar malware
- Corrigir registros
- Remover arquivos de vírus
Degrau 1: Procure Thanatos com a ferramenta anti-malware SpyHunter
Degrau 2: Limpe quaisquer registros, criado por Thanatos no seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por Thanatos lá. Isso pode acontecer, seguindo os passos abaixo:
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.Degrau 3: Find virus files created by Thanatos on your PC.
1.Para Windows 8, 8.1 e 10.
Por mais recentes sistemas operacionais Windows
1: Em seu teclado, pressione + R e escrever explorer.exe no Corre caixa de texto e clique no Está bem botão.
2: Clique em o seu PC na barra de acesso rápido. Isso geralmente é um ícone com um monitor e seu nome é ou “Meu Computador”, "Meu PC" ou “Este PC” ou o que você nomeou-o.
3: Navegue até a caixa de pesquisa no canto superior direito da tela do seu PC e digite "extensão de arquivo:” e após o qual digite a extensão do arquivo. Se você está à procura de executáveis maliciosos, Um exemplo pode ser "extensão de arquivo:Exe". Depois de fazer isso, deixe um espaço e digite o nome do arquivo você acredita que o malware tenha criado. Aqui está como ele pode aparecer se o arquivo foi encontrado:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para o Windows XP, Vista, e 7.
Para mais velhos sistemas operacionais Windows
Nos sistemas operacionais Windows mais antigos, a abordagem convencional deve ser a mais eficaz.:
1: Clique no Menu Iniciar ícone (normalmente em seu inferior esquerdo) e depois escolher o Procurar preferência.
2: Após as aparece busca janela, escolher Mais opções avançadas a partir da caixa assistente de pesquisa. Outra forma é clicando em Todos os arquivos e pastas.
3: Depois que tipo o nome do arquivo que você está procurando e clique no botão Procurar. Isso pode levar algum tempo após o qual resultados aparecerão. Se você encontrou o arquivo malicioso, você pode copiar ou abrir a sua localização por Botão direito do mouse nele.
Agora você deve ser capaz de descobrir qualquer arquivo no Windows, enquanto ele está no seu disco rígido e não é escondido via software especial.
FAQ de Thanatos
What Does Thanatos Trojan Do?
The Thanatos troiano é um programa de computador malicioso projetado para atrapalhar, danificar, ou obter acesso não autorizado para um sistema de computador.
Pode ser usado para roubar dados confidenciais, obter controle sobre um sistema, ou iniciar outras atividades maliciosas.
Trojans podem roubar senhas?
sim, Trojans, like Thanatos, pode roubar senhas. Esses programas maliciosos are designed to gain access to a user's computer, espionar vítimas e roubar informações confidenciais, como dados bancários e senhas.
Can Thanatos Trojan Hide Itself?
sim, pode. Um Trojan pode usar várias técnicas para se mascarar, incluindo rootkits, criptografia, e ofuscação, para se esconder de scanners de segurança e evitar a detecção.
Um Trojan pode ser removido por redefinição de fábrica?
sim, um Trojan pode ser removido redefinindo o seu dispositivo para os padrões de fábrica. Isso ocorre porque ele restaurará o dispositivo ao seu estado original, eliminando qualquer software malicioso que possa ter sido instalado. Ter em mente, que existem Trojans mais sofisticados, que deixam backdoors e reinfectam mesmo após a redefinição de fábrica.
Can Thanatos Trojan Infect WiFi?
sim, é possível que um Trojan infecte redes Wi-Fi. Quando um usuário se conecta à rede infectada, o Trojan pode se espalhar para outros dispositivos conectados e pode acessar informações confidenciais na rede.
Os cavalos de Tróia podem ser excluídos?
sim, Trojans podem ser excluídos. Isso geralmente é feito executando um poderoso programa antivírus ou antimalware projetado para detectar e remover arquivos maliciosos. Em alguns casos, a exclusão manual do Trojan também pode ser necessária.
Trojans podem roubar arquivos?
sim, Trojans podem roubar arquivos se estiverem instalados em um computador. Isso é feito permitindo que o autor de malware ou usuário para obter acesso ao computador e, em seguida, roubar os arquivos armazenados nele.
Qual Anti-Malware Pode Remover Trojans?
Programas anti-malware como SpyHunter são capazes de verificar e remover cavalos de Tróia do seu computador. É importante manter seu anti-malware atualizado e verificar regularmente seu sistema em busca de software malicioso.
Trojans podem infectar USB?
sim, Trojans podem infectar USB dispositivos. Cavalos de Troia USB normalmente se espalham por meio de arquivos maliciosos baixados da Internet ou compartilhados por e-mail, allowing the hacker to gain access to a user's confidential data.
Sobre a Pesquisa Thanatos
O conteúdo que publicamos em SensorsTechForum.com, este guia de remoção de Thanatos incluído, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o problema específico do trojan.
How did we conduct the research on Thanatos?
Observe que nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, graças ao qual recebemos atualizações diárias sobre as definições de malware mais recentes, incluindo os vários tipos de trojans (Porta dos fundos, downloader, Infostealer, resgate, etc.)
além disso, the research behind the Thanatos threat is backed with VirusTotal.
Para entender melhor a ameaça representada por trojans, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.