باج افزار Thanos توسط GrujaRS که یک پژوهشگر مستقل امنیتی است شناخته شد و یکی دیگر از انواع باج افزار است که در دستهی باج افزار Crypto( رمزگذاری) قرار میگیرد. این باج افزار با افزودن پسوند “locked” نام فایلها را تغییر و پس از آن پیغام درخواست باج را نمایش میدهد. به عنوان مثال پس از رمزگذاری، “1.jpg” به “1.jpg.locked” و “jpg2” به “2.jpg.locked” و غیره تغییر پیدا میکنند. در مقاله پسوندهای باج افزار به طور مفصل به پسوندهای مورد استفاده باج افزار پرداختهایم. باج افزار Thanos فایل متنی “HOW_TO_DECYPHER_FILES.txt” (پیام باج) را در پوشههایی که رمزگذاری شدهاند را ایجاد کرده و به نمایش در میآورد.
یادداشتی که باج افزار Thanos نمایش میدهد
پیام باج افزار تانوس(Thanos) بدین شرح است: همه فایلهای سیستم شما رمزگذاری شده و کپیهای shadow از بین رفتهاند. همچنین، تمام فایلهای موجودی که در کامپیوتر شما ذخیره شدهاند را دانلود کردهایم و در صورت عدم پرداخت باج، تمامی اطلاعات در دست را پخش خواهیم کرد.
متأسفانه، قربانیان حملات باج گیر تانوس (Thanos) قادر نخواهند بود که فایلهای خود را بدون ابزارهایی که مهاجمان و توسعه دهندگان این باج افزار در دست دارند را رمزگشایی کنند. بدین وسیله هیچ ابزاری از طرف شخص دیگری وجود ندارد که اطلاعاتی را که توسط باج افزار Thanos رمزگذاری شده را باز کند. تنها راه بازیابی فایل ها، از طریق پشتیبان است. و هیچوقت فراموش نکنید که به این مجرمان هرگز نباید اعتماد کرد؛ آنها اگر حتی قربانیان باج را پرداخت کنند هیچ نرم افزار یا کلید رمزگشایی را ارسال نخواهند کرد.
در تصویر زیر فایلهای رمزگذاری شده توسط باج افزار تانوس (Thanos) را مشاهده میکنید (پسوند. locked):
یکی از پیام های باج افزار Thanos که کاربران را تشویق به پرداخت باج برای رمزگشایی میکند.
خلاصه اطلاعاتی از باج افزار تانوس (Thanos)
| نام | باج افزار تانوس (Thanos) |
| نوع تهدید | باج افزار، ویروس رمزنگاری، قفل فایل ها |
| پسوند فایل های رمزگذاری شده | locked |
| پیام درخواست باج | HOW_TO_DECYPHER_FILES.txt |
| نام های تشخیص | AVG (FileRepMalware), BitDefender (Gen:Variant.MSILHeracles.3694), ESET-NOD32 (A Variant Of MSIL/Filecoder.Thanos.A), Kaspersky (HEUR:Trojan-Ransom.Win32.Generic), Microsoft (Ransom:MSIL/Filecoder.DL!MTB) |
| نشانهها | فایلهای ذخیره شده در سیستم شما قفل شدهاند، فایلهای کاربردی قبلی پسوندشان عوض شده است،(مثلا my.docx.locked). پیغام درخواست باج روی دسکتاپ سیستم شما ظاهر میشود. مهاجمان برای باز کردن قفل فایلهای شما، تقاضای باج (معمولاً به بیت کوین) دارند |
| روش های پخش ویروس | لینکهای ایمیل آلوده (ماکروها)، وب سایتهای تورنت(Torrent )، تبلیغات مخرب و آسیبزا. |
| آسیب | همه فایلها و اطلاعات رمزگذاری شدهاند و بدون اینکه باج را پرداخت باز نمیشوند. |
حذف باج افزار Thanos
در بالا هم گفتیم که روشی دستی برای حذف این باج افزار وجود ندارد و شما یا میتوانید از طریق پشتیبانی و یا پرداخت باج که اکیدا توصیه نمیشود به نتیجه برسید، اما اگر رایانه شما قبلاً به باج افزار Thanos آلوده شده است و با پرداخت باج و یا اینکه از پشتیبان استفاده کردهاید، توصیه میکنیم یک آنتی ویروس یا آنتی باج افزار را از Combo Cleaner Antivirus بر روی ویندوز خود اجرا کنید تا به طور خودکار این باج افزار را از بین ببرید.
سوالات رایج:
کامپیوتر من از چه طریقی هک شده و مهاجمان چگونه فایلهای من را رمزگذاری کردهاند؟
اغلب موارد، باجافزار فایلها را از طریق لینکهای آسیب دیده و خراب یا لینکهای دریافتی از طریق ایمیل، یا صفحات دانلود نرمافزار کرک شده رمزگذاری میکند. مجرمان از روش های گوناگونی برای فریب کاربران استفاده میکنند.
چگونه فایل های رمزگذاری شده توسط باج افزار Thanos را باز کنیم؟
بدون رمزگشایی فایل ها نمی توان به آن ها دسترسی داشت.
کجا باید به دنبال ابزارهای رمزگشایی رایگان برای باج افزار Thanos بگردم؟
در صورت حمله باج افزار، باید وب سایت No More Ransom را بررسی کنید
آیا تیم اورژانس باج افزار میتواند این باج افزار را حذف کند؟
پاسخ ما به شما بله است.
اورژانس باج افزار با سابقه بیش از ده سال فعالیت، متشکل از گروهی از متخصصان امینت سایبری است. شما با کمک این تیم متخصص میتوانید بدون پرداخت باج، اطلاعاتتان را بصورت کامل بازیابی کنید و به پاکسازی باج افزار بپردازید.
