ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → Talos发布一款免费Thanatos Ransomware解密工具ThanatosDecryptor
Talos发布一款免费Thanatos Ransomware解密工具ThanatosDecryptor

Talos发布一款免费Thanatos Ransomware解密工具ThanatosDecryptor

评分:
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

思科Talos团队的专家为Thanatos勒索软件发布了一款免费解密工具,可以在无需支付赎金的情况下恢复文件。

Talos发布一款免费Thanatos Ransomware解密工具ThanatosDecryptor
Thanatos勒索软件首先出现在二月份的威胁环境中,当时它被MalwareHunterTeam的研究人员发现。

Talos的专家认为恶意软件正在积极开发中,它正在作为附件发送给通过Discord发送的聊天消息。

当恶意软件加密文件时,它会将.THANATOS扩展名附加到它们。加密完成后,恶意软件将连接到特定的URL以报告感染。

Thanatos勒索软件是第一款接受比特币现金付款的勒索软件,以及比特币和以太坊。

在发现时,Talos的专家 发现了加密过程中的一系列问题,使攻击者无法成功将数据返回给受害者。

专家们观察到恶意软件的几种变种,第一种是为所有受害者使用相同的比特币地址,在受害者被指示向骗子发送电子邮件后,付款处理是手动的。

下一个版本实现了对付款处理的更多加密货币的支持,并在赎金记录中包含了唯一的MachineID以区分每种感染。指示受害者通过电子邮件将MachineID发送给攻击者。

专家发现他们发现至少有一个样本告诉受害者解密不可用,可能是因为恶意软件是破坏行为的一部分。

一旦在受害者的机器上执行该恶意代码,恶意代码就会将自己复制到%APPDATA%/ Roaming中的子目录中,然后扫描系统中要加密的文件,以便在桌面,文档,下载,收藏夹,音乐,OneDrive,图片和视频文件夹。

加密密钥来自系统上次启动后的毫秒数,但专家注意到密钥是32位,可以存储高达49.7天的毫秒数。

研究人员指出,在许多系统上,49.7天远远高于正常运行时间的平均值,这使得暴力攻击变得更容易。

“这个值是一个32位的数字,这意味着加密密钥也是有效的32位。此外,可以存储在32位值中的最大毫秒数大约为49.7天,这比由于补丁安装,系统重新启动和其他因素而导致的许多系统的平均正常运行时间要长。“状态思科Talos发布的分析。“这使得从时间的角度来看,关键值变得更加便宜。”

“另一个优化可以基于这样的事实:系统正常运行时间大约每天写入Windows事件日志一次。由于Thanatos不会修改加密文件的文件创建日期,所以在导致感染的24小时内,密钥搜索空间可以进一步缩短到大约毫秒数。平均每秒100,000次的蛮力尝试(这是用于测试的虚拟机中的基准),在这些情况下成功恢复加密密钥大概需要14分钟。“

总而言之,恢复加密密钥的过程大约需要14分钟。

Talos发布的工具仅适用于Thanatos勒索软件的版本1和1.1以及专家分析的所有当前勒索软件样本。

“注意:为了尽可能快地解密文件,应该在被感染的原始机器上执行ThanatosDecryptor,并针对恶意软件创建的原始加密文件执行。“Talos总结道。

工具下载地址

部分内容被隐藏
需登陆后可查看
展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网