Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Português Русский
Threat Database Ransomware Thanos ransomware

Thanos ransomware

Por GoldSparrow en Ransomware
Traducir a:
Español

Thanos Ransomware es un troyano de bloqueo de datos que se detectó por primera vez en octubre de 2019. En 2019, Thanos Ransomware se denominó Quimera Ransowmare. Posteriormente, los expertos en malware también le dieron el nombre de Hakbit Ransomware . Esto se debe a que, desde que surgió por primera vez, la amenaza Thanos Ransomware se ha actualizado varias veces y se han agregado diferentes características a diferentes variantes.

Recientemente, investigadores de ciberseguridad encontraron un anuncio en un foro clandestino de piratería que promocionaba una oferta de ransomware como servicio. El nombre del creador de ransomware ofrecido por el ciberdelincuente en el anuncio era Thanos Ransomware, de ahí el nombre más reciente de esta variante de Quimera Ransomware .

Thanos Ransomware es una amenaza bastante dañina, ya que tiene muchas funciones. Thanos Ransomware permite a sus operadores:

  • Evite los sistemas utilizados para la depuración de malware.
  • Retrasar la activación de la amenaza.
  • Utilice una extensión seleccionada de forma personalizada.
  • Evadir el control de cuentas de usuario de Windows.
  • Determine el tamaño máximo de los archivos destinados al cifrado.
  • Determine qué tipos de archivo seleccionar para el cifrado.
  • Obtenga ciertos archivos antes de que se cifren, para que puedan usarse para chantajear.

El ransomware como servicio es un esquema muy inteligente ya que los autores de la amenaza monetizan su creación sin participar personalmente en ninguna actividad explícitamente ilícita. Dado que hay varios actores de amenazas que han comprado Thanos Ransomware y lo están distribuyendo, es probable que haya varios vectores de infección involucrados en la propagación de este casillero de datos. Algunos de los métodos de distribución más utilizados, en lo que respecta a los troyanos de cifrado de archivos, incluyen correos electrónicos de phishing que contienen archivos adjuntos o enlaces corruptos, rastreadores de torrents, descargas o actualizaciones de software fraudulentas, anuncios corruptos, páginas y perfiles de redes sociales falsos, copias pirateadas de populares aplicaciones, etc.

Thanos Ransomware es un casillero de datos que no debe subestimarse. El hecho de que los operadores de Thanos Ransomware puedan recopilar archivos antes de que se lleve a cabo el proceso de cifrado significa que tienen la intención de chantajear a sus víctimas amenazando con filtrar información potencialmente confidencial sobre ellos en línea. Este truco ha ido ganando popularidad en 2020, y cada vez son más los autores de amenazas de ransomware que lo utilizan.

El Thanos Ransomware, desafortunadamente, no se puede descifrar de forma gratuita. Lo mejor es eliminar este desagradable troyano de su sistema con la ayuda de una solución antimalware actualizada y de buena reputación.

Tendencias

Mas Visto

Cargando...