Thanatos: crean herramienta para descrifrado

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Si su computadora ha sido infectada con Thanatos Ransomware y está buscando una herramienta gratuita de descifrado de ransomware para desbloquear o descifrar sus archivos, su búsqueda ha finalizado.

Los investigadores de seguridad de Cisco Talos descubrieron una debilidad en el código ransomware de Thanatos que hace posible que las víctimas desbloqueen sus archivos encriptados de Thanatos de forma gratuita sin pagar ningún rescate en criptomonedas.

Al igual que todas las amenazas de ransomware, Thanatos cifra los archivos y les pide a las víctimas que paguen un rescate en múltiples criptomonedas, incluido Bitcoin Cash, para descifrar sus archivos.

Los atacantes han aprovechado múltiples versiones de Thanatos, lo que indica que se trata de una amenaza en evolución que continúa siendo desarrollada activamente por actores de amenazas con múltiples versiones distribuidas en la naturaleza.

A diferencia de otros ransomware comúnmente distribuidos, Thanatos no exige que los pagos de rescate se realicen con una sola criptomoneda como bitcoin. En cambio, se ha observado que admite pagos de rescate en forma de efectivo de Bitcoin (BCH), Zcash (ZEC), Ethereum ( ETH) y otros.

Una vez infectadas, todas las extensiones de nombre de archivo cifradas en la computadora afectada se cambian a .THANATOS, y luego aparece una nota de rescate cada vez que el usuario intenta iniciar sesión en el sistema, indicándole que envíe el dinero del rescate a una dirección de monedero de criptomoneda codificada en para descifrar los archivos.

Sin embargo, dado que Thanatos utiliza diferentes claves de cifrado para cifrar cada archivo en un sistema infectado sin almacenarlos en ningún lugar, es imposible que los autores de malware devuelvan los datos de los usuarios, incluso si las víctimas pagan el rescate.

Herramienta gratuita de descifrado de Thanatos Ransomware

Los investigadores de Cisco analizaron el código de malware y encontraron una laguna en el diseño de la metodología de cifrado de archivos utilizada por Thanatos, con el que desarrollaron una herramienta gratuita de descifrado de ransomware que ayudará a las víctimas a descifrar sus archivos.

Apodada ThanatosDecryptor, la herramienta de desencriptación de ransomware de código abierto y de código abierto se puede descargar desde el sitio web de GitHub, y funciona para Thanatos ransomware versiones 1 y 1.1.

 

Josep Verdura – Analista de Seguridad de Vintegris