免费Thanatos勒索软件解密工具发布

塔纳托斯勒索你正在寻找一个免费的勒索软件解密工具来解锁或解密你的文件—；你的搜索在这里。

Cisco Talos的安全研究人员发现了Thanatos勒索软件代码中的一个弱点，使受害者可以免费解锁Thanatos加密文件，而无需支付任何加密货币赎金。

和所有勒索软件威胁一样，Thanatos对文件进行加密，并要求受害者用多种加密货币支付赎金，包括比特币现金，以解密他们的文件。

研究人员说：“攻击者利用了多个版本的Thanatos，这表明这是一种不断演变的威胁，威胁参与者仍在积极开发，多个版本已在野外分发。”。

“与通常分发的其他勒索软件不同，Thanatos不要求使用比特币等单一加密货币支付赎金。相反，据观察，它支持比特币现金（BCH）、Zcash（ZEC）、以太坊（ETH）等形式的赎金支付。”

一旦感染，受影响计算机上所有加密的文件扩展名都将更改为。然后，每当用户试图登录系统时，就会弹出一张赎金便条，指示他们将赎金发送到硬编码的加密货币钱包地址，以便解密文件。

然而，由于Thanatos使用不同的加密密钥加密受感染系统上的每个文件，而不将它们存储在任何地方，因此恶意软件作者不可能返回用户的数据，即使受害者支付了赎金。

免费Thanatos勒索软件解密工具

Cisco研究人员分析了恶意软件代码，发现Thanatos使用的文件加密方法设计中存在漏洞，并利用该漏洞开发了一个免费的勒索软件解密工具，帮助受害者解密文件。

配音塔纳托斯德，这个开源的免费勒索软件解密工具可以从GitHub网站下载，该网站最近被微软以75亿美元收购，适用于Thanatos勒索软件版本1和1.1

由于Thanatos使用的加密密钥是根据系统上次启动后的毫秒数导出的，因此研究人员可以对逻辑进行反向工程，并使用蛮力攻击和Windows事件日志重新生成相同的32位加密密钥。

研究人员解释说：“由于Thanatos不会修改加密文件的文件创建日期，因此在导致感染的24小时内，密钥搜索空间可以进一步减少到大约毫秒数。”。

“平均每秒10万次暴力尝试（这是用于测试的虚拟机的基线），在这种情况下，成功恢复加密密钥大约需要14分钟。”

有关Thanatos勒索软件的更多详细信息，请访问Cisco Talos今天发布的详细博客文章。

如何保护自己免受勒索软件攻击

大多数勒索软件通过网络钓鱼电子邮件、网站上的恶意广告以及第三方应用和程序传播。无论是Locky、CoinVault、Thanatos、TeslaCrypt还是任何其他勒索软件恶意软件，保护措施都是标准的。

为了防止此类勒索软件攻击，您应该始终对电子邮件中发送的未经邀请的文档持怀疑态度，除非验证其来源，否则切勿点击这些文档中的链接。

检查您的MS Office应用程序中是否禁用了宏。如果没有，请阻止从Internet在MS Office文件中运行宏。

为了始终紧握所有重要文件，请保持良好的备份例行程序，将文件复制到不总是连接到PC的外部存储设备。

此外，确保在系统上运行基于行为的主动防病毒安全套件，可以在恶意软件感染设备之前检测并阻止此类恶意软件，并始终记住让它们保持最新。