Che cos'è il ransomware Thanos
Conosciuto anche come Hakbit, Thanos è un gruppo ransomware che sviluppa una serie di infezioni di crittografia dei file. È stato scoperto per la prima volta da GrujaRS, un ricercatore di sicurezza indipendente specializzato in ransomware. Il virus ha un albero genealogico piuttosto lungo con molte versioni diverse che utilizzano algoritmi AES per eseguire la crittografia dei file. Ciascuno di essi ha un'estensione separata assegnata ai dati crittografati. I più recenti sono .stereo, .cibere .cristallo. Puoi trovare l'elenco completo di tutte le estensioni esistenti qui.
Se hai notato la modifica delle icone di collegamento insieme alle estensioni, significa che i tuoi file sono stati crittografati con successo. Per illustrare, un file come 1.pdf cambierà in 1.pdf.steriok, 1.pdf.cyber, 1.pdf.crystal o simili a seconda di quale versione si è infiltrata nel tuo sistema. Dopo la crittografia, Thanos crea una delle due COME_TO_DECYPHER_FILES.txt, HELP_ME_RECOVER_MY_FILES.txt or RESTORE_FILES_INFO.txt file di testo. Questi sono i nomi delle note di riscatto contenenti istruzioni su come riscattare i tuoi dati.
1 - What Happened to My Computer ?
Your business is at serious risk.
There is a significant hole in the security system of your company.
We've easily penetrated your network and now all your files, documents, photos, databases, ...are safely
encrypted with the strongest millitary algorithms RSA4096 and AES-256.
No one can help you to restore files without our special decoder (corona decryption).
We have also uploaded a lot of files from your network on our secure server, so if you refuse to pay the ransom,
those files will be published or solded to competitors
2 - Can I Recover My Files ?
Sure, we guarantee that you can recover all your files safely.
If you want to restore your files write to recoba90@protonmail.com and attach 2 encrypted files (Less than 3MB each) and we will decrypt them.
Please don't forget to precise the name of your compagny and your unique identifier key in the e-mail.
But if you want to decrypt all your files, you need to pay.
You only have 5 days from this moment to submit the payment. After that all your files will be lost definitely.
3 - How Do I Pay ?
Payment is accepted in bitcoin only. You can buy bitcoins from :
-https://www.coinbase.com
-https://localbitcoins.com
The final price of decryption is 300$ .
First : Send 300$ worth of bitcoin
Second: send an e-mail to recoba90@protonmail.com and don't forget to precise the name of you compagny, your wallet ID and your
unique identifier key.After that, we will send you our corona decryption tool to restore all your files.
!!!!Be warned, we won't be able to recover your files if your start fiddling with them.!!!!
Corona ransomware
No System Is Safe
Bitcoin wallet to make the transfer to is:
32bzWrWXXbWGSwB4gGTQt8RdzuNQVaS9Md
Unique Identifier Key (must be sent to us together with proof of payment):
---------------------------------------------------------------------------------
[redacted]
---------------------------------------------------------------------------------
your files, documents, and all of your network encrypted.
all backup drive and tape deleted of formatted.
all shadow copies deleted.
==================================================================
DONT RESTART PC
DONT TOUCH OR EDIT LOCKED FILES
DONT USE REGULAR RECOVERY SOFTWARE, EVEN "MICROSOFT RECOVERY TOOL"
ALL OF THOSE NOTES WILL CAUSE YOU LOST YOUR FILES FOR EVER
===================================================================
important files, documents and etc downloaded, after purchase time if you dont pay, we will leak them
===================================================================
contact : 001002003@secmail.pro
Key Identifier:
-
hello,
to decrypt your files You will need a special software with your special unique private key.
price of software with your private key will be 1500 US dollars.
with this product you can decrypt all your files.
we accept only BITCOIN payments. (It is a decentralized digital currency)
when your payment will be delivered you will receive your software with private key IMMEDIATELY!
to be sure we have the decryptor and it works you can send to us one file and we decrypt it for free.
but this file should be of not valuable!
let us know about your decision as soon as possible and we give you bitcoin wallet for payment.
thanks.
Sebbene il loro contenuto possa avere uno stile diverso, l'obiettivo generale è sempre lo stesso: guidarti verso il pagamento per il software di decrittazione che recupererà i tuoi dati. Di solito, alle vittime viene chiesto di stabilire una comunicazione con i criminali informatici tramite e-mail seguendo le istruzioni fornite. Dopo o prima, le vittime dovranno inviare una certa somma di Bitcoin o altre criptovalute al portafoglio dei criminali informatici. Si sconsiglia vivamente di pagare il riscatto fintanto che c'è il rischio che gli estorsori ti ingannino e non inviino alcuno strumento di decrittazione dopo tutto. L'unica e migliore opzione per riottenere l'accesso ai tuoi dati è utilizzare le copie di backup. Al momento, nessuna utility di terze parti è ufficialmente in grado di decrittografare i file interessati da Thanos. Tuttavia, considerando una tale varietà di versioni, è possibile che alcune di esse siano ancora in fase di sviluppo e contengano difetti che rendono possibile la decrittazione. Se non si dispone di copie di backup da utilizzare, l'utilizzo di strumenti di ripristino e decrittografia sarà un metodo da provare. Prima di eseguire qualsiasi operazione di ripristino, è importante eliminare tutte le tracce di ransomware. Per farlo correttamente, assicurati di seguire la nostra guida di seguito.
Come Thanos Ransomware ha infettato il tuo computer
Thanos Ransomware è solitamente mascherato da file eseguibili di Google Chrome, Mozilla Firefox e Opera. Il modo in cui questi file potrebbero intrufolarsi nel tuo sistema dipende da ogni singolo caso. Alcuni utenti potrebbero essere infettati da file dannosi dopo aver scaricato e-mail allegati di spam. Altre occasioni possono riguardare la distribuzione di trojan che causano infezioni a catena. Possono essere diffusi tramite falsi aggiornamenti o programmi di installazione di software pubblicizzati su siti Web sospetti. È anche possibile che i criminali informatici abbiano violato la tua configurazione RDP per acquisire il controllo del PC grazie a qualche vulnerabilità. Quasi tutte le tecniche di distribuzione sopra menzionate sfruttano gli utenti inesperti e disattenti. Le persone possono scaricare accidentalmente qualcosa di dannoso contro la propria volontà a causa di un utilizzo incauto. Per questo è importante sensibilizzare e non interagire con contenuti sospetti diffusi sul web. Per essere completamente protetto da tali minacce in futuro, dovresti prendere in considerazione l'installazione di uno speciale software anti-malware per combattere minacce aggressive come Thanos Ransomware. Puoi saperne di più sulla sua efficacia e funzionalità nel nostro tutorial qui sotto.
- Scaricare Thanos ransomware strumento di rimozione
- Ottenere uno strumento di decrittazione per .stereo, .ciber or .cristallo file
- Recuperare i file crittografati con Stellar Data Recovery Professional
- Ripristinare i file crittografati con Versioni precedenti di Windows
- Ripristinare i file con Shadow Explorer
- Come proteggersi da minacce come Thanos ransomware
Scaricare strumento di rimozione
Per rimuovere completamente Thanos Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Thanos Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione 1 volta GRATUITAMENTE.
Strumento di rimozione alternativo
Per rimuovere completamente Thanos Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Thanos Ransomware e previene future infezioni da virus simili.
File Thanos ransomware:
RESTORE_FILES_INFO.txt
HELP_ME_RECOVER_MY_FILES.txt
HOW_TO_DECYPHER_FILES.txt
{randomname}.exe
Chiavi di registro Thanos Ransomware:
no information
Come decifrare e ripristinare file .steriok, .cyber o .crystal
Usa decryptor automatici
Scaricare Kaspersky RakhniDecryptor
Usa il seguente strumento di Kaspersky chiamato Rakhni Decryptor, che può decifrare file .steriok, .cyber o .crystal. Scaricalo qui:
Non vi è alcuno scopo per pagare il riscatto perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Dr.Web Rescue Pack
Il famoso fornitore di antivirus Dr. Web fornisce un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Dr.Web Security Space o Dr.Web Enterprise Security Suite. Altri utenti possono chiedere aiuto per la decrittazione di file .stereo, .ciber or .cristallo file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware. L'analisi dei file verrà eseguita gratuitamente e se i file sono decifrabili, tutto ciò che devi fare è acquistare una licenza di 2 anni di Dr.Web Security Space del valore di $120 o meno. Altrimenti non devi pagare.
Se sei stato infettato da Thanos Ransomware e rimosso dal tuo computer, puoi provare a decifrare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Usa Stellar Data Recovery Professional per ripristinare file .steriok, .cyber o .crystal
- Scaricare Stellar Data Recovery Professional.
- Clicchi Recuperare dati pulsante.
- Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
- Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
- Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer da virus, come Thanos Ransomware, in futuro
1. Ottieni uno speciale software anti-ransomware
Usa ZoneAlarm Anti-Ransomware
Famoso marchio antivirus ZoneAlarm by Check Point ha rilasciato uno strumento completo, che ti aiuterà con la protezione anti-ransomware attiva, come scudo aggiuntivo alla tua protezione attuale. Lo strumento fornisce protezione Zero-Day contro il ransomware e consente di recuperare i file. ZoneAlarm Anti-Ransomware è compatibile con tutti gli altri antivirus, firewall e software di sicurezza tranne ZoneAlarm Extreme (già fornito con ZoneAlarm Anti-Ransomware) o Check Point Endpoint prodotti. Le caratteristiche killer di questa applicazione sono: ripristino automatico dei file, protezione da sovrascrittura che ripristina istantaneamente e automaticamente tutti i file crittografati, protezione dei file che rileva e blocca anche i crittografi sconosciuti.
2. Eseguire il backup dei file
Come ulteriore modo per salvare i tuoi file, ti consigliamo il backup online. L'archiviazione locale, come dischi rigidi, SSD, unità flash o archiviazione di rete remota, può essere immediatamente infettata dal virus una volta collegata o connessa. Thanos Ransomware utilizza alcune tecniche per sfruttarlo. Uno dei migliori servizi e programmi per un facile backup automatico online è iDrive. Ha i termini più redditizi e un'interfaccia semplice. Puoi leggere di più su backup e archiviazione su cloud iDrive qui.
3. Non aprire le e-mail di spam e proteggere la tua casella di posta
Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.
