Нов рансъмуер не позволява декриптирането на данните

Специалисти по информационна сигурност са се натъкнали на нов тип рансъмуер, който генерира различен криптографски ключ за всеки един файл, който заключва, но не прави копие на никой от тях, което прави възстановяването на данните невъзможно.

Открит от екипа на MalwareHunterTeam, Thanatos криптира данните, прикачайки им разширението .THANATOS. След завършване на криптирането, зловредната програма се свързва с адрес в Интернет, предавайки за приключването на работата си. Заедно с това, програмата създава автостартиращ ключ в регистъра, позволяващ на десктопа да се появява бележката с искан откуп при старт на системата. Това е и първият документиран случай, в който рансъмуер да иска Bitcoin Cash. Жертвите могат да платят откупа също така с Bitcoin или Ethereum.

Фактът, че програмата и нейните автори не пазят криптоключовете означава, че данните си остават заключени и след евентуалното плащане на откуп. Добрата новина тук е, че може и да има спасение, поне според специалиста по компютърна защита Франческо Мурони, но процедурата не е лесна.