به تازگی باج افزار جدیدی شناسایی شده که برای هریک از فایل هایی که می خواهد رمزنگاری کند، کلید جداگانه ای تولید می کند. نکته ی جالب اینجاست که هیچ یک از این کلیدها را نیز ذخیره نکرده و عملا بازیابی فایل های رمزنگاری شده، غیرممکن خواهد بود. این باج افزار Thanatos نام دارد. این بدافزار پس از رمزنگاری فایل ها، پسوند .THANATOS را به انتهای آن ها اضافه می کند. پس از اتمام فرآیند رمزنگاری نیز به یک آدرس URL مشخص متصل شده و گزارش می دهد که در نهایت مهاجمان می توانند از تعداد دستگاه هایی که آلوده شده اند مطلع شوند.
بدافزار همچنین کلید اتوران را برای نمایش پیغام باجخواهی تولید میکند که باعث میشود با هر بار راهاندازی و ورود به سیستم، این پیغام به قربانی نمایش داده شود. در این پیغام به قربانی دستور داده شده تا ۲۰۰ دلار را به آدرسهای کیفپولی که ارائه شده، پرداخت کند. همچنین به قربانیان گفته شده تا پس از پرداخت، برای دریافت کلیدهای رمزگشایی، با آدرس ایمیلی که اعلام شده، با مهاجمان در ارتباط باشند.
نویسندگان Thanatos این امکان را برای قربانی فراهم کردهاند تا باج را در قالب بیتکوین و Ethereum و Bitcoin Cash پرداخت کند. گفته میشود این اولین باجافزاری است که پرداخت در قالب Bitcoin Cash را اجرایی کرده است. مشکلی که در خصوص این باجافزار وجود دارد این است که کلیدهای رمزنگاری را ذخیره نمیکند و فرآیند رمزگشایی به شیوهی معمول امکانپذیر نیست. همچنین قربانیان نیز از این مسأله مطلع نیستند و به امید بازیابی فایلهای خود، باج را پرداخت میکنند.
خبر خوبی که در مورد باجافزار Thanatos وجود دارد این است که محققان اعلام کردند میتوان برای یافتن کلیدهای رمزگشایی، بر روی آن عملیات جستجوی فراگیر انجام داد. هرچند این عملیات ممکن است زمانبر بوده و بتوان با آن فایلهایی با نوع شناختهشده را بازیابی کرد. به کاربران توصیه میشود اگر به باجافزار Thanatos آلوده شدند، باج درخواستی را پرداخت نکنند. هرچند این توصیه برای هر نوع باجافزار دیگری نیز عملی است. همیشه برنامههای کاربردی خود را بهروز نگه دارید و از برنامههای امنیتی بهروز و مناسب استفاده کنید تا در صورت آلوده شدن به چنین بدافزارهایی، هرچه سریعتر به شما هشدار دهند.