اگر احیانا سیستم شما به باجافزاری با نام Thanatos آلوده شده است و به دنبال راهی برای بازیابی فایلهای رمزنگاریشدهی خود هستید باید به شما اطلاع دهیم که محققان سیسکو تالوس برنامهی رمزگشایی برای آن توسعه دادهاند. محققان در کد این باجافزار ضعفی را پیدا کردهاند که بهرهبرداری از آن قربانی میتواند بدون پرداخت هیچگونه باجی و به رایگان، فایلهای رمزنگاریشدهی خود را رمزگشایی کند.
مانند سایر باجافزارها، Thanatos نیز فایلها را رمزنگاری کرده و برای بازیابی آنها از قربانی در قالب بیتکوین و دیگر ارزهای دیجیتال باج درخواست میکند. گفته میشود این باجافزار در نسخههای مختلف در حملات مشاهده شده که نشان از توسعه و گسترش این تهدید دارد. این باجافزار به انتهای فایلهایی که رمزنگاری کرده، پسوند .THANATOS را اضافه میکند.
این باجافزار برای رمزنگاری هر فایل از کلیدهای رمزنگاری متفاوتی استفاده کرده و این کلیدهای را جایی ذخیره نمیکند. بهعبارت دیگر حتی اگر قربانی باج را نیز پرداخت کند، بازیابی فایلها برای مهاجمان نیز کار غیرممکنی است. محققان سیسکو تالوس کد این باجافزار را تحلیل کرده و در فرآیند رمزنگاری آن اشکالاتی را کشف کردند که با بهرهبرداری از این اشکالات میتوان یک برنامهی رمزگشایی رایگان برای این باجافزار توسعه داد.
این برنامهی رمزگشایی ThanatosDecryptor نام داشته و بر روی نسخههای ۱ و ۱.۱ باجافزار به خوبی کار میکند. این برنامه متنباز بوده و بهطور رایگان بر روی وبسایت گیتهاب منتشر شده و قابل دانلود است. به دلیل اینکه کلیدهای رمزنگاری براساس میلیثانیههایی پس از آخرین راهاندازی سیستم مشتق میشوند، محققان میتوانند با مهندسی معکوس و حملهی جستجوی فراگیر و با استفاده از Windows Event Logs، مجددا این کلیدها را تولید کنند.
بیشتر باجافزارها از طریق ایمیلهای فیشینگ، تبلیغات مخرب در وبسایتها و برنامههای کاربرید آلوده در وبسایتهای شخص ثالث توزیع میشوند. در مواجهه با همهی باجافزارها، استانداردهای مشخصی برای محافظت از سیستمها در برابر این نوع از بدافزارها وجود دارد. همواره باید در خصوص فایلهای ناخواسته در ایمیلها مشکوک باشید و هرگز بر روی لینکهای موجود در ایمیلها و ضمیمهها کلیک نکنید.
در برنامههای کاربری مایکروسافت آفیس حتما بررسی کنید که ماکروها غیرفعال شده باشند. اگر غیرفعال نیست، در فایلهای آفیس که از اینترنت دریافت میکنید، حتما ماکروها را مسدود کنید. همواره از دادهها و فایلهای مهم خود بر روی یک حافظهی خارجی پشتیبان تهیه کنید و اطمینان حاصل کنید که این حافظه به کامپیوتر شما متصل نباشد. در نهایت اینکه از یک آنتیویروس مبتنی بر رفتار استفاده کرده و همیشه آن را بهروز نگه دارید.