死神降臨：Thanatos成首款接受比特幣現金作為贖金的勒索軟體

「用指尖改變世界」

新發現的勒索軟體家族正在為每個被加密文件生成不同的加密密鑰，但並不會對這些密鑰保存，因此要想恢復文件幾乎是不可能的。

被稱為「Thanatos(死神)」的勒索軟體最初是由安全研究員MalwareHunterTeam發現的，並且已經被其他幾位安全研究員分析過。

其中一位名為Francesco Muroni的安全研究員就表示，當Thanatos在感染受害者設備時，它將為每個被加密文件使用一個新密鑰。問題在於這些密鑰從未在任何地方得到保存，這意味著即使受害者支付贖金，勒索軟體的開發者也沒有任何一種方法來解密並恢復這些文件。因此，Muroni並不建議受害者出於任何原因支付贖金。

在受感染設備上加密文件時，勒索軟體會將.THANATOS擴展名附加到被加密文件的文件名中。例如，名為test.jpg的文件在被加密後將會被重命名為test.jpg.THANATOS。

在完成加密後，勒索軟體會連接到特定的URL以跟蹤受感染設備的數量。在受害者每次登錄受感染設備時，勒索軟體還會生成一個被命名為「Microsoft Update System Web-Helper」的自運行密鑰，以打開贖金票據「README.txt」。

根據贖金票據顯示的信息，受害者被要求發送價值200美元的數字加密貨幣到列出的三個錢包地址中的任意一個，並提示受害者通過電子郵件與其進行聯繫以獲取解密程序。

值得注意的是，通過錢包地址我們可以看出，Thanatos的開發者除了要求受害者使用比特幣(BTC)和以太坊(ETH)作為贖金支付之外，還表示可以接受比特幣現金(BCH)作為贖金。

比特幣現金(Bitcoin Cash，簡稱BCH或BCC)是由一小部分比特幣開發者推出的不同配置的新版比特幣，於2017年8月1日20：20分開始挖礦。

比特幣現金是基於比特幣代碼的修改而來的，在分叉之前它存儲在區塊鏈中的數據以及運行的軟體與所有比特幣節點都是兼容的，只是在分叉時，它會執行新的代碼，打包大區塊(將區塊大小提升至8M)並形成新的鏈。相對來說，它是一種較年輕的新型數字加密貨幣。

安全研究員Lawrence Abrams指出，勒索軟體選擇比特幣或者以太坊作為贖金，這種現象很普遍。但選擇比特幣現金作為贖金，這還是他們首次觀察到。

另外，幾位安全研究員都表示Thanatos的編碼並不精良，它的加密部分甚至可以說是加密部分「亂七八糟」。但它的確引入了一些新的功能，就比如它選擇了比特幣現金作。

儘管由於Thanatos並未保存加密密鑰，導致即使受害者支付贖金也無法恢復文件。好消息是，Muroni指出可以採取一種暴力破解密鑰的方法來做到這一點。不過，這個過程會十分耗時，並且需要一些特定的條件。

本文由黑客視界綜合網路整理，圖片源自網路;轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！