Poista Thanatos virus (Poisto-ohjeet) - elo 2018 päivitys
Thanatos viruksen Poisto-ohje
Mikä on Thanatos lunnasohjelma?
Thanatos – purettava lunnasohjelma virus, joka leviää aktiivisesti ympäriinsä
Thanatos on lunnasohjelma virus, joka kuuluu salausperheeseen. Se on kirjoitettu Thanatos.pdb ohjelmointikielellä ja leviää useimmiten vaarallisilla roskapostin liitteillä. Heti kun tunkeutuminen onnistuu, lunnasohjelma aktivoi kuorman ja salaa kaikki tiedostot AES algoritmilla tehden saastuneen tietokoneen tiedostot tavoittamattomiksi. Tunnistaaksesi lukitut tiedostot, virus lisää .THANATOS tiedoston päätteen kohdetiedostoihin ja pudottaa “README.txt” tiedoston, jossa uhria vaaditaan ottamaan yhteyttä hakkereihin c-m58@mail.ru sähköpostilla ja maksamaan 0.01 BTC salauksen poistoavaimesta
| Nimi | Thanatos |
| Tyyppi | Lunnasohjelma |
| Tiedoston pääte | .THANATOS |
| Lunnasviesti | README.txt |
| Yhteydenotto sähköposti | c-m58@mail.ru |
| Lunnaan määrä | 0.01 BTC |
| Levitystapa | Roskaposti, laittomat ohjelmat, tekaistut pop-upit |
| Salauksen poisto | Lataa ilmainen Thanatos salauksen poistaja GitHub:sta |
| Poisto | Lataa ja asenna FortectIntego tai SpyHunter 5Combo Cleaner |
Thanatos ilmaantui ensimmäisen kerran 2018 Helmikuussa ja ilmaantui pian uudelleen päivitetyllä versiolla myöhemmin samassa kuussa. Tutkijoiden mukaan, lunnasohjelman kirjoittajilla ei ollut salauksen poistajaa, siksi lunnaiden maksaminen ei tullut kysymykseen. Myöhemmin 2018 Kesäkuussa, Cisco asiantuntijat onnistuivat purkamaan vaarallisen koodin ja loivat ilmaisen ThanatosDecryptor. Tutkijat onnistuivat löytämään haavoittuvuuden salausprosessista, jota virus käyttää.
Temppu oli, miten virus päätteli avaimen jokaiseen salattuun tiedostoon. Se perustuu aikaan (millisekunneissa), kun Windows käynnistettiin. Windows Tehtävälogeja käyttämällä, turvallisuusasiantuntijat onnistuivat valmistamaan avaimen. Cisco tutkijat kertoivat seuraavaa:
Since Thanatos does not modify the file creation dates on encrypted files, the key search space can be further reduced to approximately the number of milliseconds within the 24-hour period leading up to the infection. At an average of 100,000 brute-force attempts per second (which was the baseline in a virtual machine used for testing), it would take roughly 14 minutes to successfully recover the encryption key in these conditions.
Mikä tekee Thanatos viruksesta erilaisen muihin lunnasohjelmiin verrattuna, on sen hyväksymät kryptovaluutat. Uhri voi maksaa lunnaat eri tavoilla, kuten Ethereum, BitCoin, sekä BitCoin Cash. Siksi se on ensimmäinen kryptolunnasohjelma, joka rekisteröi maksut BitCoin Cash (BCH) lompakolla.
Heti Thanatos lunnasohjelman hyökkäyksen jälkeen, uhri ei voi enää avata dokumentteja, kuvia, multimediaa, tietokantoja ja muita järjestelmän tiedostoja, jotka laitteelle on tallennettu. Hänen pitäisi kuitenkin nähdä “README.txt” tiedosto, joka on lunnasviesti jokaisessa lukittuja tiedostoja sisältävässä kansiossa. Tiedosto tarjoaa yhteystiedot (c-m58@mail.ru tai thanatos1.1@yandex.com) sekä kryptovaluutta lompakon osoitteen:
Thanatos v1.1
Your files was encrypted. To decrypt your files,
follow next steps:1. Send $200 to one of these wallets:
BTC: 1HvEZ1jZ7BWgBYPxqCvWtKja3a9hsNa9Eh
ETH: 0x92420e4D96E5A2EbC617f1225E92cA82E24B03ef
BCH: qzuexhcqmkzcdazq6jjk69hkhgnme25c35s9tamz6f2. Send your TXID and your MachineID to mail
E-Mail: thanatos1.1@yandex.com
Machine ID: {ID HERE}—————————————————
Do not waste your time, files can only be
decrypted by our decode tool.
Vaikuttaa siltä, että Thanatos lunnasohjelman kehittäjät paransivat sitä heti, kun alkuperäinen versio aloitti hyökkäykset, koska alustavasti rikolliset antoivat c-m58@mail.ru yhteystieto-osoitteen ja hyväksyivät 0.01 BTC lunnaat. Viruksen versio ei kuitenkaan vaihtunut. Asiantuntijat huomasivat saman v1.1 leviävän, se voi kuitenkin antaa erilaisia tietoja.
Lunnasviesti kertoo, että maksun suorittamisen jälkeen, käyttäjien pitäisi saada salauksen poistaja sähköpostilla. Totuus kuitenkin on, että Thanatos salauksen poistajaa ei ole – ei maksullista tai ilmaista. Lunnasohjelma tutkijoiden mukaan, tämä lunnasohjelma salaa tiedostot, mutta ei luo salauksen poistoavainta. Ei ole täysin selvää onko päätös salata ihmisten tiedostot lopullisesti tehty tarkoituksella vai vahingossa. On kuitenkin selvää, ettet voi poistaa Thanatos lunnasohjelman salausta, vaikka maksat lunnaat.
Siksi sinun kannattaa keskittyä Thanatos poistoon, eikä lisätä vahinkojen riskejä. Viruksen poisto ei valitettavasti palauta tiedostojasi, mutta voit käyttää PC:tä turvallisesti. Jos sinulla on varmuuskopiot, liitä ulkoinen talletuslaite viruksen poiston jälkeen ja palauta tiedostot turvallisesti.
Jos sinulla ei ole varmuuskopioita, niin sinun pitää käyttää vaihtoehtoisia tiedoston palautustapoja, jotka ovat tämän julkaisun lopussa. Me emme voi kuitenkaan taata niiden toimivuutta. Verkkoturvallisuuden tutkijat väittävät, että kaikkein tehokkain, mutta eniten aikaa vievät, tapa palauttaa lunnasohjelman lukitsemat tiedostot on raa´an voiman algoritmia. Tämän tekemiseksi, sinun kannattaa ottaa yhteyttä IT-asiantuntijaan.
Poistaaksesi Thanatos lunnasohjelman tietokoneelta turvallisesti, sinun pitää hankkia maineikas haittaohjelman poistaja, kuten FortectIntego tai Malwarebytes. Jos et voi asentaa turvaohjelmaa, ole hyvä ja seuraa alla olevia ohjeita. Pidä mielessäsi, että manuaalista poistoa ei suositella, lunnasohjelman monimutkaisuuden takia.
Thanatos kuuluu kaikkein vaikeimpiin verkkouhkiin. Siksi, hyökkäyksen jälkeen, se voi asentaa useita vaarallisia tiedostoja, asentaa vaarallisen koodin laillisiin järjestelmän prosesseihin, ja aiheuttaa muita muutoksia järjestelmään, joita ei voida korjata manuaalisesti.
Tiedostoja salaavien virusten kirjoittajat käyttävät useita levitystapoja saastuttamaan tietokoneen
Yleensä lunnasohjelma virukset leviävät vaarallisilla roskaposteilla. Siksi haittaohjelma voi luikerrella järjestelmään, kun käyttäjä huijattiin avaamaan Word, PDF tai ZIP tiedosto, joka sisältää vaarallisen kuorman. DieViren.de turvallisuusasiantuntijat raportoivat myös muista uhista.
Lunnasohjelmaa voidaan levittää myös:
- tekaistuna ohjelman päivityksenä, joka ilmaantuu pop-uppina, kun selataan nettiä;
- laittomina tai hämärinä ohjelmina tiedoston jakosivuilla tai verkostoissa;
- vaaralliset mainokset.
Siksi sinun pitää olla varovainen materiaalin kanssa, jota klikkaat tai lataat verkossa. Tämän lisäksi, välttääksesi auttamasta lunnasohjelmaa, lataamasta uudet päivitykset sekä tehokkaan turvaohjelman.
Thanatos lunnasohjelma viruksen poisto
Kuten me alussa mainitsimme, sinun ei kannata yrittää Thanatos poistoa manuaalisesti. Me haluamme painottaa, että vain kokeneet IT-asiantuntijat voivat puhdistaa PC:n vahingoittamatta sitä. Joten tiedostojen paikantamisen tai rekisterimerkintöjen etsimisen sijaan, sinun pitää valita automaattinen poistotapa.
Automaattinen Thanatos poisto voidaan suorittaa millä tahansa ammattilaisten haittaohjelman poistajalla. Meidän suosituksemme ovat FortectIntego tai Malwarebytes. Jos kryptovirus taistelee vastaan ja estää turvaohjelman käytön, seuraa alla olevia askeleita.
Manuaalinen Thanatos viruksen Poisto-ohje
Lunnasohjelma: Manuaalinen lunnasohjelman poisto Vikasietotilassa
Ensimmäiseksi, sinun pitää ottaa virus pois käytöstä poistaaksesi sen automaattisesti ilman esteitä.
Tärkeää! →
Manuaaliset poisto-ohjeet voivat olla liian vaikeita tavallisille tietokoneen käyttäjille. Ne vaativat edistyneitä IT-taitoja, jotta se voidaan suorittaa oikein (jos tärkeitä järjestelmätiedostoja poistetaan tai ne vahingoittuvat, niin koko Windows voi saastua), ja niiden suorittaminen voi kestää myös tuntien ajan. Siksi me todella suosittelemme käyttämään automaattista tapaa yllä mainitun sijaan.
Askel 1. Mene Vikasietotilaan Verkolla
Manuaalinen haittaohjelman poisto voidaan suorittaa helpoiten Vikasietotilassa.
Windows 7 / Vista / XP
- Klikkaa Start > Shutdown > Restart > OK.
- Kun tietokoneesi aktivoituu, aloita painamalla F8 painiketta (jos tämä ei toimi, kokeile F2, F12, Del, jne. – se kaikki riippuu emolevysi mallista) näet Advanced Boot Options ikkunan moneen kertaan.
- Valitse Safe Mode with Networking listalta.
Windows 10 / Windows 8
- Klikkaa Start hiiren oikealla painikkeella ja valitse Settings.
- Selaa alas ja valitse Update & Security.
- Ikkunan vasemmalla puolella, valitse Recovery.
- Selaa nyt alas ja löydä Advanced Startup section.
- Klikkaa Restart now.
- Valitse Troubleshoot.
- Mene Advanced options.
- Valitse Startup Settings.
- Paina Restart.
- Paina sitten 5 tai klikkaa 5) Salli Vikasietotila Verkolla.
Askel 2. Sammuta epäilyttävät prosessit
Windows Tehtävien Hallinta on hyödyllinen työkalu, joka näyttää kaikki taustaprosessit. Jos haittaohjelma käyttää prosesseja, niin sinun pitää sammuttaa ne:
- Paina Ctrl + Shift + Esc avataksesi Windows Tehtävien Hallinnan.
- Klikkaa More details.
- Selaa alas Background processes osioon ja etsi mitä tahansa epäilyttävää.
- Klikkaa hiiren oikeaa painiketta ja valitse Open file location.
- Mene takaisin prosessiin, klikkaa oikealla ja valitse End Task.
- Poista vaarallisen kansion sisältö.
Askel 3. Tarkista ohjelmien Käynnistys
- Paina Ctrl + Shift + Esc avataksesi Windows Tehtävien Hallinnan.
- Mene Startup välilehteen.
- Klikkaa oikealla epäilyttävää ohjelmaa ja valitse Disable.
Askel 4. Poista viruksen tiedostot
Haittaohjelman tiedostot voidaan löytää eri paikoista tietokoneeltasi. Tässä ohjeet, jotka voivat auttaa sinua löytämään ne:
- Kirjoita Disk Cleanup Windows hakuun ja paina Enter.
- Valitse kovalevy, jonka haluat puhdistaa (C: on päälevy ensisijaisesti ja siellä haittatiedostot yleensä ovat).
- Etsi Poistettavia Tiedostoja listalta ja valitse seuraava:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Valitse Clean up system files.
- Voit etsiä myös muita vaarallisia tiedostoja, jotka piileskelevät seuraavissa kansioissa (kirjoita nämä merkinnät Windows Hakuun ja paina Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Kun olet valmis, käynnistä PC normaalissa tilassa.
Poista Thanatos käyttäen System Restore
Jos aikaisempi tapa ei auttanut poistamaan Thanatos lunnasohjelmaa, seuraa näitä askeleita:
-
Askel 1: Käynnistä tietokoneesi uudelleen Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikkaa Start → Shutdown → Restart → OK.
- Kun tietokoneesi aktivoituu niin ala painamaan F8 toistuvasti kunnes näet Advanced Boot Options ikkunan.
-
Valitse Command Prompt listalta
Windows 10 / Windows 8- Paina Power painiketta Windows kirjautumisruudussa. Nyt paina ja pidä Shift mikä on näppäimistössäsi ja klikkaa Restart.
- Valitse sitten Troubleshoot → Advanced options → Startup Settings ja paina lopuksi Restart
-
Kun tietokoneesi aktivoituu, valitse Enable Safe Mode with Command Prompt, Startup Settings ikkunassa.
-
Askel 2: Palauta järjestelmän tiedostot ja asetukset
-
Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter.
-
Kirjoita sitten rstrui.exe ja paina Enter uudelleen..
-
Kun uusi ikkuna avautuu, klikkaa Next ja valitse haluamasi palautuspiste joka on ennen Thanatos pääsyä koneelle. Klikkaa sen jälkeen Next.
-
Klikkaa nyt Yes aloittaaksesi järjestelmän palautuksen
-
Kun Command Prompt ikkuna ilmaantuu, kirjoita cd restore ja klikkaa Enter.
Bonus: Palauta tiedostosi
Ohjeiden jotka ovat yllä, pitäisi auttaa sinua poistamaan Thanatos tietokoneeltasi. Salattujen tiedostojen palauttamiseksi, me suosittelemme käyttämään yksityiskohtaisia ohjeita jotka virukset.fi turvallisuusasiantuntijat ovat luoneetJos tiedostosi ovat joutuneet Thanatos salaamaksi niin voit käyttää useita tapoja niiden palauttamiseksi
Data Recovery Pro – vaihtoehtoinen työkalu palauttamaan vahingoittuneet tiedosto
Se ei kuitenkaan ole virallinen salauksen poistaja; se voi kuitenkin auttaa palauttamaan joitain tiedostoja.
- Lataa Data Recovery Pro;
- Seuraa askeleita Data Recovery Asetuksissa ja asenna ohjelma tietokoneellesi
- Käynnistä se ja tarkista tietokoneesi tiedostojen varalta jotka Thanatos lunnasohjelma on salannut
- Palaute ne
Käytä hyväksesi Windows Previous Versions ominaisuutta
Jos Järjestelmän Palautus oli käytössä ennen Thanatos lunnasohjelman hyökkäystä, voit seurata alla olevia askeleita ja saada pääsy kaikkein tärkeimpiin tiedostoihin:
- Etsi salattu tiedosto joka sinun pitää palauttaa ja klikkaa sitä hiiren oikealla painikkeella
- Valitse “Properties” ja mene “Previous versions” välilehteen;
- Tarkista täällä kaikki tiedostosta saatavilla olevat kopiot kansiossa “Folder versions”. Sinun pitää valita versio jonka haluat palauttaa ja klikata “Restore”.
Käytä ShadoExplorer ohjelmaa
Jos lunnasohjelma ei poistanut Shadow Volume Copies tiedostoja, niin voit käyttää ShadowExplorer ohjelmaa tiedostojen palauttamiseksi.
- Lataa Shadow Explorer (http://shadowexplorer.com/);
- Seuraa Shadow Explorer Asennusvelhoa ja asenna sovellus tietokoneellesi;
- Käynnistä ohjelma ja mene pudotusvalikkoon vasemmassa yläkulmassa jotta voit valita salattujen tietojen kovalevyn. Tarkista mitä kansioita siellä on;
- Klikkaa niitä kansiota hiiren oikealla jotka haluat palauttaa ja valitse “Export”. Voit myös valita minne ne haluat palautettavan.
Käytä ilmaista Thanatos salauksen poistotyökalua
Cisco turvallisuusasiantuntijat ovat luoneet ThanatosDecryptor ohjelman. Lataa se ja palauta tiedostosi.
Lopuksi, sinun kannattaa aina ajatella suojautumista krypto-lunnasohjelmia vastaan. Voidaksesi suojella tietokonettasi Thanatos ja muita lunnasohjelmia vastaan, käytä maineikasta haittaohjelman poistajaa, kuten FortectIntego, SpyHunter 5Combo Cleaner tai Malwarebytes.
Suositeltavaa sinulle
Älä anna hallituksen vakoilla sinua
Hallituksella on useita ongelmia, mitä tulee käyttäjien tietojen seuraamiseen ja asukkaiden vakoiluun, joten sinun kannattaa ottaa tämä huomioon ja oppia lisää hämärien tietojen keräystavoista. Vältä ei-toivottua hallituksen seurantaa tai vakoilua ja ole täysin nimetön internetissä.
Voit valita eri sijainnin, kun menet verkkoon ja käyt käsiksi materiaalin, jota haluat ilman sisältörajoituksia. Voit helposti nauttia riskittömästä internetyhteydestä pelkäämättä hakkerointia, kun käytät Private Internet Access VPN palvelua.
Hallitse tietoja joihin hallitus tai muu toivomaton osapuoli voi päästä käsiksi ja selata nettiä ilman vakoilua. Vaikka et ota osaa laittomiin toimiin tai luotat valitsemiisi palveluihin, alustoihin, epäilet omaa turvallisuuttasi ja teet varotoimia käyttämällä VPN palvelua.
Varmuuskopioi tiedot myöhempää käyttöä varten, haittaohjelmahyökkäyksen varalta
Tietokoneen käyttäjät voivat kärsiä useista menetyksistä verkkotartuntojen takia tai omien virheiden takia. Haittaohjelman luomat ohjelmaongelmat tai suorat tietojen menetykset salauksen takia, voi johtaa ongelmiin laitteellasi tai pysyviin vahinkoihin. Kun sinulla on kunnolliset päivitetyt varmuuskopiot, voit helposti palauttaa ne sellaisen tapahtuman jälkeen ja palata töihin.
On tärkeää luoda päivityksiä varmuuskopioistasi, kun laitteeseen tehdään muutoksia, jotta voit päästä takaisin pisteeseen, jossa työskentelit haittaohjelman tehdessä muutoksia tai ongelmat laitteella aiheuttavat tiedostojen tai suorituskyvyn saastumisen. Luota tällaiseen käytökseen ja tee tietojen varmuuskopioinnista päivittäinen tai viikoittainen tapa.
Kun sinulla on aikaisempi versio jokaisesta tärkeästä dokumentista tai projektista, niin voit välttää turhautumisen ja hajoamiset. Se on kätevää, kun haittaohjelma tapahtuu yllättäen. Käytä Data Recovery Pro järjestelmän palautukseen.
Jos tämä ilmainen poisto-ohje auttoi sinua ja olet tyytyväinen palveluumme, ole hyvä ja harkitse lahjoituksen tekemistä jotta voimme pitää tämän palvelun elossa. Jopa kaikkein pienin summa otetaan kiitollisuudella vastaan