Издание Bleeping Computer сообщило, что ИБ-специалист MalwareHunterTeam обнаружил нового шифровальщика Thanatos. Малварь отличает не только скверно написанный код и баги, из-за которых восстановить пользовательские данные, вероятно, невозможно вообще, но и тот факт, что это первый вымогатель принимающий выкупы в криптовалюте Bitcoin Cash.
Исследователи пишут, что Thanatos – очередной яркий пример того, что вирусописатели все чаще выпускают «на рынок» плохо написанные и явно не прошедшие тестирование «продукты». Так, по данным независимого эксперта Франческо Мурони (Francesco Muroni), Thanatos шифрует каждый пользовательский файл отдельным ключом, изменяя их расширения на .THANATOS. Однако эти ключи не сохраняются буквально нигде. Фактически, даже если пострадавший заплатит разработчикам вымогателя выкуп, восстановить данные это никак не поможет.
Впрочем, изучая вредоноса, Мурони выразил надежду, что ключи шифрования для каждого файла теоретически можно подобрать с помощью обычного брутфорса, хотя этот процесс займет немало времени. Специалисты пишут, что пользователи, пострадавшие от Thanatos, могут обращаться за помощью на форум Bleeping Computer.
Так как с технической точки зрения Thanatos не представляет особенного интереса для экспертов, они обращают внимание на тот факт, что авторы вымогателя принимают оплату в криптовалюте Bitcoin Cash, что делает Thanatos первой малварью такого рода. Жертвам шифровальщика на выбор предлагают три варианта для оплаты выкупа: 200 долларов США можно перевести на кошелек Bitcoin, Ethereum и Bitcoin Cash.
Хотя Ethereum тоже нельзя назвать популярной среди киберпреступников криптовалютой, этот метод оплаты все же встречался ранее. Так, авторы вымогателя HC7, обнаруженного в начале 2018 года, тоже предлагали своим жертвам оплатить выкуп в Ethereum, невзирая на существование более анонимных криптовалют (например, Monero и DASH).