Wie funktioniert Thanatos?
Wie netzpalaver.de unter Berufung auf die Sicherheitsforscher von SentinelOne beschreibt, zeichnet sich der Erpresser-Trojaner durch zwei Besonderheiten aus:
- Im Rahmen der Lösegeldforderung akzeptieren die Angreifer nicht mehr die herkömmlichen Bitcoins, sie verlangen als Zahlungsmittel die neue Kryptowährung Bitcoin-Cash.
- Daneben verschlüsselt die Malware die Dateien der Opfer, speichert jedoch nicht die entsprechenden Keys, die für die Entschlüsselung unabdingbar sind. Die Folge ist, dass selbst bei Zahlung des Lösegeldes eine Entschlüsselung durch die Autoren überhaupt nicht möglich ist.
Die Schutzlösung von SentinelOne
Next-Generation-Endpunktschutz wie die Endpoint-Protection-Plattform von SentinelOne ist jedoch in der Lage, Thanatos effektiv abzuwehren, da sie die Schadsoftware verlässlich identifizieren und automatisch an ihrer Ausführung hindern, sobald die Datei im Dateisystem gespeichert wird.
Über SentinelOne
SentinelOne gestaltet mit seiner integrierten Plattform die Zukunft der Endpoint Security. Sie vereint die Prävention, Identifizierung und Abwehr von Bedrohungen, die von Nationalstaaten, Terroristen oder der organisierten Kriminalität ausgehen. Das einzigartige Konzept von SentinelOne basiert auf der tiefgehenden Beobachtung aller Systemprozesse und kombiniert sie mit innovativem, maschinellem Lernen. Damit lassen sich gefährliche Verhaltensweisen schnell isolieren und Geräte gegen fortschrittliche, gezielte Bedrohungen in Echtzeit schützen. SentinelOne wurde von einem Elite-Team von Cybersicherheits- und Verteidigungsexperten gegründet, die von IBM, Intel, Check Point Software Technologies, McAfee, Palo Alto Networks und den israelischen Streitkräften stammen. Distributor in Deutschland ist Exclusive Networks.
Weiterführende Links:
SentinelOne und Exclusive Networks Germany
netzpalaver.de: Neue Bitcoin-Cash-Ransomware Thanatos