Seit Kurzem warnen Sicherheitsexperten vor einer neuen kritischen Ransomware namens Thanatos. Der nach dem griechischen Totengott benannte Erpresser-Trojaner zeichnet sich dabei durch zwei Besonderheiten aus:
- Zum einen soll die Lösegeldforderung bei Thanatos nicht mehr mit herkömmlichen Bitcoins, sondern der neuen Kryptowährung Bitcoin-Cash beglichen werden.
- Zum anderen – und dies ist das Tückische an Thanatos – verschlüsselt die Malware zwar die Dateien ihrer Opfer, speichert jedoch nicht die entsprechenden Keys, die für die Entschlüsselung unabdingbar sind. Das heißt, selbst wenn die Opfer das geforderte Lösegeld bezahlen, bleibt ihnen der Zugriff auf ihre Daten dauerhaft verwehrt, da die Entwickler der Malware gar nicht in der Lage sind, die Daten zu dechiffrieren.
Next-Generation-Endpunktschutz wie die Endpoint-Protection-Plattform von Sentinelone sind jedoch in der Lage, Thanatos effektiv abzuwehren, da sie die Schadsoftware verlässlich identifizieren und automatisch an ihrer Ausführung hindern, sobald die Datei im Dateisystem gespeichert wird.
Wie die Sentinelone-Plattform Thanatos (selbst im Offline-Modus) innerhalb von nur einer Sekunde identifiziert, blockiert und abwehrt, veranschaulicht dieses Video.
#Netzpalaver #Sentinelone
