Thanos Fidye Yazılımı, zararlı yazılımlar içinde oldukça tehlike yaratan yazılımlardan yalnızca bir tanesidir. Öncelikle, araştırmacılar yeni bir “ransomware-as-a-service(RaaS)” yani servis gibi çalışabilen bir fidye yazılımı keşfettiler. Ekip bu fidye yazılımına Marvel evreninden tanıdığımız kötü karakter Thanos adını verdi.
Thanos’u keşfeden araştırmacıların onu ilginç bulmasının sebebi Thanos, RIPlace taktiğini kullanan ilk fidye yazılımı ailesiydi. RIPlace taktiği geçtiğimiz sene içinde Nyotron’da çalışan bir ekip tarafından açıklandı. Bu taktik ile zararlı yazılımlar anti fidye yazılımı sistemlerini rahatlıkla atlatıp sistemdeki bilgileri, dosyaları rahatlıkla kötü niyetli şekilde değiştirebiliyorlardı.
Thanos, RIPlace’in bu özellikleri dışında hiçbir yeni değişikliğe sahip değil. Hatta çok basit bir yapıya ve fonksiyona sahip. Fakat Threatpost’a göre belki de bu basitliği ve kolay kullanımı, Thanos’u bir anda siber suçlular arasında popüler hale getirdi.
Recorded Future’dan Insikt Group yetkilisi Lindsay Kaye yaptığı açıklamada “Servis gibi çalışabilen fidye yazılım siber suçlular arasında genellikle daha az deneyimli kişiler tarafından kullanılır ve popülaritesi oldukça fazladır.” ifadelerini kullandı.
Ardından Lindsay Kaye, “Bu RaaS sistemleri gelecekte daha da gelişecek mi bunu tahmin etmesi şu an için oldukça güç fakat bu tür zararlı yazılımları üretmekte olanlar sürekli gelişmekte. RaaS marketindeki suçlular bu işe gittikçe daha büyük paralar yatırmakta…” açıklamasında bulundu.
Thanos Fidye Yazılımı Nedir?
Thanos ilk olarak bu senenin Ocak ayında araştırmacılar tarafından yeraltı pazarında satıştayken keşfedildi. “Nosophoros” takma adını kullanan bir siber suçlu tarafından geliştirilen Thanos geçtiğimiz altı ay boyunca bu kullanıcı tarafından sürekli güncellendi. “RIPlace taktiği” özelliği de ilk olarak Şubat ayında tanıtılmıştı.
Thanos, Thanos Builder sayesinde oluşturulurken farklı çeşitlerde özellikler edinebiliyor. Kolay yapısıyla beraber az da olsa bilgisi olan herkes Thanos Fidye Yazılımını üretebilir. Thanos Builder, iki çeşit üyelikle satılıyor. İlk olarak “light” basit üyelik, ikinci olarak ise “company” yani şirket paketi. Şirket paketi ile sınırsız kullanım eden kullanıcılar ayrıca veri çalabilme, RIPlace taktiği gibi ekstra özellikler kazanmakta.
Thanos Fidye Yazılımı kullanıcıların bilgisayarlarına sızıp onların verilerinin büyük kısmını şifreler. Bu şifreyi hiç bir şekilde çözemeyecek kullanıcıya, Bitcoin ile ödeme yaparsa şifreyi kaldıracağını söyler.
Thanos Builder
Thanos Yazılımı size birbirinden farklı pek çok özellik sunmakta. Bu özellikleri ise kullanıcı arayüzü işlevi gören Thanos Builder ile kolaylıkla yapabiliyorsunuz. Araştırmacılar Thanos Builder ile yazılıma 80 farklı özellik verilebileceğini açıkladı.
Yapılan açıklamalara göre, Thanos Builder ile açılıp kapanabilen RIPlace taktiğiyle beraber saldırıların başarı oranı oldukça artmakta.