• 一旦达到一个计算机、勒索托斯加密各种类型的文件,通过追加他们的.THANASOS扩展。 如果你试图打开这样的一个文件,赎金被显示,问你的钱转移到一个帐户在交换对于解码的工具。 幸运的是,战队的Cisco已经发布了一个解密,为托斯勒索,试图解开你的文件没有一个很大的麻烦。

    在托斯器是一个控制台应用程序为目标的几个文件夹中的文件加密通过托斯被发现。 发起时,它开始递归扫描对共同文件夹系统,包括桌面,文件的下载,收藏,以及多媒体目录(音乐、图片、视频)。

    作为对原来的文件类型应用程序支持,请注意器可以识别的各种图像(GIF,TIFF,TIF,JPG,JPEG,PNG),声音频文件,视频(AVI转MPEG,MP4),文件(流行办公室格式,PDF,RTF和其他文件),以及拉7z档案、虚拟机磁盘、LNK和私营部门司的文件。 所有文件。THANASOS扩展被放在排队然后处理器,一个接一个。

    知道如何托斯勒索的工作有助于获得解密的起始值的解锁的文件。 恶意软件使用的GetTickCount值在受害人的计算机建立的加密钥匙这就是为什么托斯器分析Windows事件日志产生其自己的加密钥,并开始AES解密。

    一旦种子找到值,托斯器可以用它来尝试解锁的所有其他加密文件。

    Whiel托斯器不需要任何用户的干预,它需要耐心从你的一部分。 该文件夹托斯的影响是自动扫描和解密队列是建立没有你不必做的事情,但是整个过程可能需要一段时间。 在缺点方面,列支持格式是有限的,以便解密有可能会失败对于有些文件。

    解托斯托斯是解锁勒索器托斯勒索器进行解密

  • एक बार यह पहुँचता है एक कंप्यूटर, Thanatos ransomware encrypts विभिन्न प्रकार की फाइलें जोड़कर उन्हें .THANASOS एक्सटेंशन. यदि आप का प्रयास को खोलने के लिए इस तरह के एक फ़ाइल को फिरौती नोट प्रदर्शित किया जाता है, पूछ रही है, आप के लिए धन हस्तांतरण करने के लिए एक खाते के लिए विदेशी मुद्रा में व्याख्या उपकरण है । सौभाग्य से, Talos की टीम सिस्को जारी किया गया है डीक्रिप्टर के लिए Thanatos ransomware, जो की कोशिश करता है अनलॉक करने के लिए अपने फ़ाइलों को परेशानी का एक बहुत बिना.

    के Thanatos डीक्रिप्टर एक सांत्वना आवेदन के लक्ष्य है कि एक ही फ़ोल्डर जहां एन्क्रिप्टेड फ़ाइलों द्वारा Thanatos पाए जाते हैं । शुभारंभ किया जब, यह एक पुनरावर्ती स्कैन के खिलाफ आम प्रणाली फ़ोल्डर्स सहित, डेस्कटॉप, दस्तावेज, डाउनलोड, पसंदीदा, OneDrive, के रूप में अच्छी तरह से मल्टीमीडिया के रूप में निर्देशिका (संगीत, चित्र, वीडियो).

    के लिए के रूप में मूल फ़ाइल प्रकार समर्थित आवेदन के द्वारा, कृपया ध्यान दें कि डीक्रिप्टर पहचान कर सकते हैं विभिन्न छवियों (GIF, झगड़ा, TIF, JPG, JPEG, PNG), WAV ऑडियो फ़ाइलें, वीडियो (AVI, MPG, MPEG, MP4), दस्तावेज (लोकप्रिय कार्यालय स्वरूप, पीडीएफ, RTF, और अन्य फ़ाइलें), के रूप में अच्छी तरह के रूप में, ज़िप, 7z अभिलेखागार, VMDK, LNK, और PSD फ़ाइलें. सभी फाइलों के साथ है .THANASOS विस्तार कर रहे हैं रखा एक कतार में और फिर संसाधित द्वारा डीक्रिप्टर, एक के बाद एक.

    कैसे जानने के Thanatos ransomware काम करता है में मदद करता है डीक्रिप्टर प्राप्त प्रारंभिक मूल्य ताला खोलने के लिए फ़ाइलें. मालवेयर का उपयोग करता है GetTickCount मूल्य पर शिकार कंप्यूटर का निर्माण करने के लिए एन्क्रिप्शन कुंजी और यही कारण है कि Thanatos डीक्रिप्टर विश्लेषण Windows इवेंट लॉग को उत्पन्न करने के लिए अपने स्वयं के एन्क्रिप्शन कुंजी और शुरू एईएस डिक्रिप्शन.

    एक बार बीज मूल्य पाया जाता है, Thanatos डीक्रिप्टर का उपयोग कर सकते हैं, यह प्रयास करने के लिए ताला खोलने के अन्य सभी एन्क्रिप्टेड फ़ाइलें ।

    Whiel Thanatos डीक्रिप्टर की आवश्यकता नहीं है किसी भी उपयोगकर्ता के हस्तक्षेप के साथ, यह धैर्य की आवश्यकता होती है अपने हिस्से से. फ़ोल्डर Thanatos को प्रभावित करता है स्वचालित रूप से स्कैन कर रहे हैं और डिक्रिप्शन कतार में बनाया गया है आप के बिना ऐसा करने के लिए एक बात है, लेकिन पूरी प्रक्रिया एक समय लग सकता है. नकारात्मक पक्ष पर, सरणी के स्वरूपों का समर्थन सीमित है तो डिक्रिप्शन विफल हो सकता है के लिए कुछ फ़ाइलें ।

    डिक्रिप्ट Thanatos Thanatos unlocker Ransomware डीक्रिप्टर Thanatos Ransomware डीक्रिप्टर डिक्रिप्ट

  • Once it reaches a computer, the Thanatos ransomware encrypts various types of files by appending them the .THANASOS extension. If you try to open such a file, the ransom note is displayed, asking you to transfer money to an account in exchange for the decode tool. Fortunately, the Talos team of Cisco has released a decryptor for the Thanatos ransomware, which tries to unlock your files without a lot of hassle.

    The Thanatos Decryptor is a console application that targets a few folders where files encrypted by Thanatos are found. When launched, it starts a recursive scan against the common system folders, including the Desktop, Documents, Downloads, Favorites, OneDrive, as well as the multimedia directories (Music, Pictures, Videos).

    As for the original file types supported by the application, please note that the decryptor can recognize various images (GIF, TIFF, TIF, JPG, JPEG, PNG), WAV audio files, videos (AVI, MPG, MPEG, MP4), documents (the popular Office formats, PDF, RTF, and other files), as well as ZIP and 7z archives, VMDK, LNK, and PSD files. All the files with the .THANASOS extension are placed in a queue and then processed by the decryptor, one by one.

    Knowing how the Thanatos ransomware works helps the decryptor get the starting value for unlocking files. The malware uses the GetTickCount value on the victim computer to build the encryption key and that is why the Thanatos Decryptor analyzes the Windows Event log to generate its own encryption key and start AES decryption.

    Once the seed value is found, the Thanatos Decryptor can use it to try unlocking all the other encrypted files.

    Whiel Thanatos Decryptor does not require any user intervention, it does require patience from your part. The folders Thanatos affects are scanned automatically and the decryption queue is built without you having to do a thing but the entire process might take a while. On the downside, the array of supported formats is limited so decryption might fail for some files.

    Decrypt Thanatos Thanatos unlocker Ransomware decryptor Thanatos Ransomware Decryptor Decrypt