La empresa de seguridad cibernética, Recorded Future, reveló el 10 de junio que un ataque con ransomware llamado "Thanos" ha sido promovido en varios foros de hackeo en la darknet desde febrero.

Según el informe, el Grupo Insikt de Recorded Future descubrió el nuevo servicio de ataque con ransomware.

Los métodos de "ransomware como servicio" consisten en permitir a hackers externos utilizar el ransomware para atacar a sus objetivos a cambio de integrarse a un esquema en el que los ingresos deben ser repartidos con los desarrolladores, dividiendo las ganancias entre el 60% y 70% aproximadamente.

Un problemático amorío con un millonario de Bitcoin termina mal
La principal característica del ransomware Thanos
Hablando con Cointelegraph, Lindsay Kaye, directora de resultados operativos de Insikt Group en Recorded Future, explica más a fondo la característica de cifrado utilizada en este ransomware:

“Thanos no tiene características particularmente sofisticadas o novedosas que pudimos identificar, pero la característica más notable que encontró el Grupo Insikt y que estimuló esta investigación es el uso de la técnica del malware RIPlace en su proceso de encriptación de archivos, anteriormente, la técnica RIPlace solo se observaba en la prueba del concepto publicada por Nyotron, pero el ransomware Thanos muestra un ejemplo en un actor de amenazas que utiliza esta técnica para su uso como malware ".

El generador del ransomware Thanos permite al operador personalizar la nota de rescate del software, pueden modificar el texto para solicitar cualquier criptomoneda de su elección, no solo Bitcoin (BTC)

Aunque es una posibilidad anunciada, Kaye dice que hasta ahora, no han observado el uso de Monero con el ransomware.