国家计算机病毒应急处理中心通过对互联网的监测，发现名为“Thanos”的勒索软件出现新变种。该变种所有的函数均经过混淆，所有的字符串均经过base64加密。该变种运行后会删除卷影副本备份、加密共享网络资源、打开计算机远程权限、打开文件和打印机共享以及设置防火墙规则。同时在受害者设备中部署工具包，用于停止安全软件运行并执行恶意程序。受害者需支付赎金才能解密文件。 “Thanos”勒索软件的新变种运行后，首先修改受害者设备设置、服务、进程、权限等内容，然后随机生成AES密钥，再通过密文分组链接模式（Cipher Block Chaining，CBC）加密文件以及共享资源，同时通过RSA加密的方式加密AES密钥并写入勒索信。