Η ολλανδική εταιρεία κυβερνοασφάλειας “Tesorion” κυκλοφόρησε έναν δωρεάν αποκρυπτογράφο που καθιστά στα θύματα του ThunderX ransomware δυνατή την ανάκτηση των αρχείων τους. Το ThunderX είναι ένα ransomware που εμφανίστηκε πρόσφατα στο τοπίο απειλών, με την δραστηριότητά του να εντοπίζεται στα τέλη του περασμένου Αυγούστου. Όπως αναφέρει το BleepingComputer, οι ερευνητές ασφαλείας της Tesorion ανέπτυξαν αυτή τη βδομάδα έναν αποκρυπτογράφο για το ransomware, αφότου ανακάλυψαν ένα σφάλμα στη διαδικασία κρυπτογράφησης που εφαρμόστηκε από την ομάδα που βρίσκεται πίσω από το ransomware. Αυτός ο αποκρυπτογράφος μπορεί να ανακτήσει δωρεάν αρχεία κρυπτογραφημένα από την τρέχουσα έκδοση του ThunderX ransomware που προσαρτά την επέκταση .tx_locked στο όνομα αρχείου των αποκρυπτογραφημένων αρχείων.
Για να ανακτήσουν τα αρχεία τους, τα θύματα του ThunderX ransomware θα πρέπει να ανεβάσουν ένα αντίγραφο από το σημείωμα λύτρων readme.txt και ένα κρυπτογραφημένο αρχείο, για να λάβουν ένα κλειδί αποκρυπτογράφησης.
Επιπλέον, για την ανάκτηση των αρχείων τους, μπορούν να κατεβάσουν τον αποκρυπτογράφο από το site του NoMoreRansom project που έχει ήδη βοηθήσει τα θύματα πολλών ransomware να “σώσουν” περισσότερα από εκατό εκατομμύρια που προορίζονταν για λύτρα.
Μόλις έχουν το σημείωμα λύτρων και τα κρυπτογραφημένα αρχεία, τα θύματα θα πρέπει να κατεβάσουν τον αποκρυπτογράφο που ανέπτυξαν οι ερευνητές της Tesorion για το ThunderX ransomware και να τον εκτελέσουν. Στη συνέχεια, θα πρέπει να δώσουν άδεια χρήσης και θα δουν το παρακάτω:
Η CISA προειδοποιεί για κρίσιμα ελαττώματα σε συστήματα ICS
NASA: Τηλεσκόπια απαθανάτισαν γαλαξίες που μοιάζουν με μάτια
Οι hackers Andariel χρησιμοποιούν τo Play Ransomware;
Έπειτα, κάνουν κλικ στο Αρχείο> Άνοιγμα και επιλέγουν το σημείωμα λύτρων readme.txt. Στη συνέχεια, πατούν «Αποστολή» για να ανεβάσουν το σημείωμα λύτρων στην Tesorion. Θα τους ζητηθεί τώρα να ανεβάσουν ένα κρυπτογραφημένο αρχείο. Θα πρέπει να ακολουθήσουν τις οδηγίες και να ανεβάσουν ένα αρχείο PPTX, DOCX, XLSX ή ZIP.
Μόλις στείλουν τα αρχεία, οι servers της Tesorion θα προσπαθήσουν να προσδιορίσουν το κλειδί αποκρυπτογράφησής των θυμάτων του ThunderX ransomware. Αυτή η διαδικασία μπορεί να διαρκέσει αρκετή ώρα.
Όταν τελειώσουν, ένα κλειδί αποκρυπτογράφησης θα ληφθεί αυτόματα στον αποκρυπτογράφο και θα τους ζητηθεί να επιλέξουν έναν φάκελο για αποκρυπτογράφηση.
Για να επιλέξουν ένα φάκελο, θα πρέπει να κάνουν κλικ στο κουμπί επιλογής και να επιλέξουν τον φάκελο μιας μονάδας δίσκου (C :, D:, κ.λπ.) ή ενός συγκεκριμένου φακέλου.
Στη συνέχεια, πατούν το κουμπί «Αποκρυπτογράφηση» για να αποκρυπτογραφήσουν όλα τα αρχεία που βρίσκονται σε αυτόν τον φάκελο και τους υποφακέλους του.
Όταν ολοκληρωθεί η διαδικασία αποκρυπτογράφησης, ο αποκρυπτογράφος θα εμφανίσει μια σύνοψη των αρχείων που ανακτήθηκαν με επιτυχία, αλλά κι εκείνων των οποίων η ανάκτηση απέτυχε.