ThunderX ransomware messo a tacere con il rilascio di un decryptor gratuito

ThunderX ransomware messo a tacere con il rilascio di un decryptor gratuito

Un decryptor per il ransomware ThunderX è stato rilasciato dalla società di sicurezza informatica Tesorion che consente alle vittime di recuperare i propri file gratuitamente.

ThunderX è un ransomware relativamente nuovo che è diventato attivo verso la fine di agosto 2020. 

Questa settimana, Tesorion è riuscita a trovare un difetto nella crittografia del ransomware in modo che le vittime possano decrittografare i propri file senza pagare un riscatto.

Questo decryptor può decrittografare i file crittografati dalla versione corrente del ransomware e avere l'estensione .tx_locked, come mostrato di seguito.

Per utilizzare il decryptor, sarà inoltre necessario caricare sia una copia della richiesta di riscatto readme.txt sia un file crittografato in modo da poter generare una chiave di decrittazione.

Il decryptor ThunderX Ransomware

Per utilizzare il decryptor, sarà necessario caricare sia una copia della richiesta di riscatto readme.txt sia un file crittografato per generare una chiave di decrittazione.

Una volta che hai la richiesta di riscatto e i file crittografati, scarica il decryptor ThunderX Ransomware di Tesorion ed eseguiloQuando richiesto, accetta il contratto di licenza e vedrai la seguente schermata.

Fare clic su File > Apri e selezionare la richiesta di riscatto readme.txt. Quindi premere "Invia" per caricare la richiesta di riscatto su Tesorion.

Ti verrà ora chiesto di caricare un file crittografato. Segui le istruzioni e carica un file PPTX, DOCX, XLSX o ZIP.

Una volta inviati i file, i server di Tesorion tenteranno di determinare la tua chiave di decrittazione. Questo processo può richiedere del tempo, quindi sii paziente.

Al termine, una chiave di decrittografia verrà scaricata automaticamente nel decrittore e ti verrà chiesto di selezionare una cartella da decrittografare.

Per selezionare una cartella, fare clic sul pulsante di selezione e selezionare la cartella principale di un'unità (C :, D :, ecc.) O una cartella particolare.

Quindi premere il pulsante "Decrypt" per decrittografare tutti i file in quella cartella e le sue sottocartelle.

Al termine della decrittografia, verrà visualizzato un riepilogo che mostra il numero di file decrittografati e quelli con problemi.

Se hai domande o hai bisogno di aiuto per utilizzare il decryptor, puoi chiedere al nostro reparto tecnico per una consulenza immediata.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.