WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Xuất hiện công cụ giải mã ransomware ThunderX
Công cụ giải mã phần mềm tống tiền ThunderX, một ransomware mới hoạt động từ cuối tháng 8 năm 2020, vừa được phát hành, cho phép nạn nhân khôi phục tệp mà không phải trả tiền chuộc.
Tuần trước, công ty an ninh mạng Tesorion đã tìm ra lỗ hổng trong mã hóa của ransomware này để nạn nhân có thể giải mã các tệp của mình.
Công cụ giải mã này có thể giải mã các tệp được mã hóa bởi phiên bản hiện tại của ransomware và có phần mở rộng .tx_bị khóa, như hình dưới đây.
Công cụ giải mã ThunderX
Để sử dụng công cụ giải mã này, người dùng cần tải lên cả bản sao của thông báo đòi tiền chuộc readme.txt và tệp bị mã hóa.
Sau khi có thông báo đòi tiền chuộc và các tệp bị mã hóa, hãy tải xuống công cụ giải mã ThunderX của Tesorion và thực thi. Đồng ý với thỏa thuận cấp phép và bạn sẽ thấy màn hình sau.
Nhấp vào File> Open và chọn thông báo đòi tiền chuộc readme.txt. Sau đó nhấn 'Gửi' để tải thông báo đòi tiền chuộc lên Tesorion.
Tiếp đó, làm theo hướng dẫn và tải lên tệp bị mã hóa PPTX, DOCX, XLSX hoặc ZIP.
Sau khi tệp được gửi lên, máy chủ của Tesorion sẽ cố gắng xác định khóa giải mã. Quá trình này có thể mất nhiều thời gian.
Khi hoàn tất, khóa giải mã sẽ tự động được tải xuống công cụ giải mã, chọn thư mục để giải mã (ổ C:, D:, hoặc một thư mục cụ thể).
Sau đó nhấn nút 'Giải mã' để giải mã tất cả các tệp trong thư mục đó và các thư mục con.
Giải mã xong, bạn sẽ thấy bản tóm tắt hiển thị số lượng tệp được giải mã và những tệp có vấn đề.
Tuần trước, công ty an ninh mạng Tesorion đã tìm ra lỗ hổng trong mã hóa của ransomware này để nạn nhân có thể giải mã các tệp của mình.
Công cụ giải mã ThunderX
Để sử dụng công cụ giải mã này, người dùng cần tải lên cả bản sao của thông báo đòi tiền chuộc readme.txt và tệp bị mã hóa.
Sau khi có thông báo đòi tiền chuộc và các tệp bị mã hóa, hãy tải xuống công cụ giải mã ThunderX của Tesorion và thực thi. Đồng ý với thỏa thuận cấp phép và bạn sẽ thấy màn hình sau.
Nhấp vào File> Open và chọn thông báo đòi tiền chuộc readme.txt. Sau đó nhấn 'Gửi' để tải thông báo đòi tiền chuộc lên Tesorion.
Tiếp đó, làm theo hướng dẫn và tải lên tệp bị mã hóa PPTX, DOCX, XLSX hoặc ZIP.
Sau khi tệp được gửi lên, máy chủ của Tesorion sẽ cố gắng xác định khóa giải mã. Quá trình này có thể mất nhiều thời gian.
Khi hoàn tất, khóa giải mã sẽ tự động được tải xuống công cụ giải mã, chọn thư mục để giải mã (ổ C:, D:, hoặc một thư mục cụ thể).
Sau đó nhấn nút 'Giải mã' để giải mã tất cả các tệp trong thư mục đó và các thư mục con.
Giải mã xong, bạn sẽ thấy bản tóm tắt hiển thị số lượng tệp được giải mã và những tệp có vấn đề.
Theo Bleeping Computer