Xuất hiện công cụ giải mã ransomware ThunderX

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 28/09/20, 01:09 PM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 539
    Đã được thích: 77
    Điểm thành tích:
    48
    Công cụ giải mã phần mềm tống tiền ThunderX, một ransomware mới hoạt động từ cuối tháng 8 năm 2020, vừa được phát hành, cho phép nạn nhân khôi phục tệp mà không phải trả tiền chuộc.

    Tuần trước, công ty an ninh mạng Tesorion đã tìm ra lỗ hổng trong mã hóa của ransomware này để nạn nhân có thể giải mã các tệp của mình.
    Thunder_01.jpg
    Công cụ giải mã này có thể giải mã các tệp được mã hóa bởi phiên bản hiện tại của ransomware và có phần mở rộng .tx_bị khóa, như hình dưới đây.

    Thunder_02.jpg

    Công cụ giải mã ThunderX

    Để sử dụng công cụ giải mã này, người dùng cần tải lên cả bản sao của thông báo đòi tiền chuộc readme.txt và tệp bị mã hóa.

    Sau khi có thông báo đòi tiền chuộc và các tệp bị mã hóa, hãy tải xuống công cụ giải mã ThunderX của Tesorion và thực thi. Đồng ý với thỏa thuận cấp phép và bạn sẽ thấy màn hình sau.

    Thunder_03.jpg

    Nhấp vào File> Open và chọn thông báo đòi tiền chuộc readme.txt. Sau đó nhấn 'Gửi' để tải thông báo đòi tiền chuộc lên Tesorion.

    Tiếp đó, làm theo hướng dẫn và tải lên tệp bị mã hóa PPTX, DOCX, XLSX hoặc ZIP.

    Sau khi tệp được gửi lên, máy chủ của Tesorion sẽ cố gắng xác định khóa giải mã. Quá trình này có thể mất nhiều thời gian.

    Thunder_04.jpg

    Khi hoàn tất, khóa giải mã sẽ tự động được tải xuống công cụ giải mã, chọn thư mục để giải mã (ổ C:, D:, hoặc một thư mục cụ thể).

    Thunder_05.jpg

    Sau đó nhấn nút 'Giải mã' để giải mã tất cả các tệp trong thư mục đó và các thư mục con.

    Giải mã xong, bạn sẽ thấy bản tóm tắt hiển thị số lượng tệp được giải mã và những tệp có vấn đề.

    Thunder_06.jpg

    Theo Bleeping Computer
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan