Η ολλανδική εταιρεία κυβερνοασφάλειας “Tesorion” κυκλοφόρησε έναν δωρεάν decryptor που καθιστά στα θύματα του ThunderX ransomware δυνατή την ανάκτηση των Archive τους. Το ThunderX είναι ένα ransomware που εμφανίστηκε πρόσφατα στο τοπίο απειλών, με την δραστηριότητά του να εντοπίζεται στα τέλη του περασμένου Αυγούστου. Όπως αναφέρει το BleepingComputer, οι ερευνητές ασφαλείας της Tesorion ανέπτυξαν αυτή τη βδομάδα έναν αποκρυπτογράφο για το ransomware, αφότου ανακάλυψαν ένα error στη διαδικασία encryption που εφαρμόστηκε από την ομάδα που βρίσκεται πίσω από το ransomware. Αυτός ο αποκρυπτογράφος μπορεί να ανακτήσει δωρεάν αρχεία κρυπτογραφημένα από την τρέχουσα version του ThunderX ransomware που προσαρτά την επέκταση .tx_locked στο όνομα αρχείου των αποκρυπτογραφημένων αρχείων.

Για να ανακτήσουν τα αρχεία τους, τα θύματα του ThunderX ransomware θα πρέπει να ανεβάσουν ένα αντίγραφο από το σημείωμα λύτρων readme.txt και ένα κρυπτογραφημένο αρχείο, για να λάβουν ένα κλειδί αποκρυπτογράφησης.

Επιπλέον, για την ανάκτηση των αρχείων τους, μπορούν να κατεβάσουν τον αποκρυπτογράφο από το site του NoMoreRansom project που έχει ήδη βοηθήσει τα θύματα πολλών ransomware να “σώσουν” περισσότερα από εκατό εκατομμύρια που προορίζονταν για ransom.

Μόλις έχουν το σημείωμα λύτρων και τα κρυπτογραφημένα αρχεία, τα θύματα θα πρέπει να κατεβάσουν τον αποκρυπτογράφο που ανέπτυξαν οι ερευνητές της Tesorion για το ThunderX ransomware και να τον εκτελέσουν. Στη συνέχεια, θα πρέπει να δώσουν άδεια χρήσης και θα δουν το παρακάτω:

Έπειτα, κάνουν κλικ στο Αρχείο> Άνοιγμα και επιλέγουν το σημείωμα λύτρων readme.txt. Στη συνέχεια, πατούν «Αποστολή» για να ανεβάσουν το σημείωμα λύτρων στην Tesorion. Θα τους ζητηθεί τώρα να ανεβάσουν ένα κρυπτογραφημένο αρχείο. Θα πρέπει να ακολουθήσουν τις instructions και να ανεβάσουν ένα αρχείο PPTX, DOCX, XLSX ή ZIP.

Μόλις στείλουν τα αρχεία, οι servers της Tesorion θα προσπαθήσουν να προσδιορίσουν το Keyword αποκρυπτογράφησής των θυμάτων του ThunderX ransomware. Αυτή η διαδικασία μπορεί να διαρκέσει αρκετή ώρα.

Όταν τελειώσουν, ένα κλειδί αποκρυπτογράφησης θα ληφθεί αυτόματα στον αποκρυπτογράφο και θα τους ζητηθεί να επιλέξουν έναν Envelope για αποκρυπτογράφηση.

Για να επιλέξουν ένα φάκελο, θα πρέπει να κάνουν κλικ στο κουμπί επιλογής και να επιλέξουν τον φάκελο μιας μονάδας δίσκου (C :, D:, κ.λπ.) ή ενός συγκεκριμένου φακέλου.

Στη συνέχεια, πατούν το κουμπί «Αποκρυπτογράφηση» για να αποκρυπτογραφήσουν όλα τα αρχεία που βρίσκονται σε αυτόν τον φάκελο και τους υποφακέλους του.

Όταν ολοκληρωθεί η διαδικασία αποκρυπτογράφησης, ο αποκρυπτογράφος θα εμφανίσει μια σύνοψη των αρχείων που ανακτήθηκαν με επιτυχία, αλλά κι εκείνων των οποίων η ανάκτηση απέτυχε.