Ransomware ThunderX silenciado

ThunderX é um ransomware relativamente novo que se tornou ativo no final de agosto de 2020.

Esta semana, a Tesorion conseguiu encontrar uma falha na criptografia do ransomware para que as vítimas pudessem realizar a recuperação de seus arquivos sem pagar resgate.

Este decrypt pode descriptografar arquivos criptografados pela versão atual do ransomware e ter a   extensão .tx_locked , conforme mostrado abaixo.

Para usar o decrypt, você também precisará carregar uma cópia da nota de resgate readme.txt e um arquivo criptografado para que uma chave de descriptografia possa ser gerada.

O decrypt do ThunderX Ransomware

Assim que tiver a nota de resgate e os arquivos criptografados,  baixe o decrypt do ThunderX Ransomware da Tesorion e execute-o. Quando solicitado, concorde com o contrato de licença e você verá a tela a seguir.

Clique em Arquivo > Abrir e selecione a nota de resgate readme.txt. Em seguida, pressione ‘ Enviar ‘ para carregar a nota de resgate para Tesorion.

Agora você será solicitado a fazer upload de um arquivo criptografado. Siga as instruções e envie um arquivo PPTX, DOCX, XLSX ou ZIP.

Depois de enviar os arquivos, os servidores do Tesorion tentarão determinar sua chave de descriptografia. Este processo pode demorar um pouco, portanto, seja paciente.

Quando terminar, uma chave de descriptografia será baixada para o decrypt de forma automatica e você será solicitado a selecionar uma pasta para descriptografar.

Para selecionar uma pasta, clique no botão de seleção e selecione a pasta raiz de uma unidade (C :, D :, etc) ou uma pasta específica.

Em seguida, pressione o botão ‘ Descriptografar ‘ para descriptografar todos os arquivos dessa pasta e suas subpastas.

Quando terminar de descriptografar, você verá um resumo mostrando o número de arquivos descriptografados e aqueles com problemas.

Fonte: https://www.bleepingcomputer.com/news/security/thunderx-ransomware-silenced-with-release-of-a-free-decryptor