عرضه ابزار رمزگشایی برای قربانیان باجافزار ThunderX
محققان موفق به ساخت ابزاری شدهاند که قربانیان ThunderX را قادر به رمزگشایی رایگان فایلهای رمز شده توسط این باجافزار میکند.
به گزارش شرکت مهندسی شبکه گستر، باجافزار نسبتاً جدیدی است که از حدود یک ماه قبل انتشار آن آغاز شده است. نسخه فعلی ThunderX به فایلهای رمزگذاری شده پسوند tx_locked را الصاق میکند.
فایل اطلاعیه باجگیری (Ransom Note) این باجافزار readme.txt نام دارد که نمونهای از آن در تصویر زیر قابل مشاهده است.
وجود چندین باگ در ThunderX محققان شرکت Tesorion را موفق به عرضه ابزاری کرده که قربانیان این باجافزار با استفاده از آن میتوانند با معرفی یکی از فایلهای رمز شده و فایل اطلاعیه باجگیری (readme.txt) به ابزار کلیه فایلها را بدون نیاز به پرداخت باج به حالت اولیه بازگرداند.
ابزار مذکور از مسیر زیر قابل دریافت و استفاده است:
https://www.nomoreransom.org/en/decryption-tools.html#ThunderX
توضیح اینکه نمونه اشاره شده در این خبر با نامهای زیر شناسایی میشود:
Bitdefender:
– Trojan.GenericKD.43798240
McAfee:
– GenericRXLZ-NA!897FA75679D2
Sophos:
– Mal/Generic-S
