عرضه ابزار رمزگشایی برای قربانیان باج‌افزار ThunderX

محققان موفق به ساخت ابزاری شده‌اند که قربانیان ThunderX را قادر به رمزگشایی رایگان فایل‌های رمز شده توسط این باج‌افزار می‌کند.

به گزارش شرکت مهندسی شبکه گستر، باج‌افزار نسبتاً جدیدی است که از حدود یک ماه قبل انتشار آن آغاز شده است. نسخه فعلی ThunderX به فایل‌های رمزگذاری شده پسوند tx_locked را الصاق می‌کند.

 

 

فایل اطلاعیه باج‌گیری (Ransom Note) این باج‌افزار readme.txt نام دارد که نمونه‌ای از آن در تصویر زیر قابل مشاهده است.

 

وجود چندین باگ در ThunderX محققان شرکت Tesorion را موفق به عرضه ابزاری کرده که قربانیان این باج‌افزار با استفاده از آن می‌توانند با معرفی یکی از فایل‌های رمز شده و فایل اطلاعیه باج‌گیری (readme.txt) به ابزار کلیه فایل‌ها را بدون نیاز به پرداخت باج به حالت اولیه بازگرداند.

ابزار مذکور از مسیر زیر قابل دریافت و استفاده است:

https://www.nomoreransom.org/en/decryption-tools.html#ThunderX

توضیح اینکه نمونه اشاره شده در این خبر با نام‌های زیر شناسایی می‌شود:

Bitdefender:

   – Trojan.GenericKD.43798240

 

McAfee:

   – GenericRXLZ-NA!897FA75679D2

 

Sophos:

   – Mal/Generic-S

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *