Tool gegen die ThunderX Ransomware:
Verschlüsselung aufgehebelt

Erst vor einigen Wochen ist der Verschlüsselungs-Trojaner ThunderX aufgetaucht, der Windows-Systeme sperrt und den Nutzern eine Lösegeldforderung schickt. Nun gibt es bereits ein Tool, das so verschlüsselte Daten wieder freibekommt.

Nadine Dressler, 27.09.2020 15:46 Uhr

Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Linux, Kriminalität, Server, Virus, Verschlüsselung, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Ransomware, Hackerangriff, Börse, Internetkriminalität, Erpressung, Darknet, Aktie, Hacker Angriff, Aktien, Hacker Angriffe, Aktienkurs, Hacken, Attack, Ransom, Hacks, Cyberangriff, Kurs, Crime, Schlüssel, Russische Hacker, schloss, Gehackt, Schädling, Cyberwar, China Hacker, Shell, Cyberattacke, Verschlüsselungs Software, Verschlüsselt, Auslastung, Top

Das berichtet das Online-Magazin Bleeping Computer. Das Sicherheitsunternehmen Tesorion hatte dabei vor kurzem eine Lücke entdeckt, die es ihnen erlaubt, die Daten der ThunderX-Opfer kostenlos wiederherzustellen. Tesorion hat ein Tool erstellt, mit dem die Systeme auch ohne Lösegeldforderung wieder freigegeben werden. Sie nutzen dabei eine Schwachstelle des Trojaners bei der Schlüsselgenerierung, sowie einen Bug beim sogenannten Multi-Threading. Beides führt dazu, dass die Verschlüsselung geknackt werden kann. ThunderX ist eine relativ neue Lösegeldforderung, die gegen Ende August 2020 aktiv wurde, aber rasche Verbreitung findet.

No More Ransom: Erste Anlaufstelle für Opfer von Ransomware

Mit ThunderX verschlüsselte Rechner haben dabei häufig unbrauchbare Backups: Zu den Tricks einiger Ransomware-Varianten, und dazu gehört ThunderX, gehört es, dass auch Daten im Netzwerk verschlüsselt werden. Die Entschlüsselungssoftware von Tesorion kann dabei laut den Entwicklern alle Dateien entschlüsseln, die mit der aktuellen Version der Lösegeldforderung verschlüsselt wurden und die mit der Erweiterung .tx_locked gekennzeichnet sind.

Tool bei No More Ransom

Für den Vorgang der Freigabe der verschlüsselten Daten muss ein Entschlüsselungsschlüssel generiert werden. Das Tool von Tesorion steht nun über die Plattform No More Ransom zur Verfügung. Dort erhält man auch alle nötigen Informationen für eine Wiederherstellung. Interessant ist, dass man der ThunderX Ransomware so schnell den Schrecken nehmen konnte und eine Lösung gefunden hat. Damit machen sich solche Projekte wie No More Ransom und deren viele engagierte Helfer bezahlt.

Download CryptoSearch - Durch Ransomware verschlüsselte Dateien finden

Siehe auch:

Thema:

Viren & Trojaner

Kommentieren7

Hinweis einsenden

Weitere Nachrichten zum Thema Militärgeheimnis: War Thunder-Spieler veröffentlicht Panzer-HandbuchBezahlen von Ransomware-Lösegeld kann auch eine Straftat seinNutzt den Home-Button aus: Microsoft warnt vor Android-RansomwareUniklinik Düsseldorf: Ransomware hat ein Todesopfer zur FolgeUniklinik Düsseldorf nach Ransomware-Angriff weitgehend lahmgelegtEuropol-Projekt NoMoreRansom beschert Erpressern hohe "Verluste"