Erst seit Ende August 2020 treibt die Ransomware ThunderX ihr Unwesen. Der Verschlüsselungstrojaner greift Windows-Systeme an. Um die nach einer erfolgreichen Attacke verschlüsselten Dateien wieder freizubekommen, müssen betroffene Nutzer ein Lösegeld bezahlen. Zuletzt hatte sich ThunderX rasant verbreitet. Jetzt scheint es mit der Cyber-Karriere des Trojaners aber schon wieder vorbei zu sein – und dafür ist ausgerechnet ein Bug verantwortlich.

Der Onlineplattform Bleeping-Computer zufolge hat die Sicherheitsfirma Tesorion in der vergangenen Woche eine Sicherheitslücke in der Ransomware ThunderX entdeckt. Dabei nutzten die Cybersecurity-Experten eine Schwachstelle des Trojaners bei der Schlüsselgenerierung aus. Darüber hinaus half ein Bug beim sogenannten Multi-Threading den Sicherheitsforschern bei der Erstellung eines Entschlüsselungstools, wie Winfuture berichtet.

Dadurch können Opfer eines ThunderX-Trojanerangriffs ihre Daten jetzt kostenfrei entsperren. Die Entschlüsselungssoftware kann demnach Dateien wieder zugänglich machen, die mit der aktuellen Version der Ransomeware verschlüsselt wurden. Diese tragen im Normalfall die Dateinamenserweiterung .tx_locked, wie Bleeping-Computer schreibt.

Das ThunderX Decryptor genannte Tool kann über das Projekt No More Ransom heruntergeladen werden, auf dessen Plattform sich auch eine ganze Reihe Schlüssel für weitere Ransomware finden lassen. Bei der Entschlüsselung müssen Nutzer aber ziemlich viel Geduld aufbringen und sich ganz genau an die jeweils dazugehörige Anleitung halten. So ist als erster Schritt unbedingt die Entfernung der Malware vom System notwendig.

Mehr zum Thema:

• Ransomware-Attacke auf Garmin: Smartwatch-Hersteller zahlte wohl Millionen-Lösegeld
• Ransomware: Gegen diese 5 Attacken ist der Garmin-Ausfall eine Kleinigkeit
• BSI und BKA zu Umgang mit Ransomware: Bloß nicht zahlen!