News

ThunderX: Sicherheitsforscher machen neue Ransomware unschädlich

Ransomware ThunderX unschädlich gemacht. (Foto: posteriori/Shutterstock)

Lesezeit: 1 Min. Gerade keine Zeit? Jetzt speichern und später lesen

Das ging schnell: Nur wenige Wochen nach dem erstmaligen Auftauchen ist die neue Ransomware ThunderX unschädlich gemacht worden. Grund war ausgerechnet ein Bug bei dem Trojaner.

Erst seit Ende August 2020 treibt die Ransomware ThunderX ihr Unwesen. Der Verschlüsselungstrojaner greift Windows-Systeme an. Um die nach einer erfolgreichen Attacke verschlüsselten Dateien wieder freizubekommen, müssen betroffene Nutzer ein Lösegeld bezahlen. Zuletzt hatte sich ThunderX rasant verbreitet. Jetzt scheint es mit der Cyber-Karriere des Trojaners aber schon wieder vorbei zu sein – und dafür ist ausgerechnet ein Bug verantwortlich.

Sicherheitslücke in Ransomware ThunderX

Der Onlineplattform Bleeping-Computer zufolge hat die Sicherheitsfirma Tesorion in der vergangenen Woche eine Sicherheitslücke in der Ransomware ThunderX entdeckt. Dabei nutzten die Cybersecurity-Experten eine Schwachstelle des Trojaners bei der Schlüsselgenerierung aus. Darüber hinaus half ein Bug beim sogenannten Multi-Threading den Sicherheitsforschern bei der Erstellung eines Entschlüsselungstools, wie Winfuture berichtet.

Dadurch können Opfer eines ThunderX-Trojanerangriffs ihre Daten jetzt kostenfrei entsperren. Die Entschlüsselungssoftware kann demnach Dateien wieder zugänglich machen, die mit der aktuellen Version der Ransomeware verschlüsselt wurden. Diese tragen im Normalfall die Dateinamenserweiterung .tx_locked, wie Bleeping-Computer schreibt.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Download über Projekt No More Ransom

Das ThunderX Decryptor genannte Tool kann über das Projekt No More Ransom heruntergeladen werden, auf dessen Plattform sich auch eine ganze Reihe Schlüssel für weitere Ransomware finden lassen. Bei der Entschlüsselung müssen Nutzer aber ziemlich viel Geduld aufbringen und sich ganz genau an die jeweils dazugehörige Anleitung halten. So ist als erster Schritt unbedingt die Entfernung der Malware vom System notwendig.

Mehr zum Thema:

Das könnte dich auch interessieren

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Digitales High Five
Holger Schellkopf (Chefredakteur t3n)

Anleitung zur Deaktivierung