前言
ThunderX 是一种近年来出现在勒索病毒家族中的加密恶意软件,专门攻击Windows操作系统。它通过常见的攻击向量如恶意邮件、网络钓鱼和漏洞利用等方式进行传播。ThunderX 的攻击目标主要是企业、机构和个人用户的关键数据,尤其是财务文件、客户数据和敏感信息。与许多勒索病毒类似,ThunderX 会加密用户的文件并要求支付赎金,但其具备独特的加密方式和威胁手段,使其在勒索病毒领域中占有一席之地。
特征
ThunderX 勒索病毒在感染系统后,会迅速扫描并加密用户计算机中的各种文件,尤其是文档、图片、视频和数据库文件等,加密后的文件会附加“.thunderx”后缀,导致文件无法打开和使用。病毒会在加密的文件夹中创建勒索信,通常为“README.txt”或“DECRYPT_INSTRUCTIONS.txt”,信中会详细列出赎金支付的要求、比特币钱包地址及支付期限。勒索信威胁称,如果在规定时间内不支付赎金,文件将无法恢复或丢失。
ThunderX 的传播方式主要通过钓鱼邮件、恶意附件和链接等手段。攻击者伪装成正常邮件或通知,诱使用户点击恶意链接或下载附件,从而触发病毒感染。一旦系统被感染,ThunderX 会执行自我保护措施,试图禁用防病毒软件,并通过修改系统注册表和删除备份文件等方式增加清除的难度。同时,病毒能够检测到虚拟机或沙箱环境,避免在分析环境中被捕获。
与其他勒索病毒相似,ThunderX 要求受害者通过比特币支付赎金,但并不能保证支付后能成功恢复文件。此外,ThunderX 更倾向于定向攻击,针对特定企业或高价值目标进行精准打击。由于其高效的加密方式和反分析能力,受害者往往难以在短时间内发现并清除该病毒,增加了防护和应急响应的难度。
工具使用说明
-
下载ThunderX解密器 -
运行解密器
转到下载文件夹,然后双击ThunderX-Decryptor.exe
-
接受警告
按下警告中的“运行”按钮。
-
接受最终用户许可协议
要接受最终用户许可协议,请单击“接受 EULA”按钮。
-
请阅读“使用”选项卡上的说明,其中说明了您可以上传哪些文件。
-
开始
在左上角,转到“开始”选项卡。
-
上传赎金记录
单击“选择文件”按钮。
有一个弹出窗口,您可以在其中浏览注释。如“用法”中所述,这可以在每个带有加密文件的文件夹中找到,看起来像“readme.txt”
现在按下“发送”按钮。
发送便笺时,您可以在左下角看到“成功”。
-
上传加密文件
为了能够正确解密您的文件,我们需要分析以下类型的文件:docx、pptx、xlsx 或最大 9 MB 的 zip
点击按钮“选择文件”
有一个弹出窗口,您可以在其中浏览加密文件。
按下“发送”按钮
现在,您可以在左下角看到服务器正忙于处理您的请求。这可能需要很长时间:15 分钟到 1 小时!
当它成功时,您可以在左下角看到“成功”。
-
选择要解密的路径
当上一步成功时,您可以解密特定路径,包括所有子文件夹。
选择要解密的路径。
默认情况下,您用于赎金票据的路径处于选中状态。
按下“解密”按钮
解密完成后,将显示已成功解密的文件和无法解密的文件的摘要。
工具下载地址
原文始发于微信公众号(solar应急响应团队):【工具分享】ThunderX勒索病毒解密工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论