Sicherheitsforscher von Tesorion haben das Gratis-Entschlüsselungstool "ThunderX Ransom" veröffentlicht, womit die vom Windows-Trojaner ThunderX verschlüsselten Dateien wieder entschlüsselt werden können, ohne Lösegeld zahlen zu müssen.

Ende August wurde ThunderX von Sicherheitsforschern entdeckt, der, wie von dieser Schädlingsart gewohnt, Dateien verschlüsselt. Die betroffenen Dateien weisen die Endung .tx_locked auf. Im Anschluss können die Opfer diese Dateien nicht mehr öffnen. Zum Entschlüsseln wird ein Schlüssel benötigt, den die Malware-Entwickler besitzen und diese wollen für die Herausgabe ein Lösegeld.

Weiterhin löscht ThunderX auch die Schattenkopien von Windows, damit keine Dateien wiederhergestellt werden können. Der Erpressungstrojaner befällt zudem auch Dateifreigaben im Netzwerk. Sicherheitsforscher entdeckten, dass ThunderX ein Modul mitbringt, mit dem es Dateien unwiederbringlich zerstören könnte.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE