¿Qué es ThunderX 2.1 Ransomware?

También conocido como Ranzy Locker, ThunderX 2.1 es una nueva muestra de ransomware que ejecuta un cifrado de datos completo. Dependiendo de la versión que atacó específicamente a su sistema, es posible que vea una de estas 3 extensiones diferentes asignadas a los datos: .RANZY, .RNZ, .tx_lockedo .lock. Para ilustrar, un archivo inocente como 1.pdf cambiará a 1.pdf.RANZY, 1.pdf.tx_lockedo 1.pdf.lock al final del cifrado. También restablecerá su acceso directo en blanco. Inmediatamente después de esto, el virus crea una nota de texto llamada readme.txt que contiene instrucciones de rescate.

readme.txt (ThunderX)readme.txt (casillero Ranzy)

Attention! Your network has been locked by ThunderX
Your computers and server are encrypted
For this server all encrypted files have extension: .tx_locked
Follow our instructions below and you will recover all your data
—-
You cant open or work with files while it encrypted – we use strongest encryption algorithms
All backups are deleted or formatted, do not worry, we can help you restore your files
The only way to return your files back – contact us and receive decryption program.
Do not worry about guarantees – you can decrypt any 3 files FOR FREE as guarantee
—-
Contact us: deloneThunder@protonmail.com or ThunderBirdXeX@cock.li
And attach in first letter this file or just send all info below (copy all info!):
key: –
personal id:

Attention! Your network has been locked by Ranzy Locker
Your computers and server are locked now.
All encrypted files have extension: .RNZ
---- How to restore my files? ----
All files on each host in your network encrypted with strongest encryption algorithms
Backups are deleted or formatted, do not worry, we can help you restore your files
Files can be decrypted only with private key - this key stored on our servers
You have only one way for return your files back - contact us and receive universal decryption program
Do not worry about guarantees - you can decrypt any 3 files FOR FREE as guarantee by email
---- Attention ----
!!! All your sensitive data was downloaded to our servers
!!! We are ready to publish this data in our blog with your Company Name, if you will not contact with us by email
!!! Only we can delete your files from our servers
!!! Only we can restore all your files without any LOSS
---- Contact us ----
Contact us by email: suppfilesencrypt@protonmail.com or filesencryptedsupp@protonmail.com
And attach in first letter this file or just send all info below (copy all info!):
key: -

Los ciberdelincuentes llaman a las víctimas para que sigan las instrucciones enumeradas, ya que esta es la única opción para recuperar sus datos. Todos los archivos se han vuelto inaccesibles con la ayuda de algoritmos de cifrado seguros. Para revertir estas consecuencias, se indica a las víctimas que se pongan en contacto con los desarrolladores a través del correo electrónico y compren un software de descifrado exclusivo. Al enviar un mensaje, también es necesario adjuntar una cadena de clave y una identificación personal de la nota. Además, ofrecen enviar 3 archivos y recibirlos descifrados de forma gratuita. Afirman que esto es una garantía de su confiabilidad y capacidad para restaurar los datos. Nadie, aparte de las víctimas, sabe cuánto dinero exigen los extorsionistas detrás de ThunderX 2.1. El precio se mantiene en secreto hasta que las personas se comunican con los ciberdelincuentes. Sin embargo, la mayoría de los rescates son bastante elevados y pueden llegar a pagar miles de dólares estadounidenses en criptomonedas. Por esta misma razón, confiar en los extorsionadores en ese sentido puede ser bastante arriesgado. Hay muchos casos comprobados en los que las víctimas no recibieron ningún descifrado prometido incluso después de pagar el rescate. Es importante mencionar que ninguna herramienta de terceros (aparte de las que poseen los ciberdelincuentes) puede garantizar el 100% de descifrado de los datos de ThunderX. La única y mejor opción para utilizar en este momento son las copias de seguridad. Si los tenía guardados y almacenados en un almacenamiento externo y desconectado antes de la infección, la recuperación de datos no será un problema. De lo contrario, puede probar herramientas de terceros como programas de descifrado y recuperación, pero tenga en cuenta que aún pueden ser ineficaces. Esto se debe a que ThunderX no tiene fallas ni vulnerabilidades visibles que puedan ayudar a tener éxito en el descifrado. Cualquiera que sea la opción de recuperación que elija, es importante y ante todo eliminar el programa de ransomware para evitar un mayor cifrado. Encontrará instrucciones de eliminación y restauración en nuestra guía a continuación.

Cómo ThunderX 2.1 Ransomware infectó su computadora

Los programas maliciosos como el ransomware a menudo se distribuyen a través de una configuración RDP desprotegida, troyanos, mensajes de correo electrónico no deseado, puertas traseras, registradores de pulsaciones de teclas, actualizaciones falsas y software descargado de páginas de terceros, exploits, inyecciones web, anuncios maliciosos y otros tipos de amenazas peligrosas. canales.

A pesar de la variedad de técnicas de difusión, vale la pena señalar un par de ellas, aquellas que han sido objeto de abusos por parte de los ciberdelincuentes. El spam de correo electrónico es exactamente el que se debe mencionar. Los desarrolladores de malware utilizan este método para difundir cartas falsas que contienen archivos adjuntos maliciosos. Los archivos adjuntos a dichos mensajes suelen ser archivos de MS Office como Word o Excel. Debido a que estos archivos operan sobre la base de macros, muchos ciberdelincuentes pueden cambiar su configuración y difundir archivos maliciosos disfrazados de informes financieros, facturas, recibos, seguimiento de paquetes y otras cosas falsas promovidas por ellos. A veces, las cartas de correo electrónico no deseado tendrán vínculos en lugar de archivos adjuntos. Dichos enlaces están diseñados para abrir páginas de descarga que solicitan instalar algo. Por supuesto, este es un truco destinado a engañarlo para que instale un virus. Otra forma popular de infectar un sistema es a través de un software falso disfrazado de original o legítimo. El más abusado es Adobe Flash Player, que puede anunciarse en páginas sospechosas indicando que su sistema está desactualizado o incluso infectado. La misma práctica puede aplicarse a otro software como programas pirateados, crackeados y gratuitos. La instalación de software falso puede diferir apenas de las configuraciones originales, pero infectar a los usuarios con algo que nunca esperará. Además, también ha sido popular piratear puertos RDP (Protocolo de escritorio remoto) vulnerables y acceder a su PC para instalar malware. Un par de usuarios informaron que se infectaron de esta manera con ThunderX 2.1 / Ranzy Ransomware. Teniendo en cuenta la variedad de métodos de distribución, valdría la pena instalar un software anti-malware avanzado que lo mantendrá protegido. Puede encontrar más información al respecto en nuestro tutorial a continuación.

  1. Descargar ThunderX 2.1 Ransomware herramienta de eliminación
  2. Obtener la herramienta de descifrado para .RANZY, .tx_locked or .lock archivos
  3. Recuperar archivos cifrados con Stellar Data Recovery Professional
  4. Restaurar archivos cifrados con Versiones anteriores de Windows
  5. Restaurar archivos con Shadow Explorer
  6. Cómo protegerse de amenazas como ThunderX 2.1 Ransomware

Descargar herramienta de eliminación

Descargar herramienta de eliminación

Para eliminar ThunderX 2.1 Ransomware por completo, le recomendamos que utilice WiperSoft AntiSpyware de WiperSoft. Detecta y elimina todos los archivos, carpetas y claves del registro de ThunderX 2.1 Ransomware y previene futuras infecciones por virus similares.

Herramienta de eliminación alternativa

Descargar SpyHunter 5

Para eliminar ThunderX 2.1 Ransomware por completo, le recomendamos que utilice SpyHunter 5 de EnigmaSoft Limited. Detecta y elimina todos archivos, carpetas y claves del registro de ThunderX 2.1 Ransomware. La versión de prueba de SpyHunter 5 ofrece escaneo de virus y eliminación 1 vez GRATIS.

Archivos ThunderX 2.1 Ransomware:


readme.txt
{randomname}.exe

Claves de registro de ThunderX 2.1 Ransomware:

no information

Cómo descifrar y restaurar archivos .RANZY, .tx_locked o .lock

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

descifrador de ransomware kaspersky dharma

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .RANZY, .tx_locked o .lock. Descarguelo aqui:

Descargar RakhniDecryptor

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .RANZY, .tx_locked or .lock archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con ThunderX 2.1 Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos casilleros de cifrado. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Utilice Stellar Data Recovery Professional para restaurar archivos .RANZY, .tx_locked o .lock

profesional de recuperación de datos estelar

  1. Descargar Stellar Data Recovery Professional.
  2. Presione Recuperar datos
  3. Seleccione el tipo de archivos que desea restaurar y haga clic en Página siguiente
  4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear
  5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.
Descargar Stellar Data Recovery Professional

Usando la opción de versiones anteriores de Windows:

  1. Haga clic derecho en el archivo infectado y elija Propiedades.
  2. Seleccionar Versiones anteriores lengüeta.
  3. Elija una versión particular del archivo y haga clic en Copiar.
  4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar
  5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

  1. Descargar Shadow Explorer .
  2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
  3. Seleccione la unidad y la fecha desde la que desea restaurar.
  4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
  5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

  1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
  2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
  3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar

Cómo proteger la computadora de virus, como ThunderX 2.1 Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

Descargar ZoneAlarm Anti-Ransomware

2. Haga una copia de seguridad de sus archivos

copia de seguridad idrive

Como una forma adicional de guardar sus archivos, le recomendamos que realice una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto puede infectarse instantáneamente con el virus una vez que se conecta o se conecta. ThunderX 2.1 Ransomware utiliza algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad en línea automáticas y sencillas es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

lavadora de correo profesional

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.

Descargar MailWasher Pro
Artículo anteriorCómo eliminar Captchamodern.top
Artículo siguienteCómo eliminar GABUTS PROJECT Ransomware y descifrar .im back archivos