1. 前言

  ThunderX 是一种近年来出现在勒索病毒家族中的加密恶意软件，专门攻击Windows操作系统。它通过常见的攻击向量如恶意邮件、网络钓鱼和漏洞利用等方式进行传播。ThunderX 的攻击目标主要是企业、机构和个人用户的关键数据，尤其是财务文件、客户数据和敏感信息。与许多勒索病毒类似，ThunderX 会加密用户的文件并要求支付赎金，但其具备独特的加密方式和威胁手段，使其在勒索病毒领域中占有一席之地。

2. 特征

  ThunderX 勒索病毒在感染系统后，会迅速扫描并加密用户计算机中的各种文件，尤其是文档、图片、视频和数据库文件等，加密后的文件会附加“.thunderx”后缀，导致文件无法打开和使用。病毒会在加密的文件夹中创建勒索信，通常为“README.txt”或“DECRYPT_INSTRUCTIONS.txt”，信中会详细列出赎金支付的要求、比特币钱包地址及支付期限。勒索信威胁称，如果在规定时间内不支付赎金，文件将无法恢复或丢失。

  ThunderX 的传播方式主要通过钓鱼邮件、恶意附件和链接等手段。攻击者伪装成正常邮件或通知，诱使用户点击恶意链接或下载附件，从而触发病毒感染。一旦系统被感染，ThunderX 会执行自我保护措施，试图禁用防病毒软件，并通过修改系统注册表和删除备份文件等方式增加清除的难度。同时，病毒能够检测到虚拟机或沙箱环境，避免在分析环境中被捕获。

  与其他勒索病毒相似，ThunderX 要求受害者通过比特币支付赎金，但并不能保证支付后能成功恢复文件。此外，ThunderX 更倾向于定向攻击，针对特定企业或高价值目标进行精准打击。由于其高效的加密方式和反分析能力，受害者往往难以在短时间内发现并清除该病毒，增加了防护和应急响应的难度。

3. 工具使用说明

1. 下载ThunderX解密器
2. 运行解密器 转到下载文件夹，然后双击ThunderX-Decryptor.exe
3. 接受警告 按下警告中的“运行”按钮。
4. 接受最终用户许可协议 要接受最终用户许可协议，请单击“接受 EULA”按钮。
5. 请阅读“使用”选项卡上的说明，其中说明了您可以上传哪些文件。
6. 开始 在左上角，转到“开始”选项卡。
7. 上传赎金记录 单击“选择文件”按钮。 有一个弹出窗口，您可以在其中浏览注释。如“用法”中所述，这可以在每个带有加密文件的文件夹中找到，看起来像“readme.txt” 现在按下“发送”按钮。 发送便笺时，您可以在左下角看到“成功”。
8. 上传加密文件 为了能够正确解密您的文件，我们需要分析以下类型的文件：docx、pptx、xlsx 或最大 9 MB 的 zip 点击按钮“选择文件” 有一个弹出窗口，您可以在其中浏览加密文件。 按下“发送”按钮 现在，您可以在左下角看到服务器正忙于处理您的请求。这可能需要很长时间：15 分钟到 1 小时！ 当它成功时，您可以在左下角看到“成功”。
9. 选择要解密的路径 当上一步成功时，您可以解密特定路径，包括所有子文件夹。 选择要解密的路径。 默认情况下，您用于赎金票据的路径处于选中状态。 按下“解密”按钮 解密完成后，将显示已成功解密的文件和无法解密的文件的摘要。