Dekryptera .thor filer – ta bort Thor-viruset

Skaparna bakom Locky-viruset verkar ha varit riktigt aktiva på sistone, och har lanserat uppdateringar till sitt virus. Inte ens en månad efter att den tidigare varianten Odin dykt upp har en helt ny version av viruset upptäckts, som ger de skadade objekten filändelsen .thor. Förutom det annorlunda filnamnet ändrar den här versionen av Locky även ett antal distributionsrelaterade moment.

Vad är viruset .thor?

Krypteringsviruset Locky har funnits i nästan ett år nu, och dess hastighet har inte sänkts en enda gång. Tvärtom fortsätter viruset vara ett av de vanligaste och farligaste exemplen. Trots flera intellektuella försök har ingen ännu lyckats avkryptera viruset. Nya versioner av Locky rullas ut allt fortare och fortare, vilket gör det svårare att upptäcka och avkryptera viruset. Den tidigare versionen, Odin, varade inte ens i en månad. Den nyaste versionen medför en del stora förändringar. Till att börja med har viruset börjat ge alla filer som krypterats filändelsen .thor. Utseendet på de drabbade filerna har också modifierats en aning, liksom den textruta den drabbade användaren ser.

Viruset Thor

Locky fungerar fortfarande via skräppost via de kraftfulla bottarna Necurs, men formatet har ändrats till .hta. Viruset använder en HTML-applikation som startar processer i bakgrunden utan att den drabbade användaren märker det. Skräpposten kan vara märkt med följande ämnesrader: ”Kvitto”, ”Reklamation”, med mera. Den bifogade filen i mejlen är oftast ett ZIP-arkiv som extraherar en fil med namnet Kvitto [slumpmässiga siffror].hta, Reklamation [slumpmässiga siffror].hta, eller Sparat brev [slumpmässiga siffror].hta. Det nya formatet har förmodligen tagits fram för att undgå upptäckt och för att effektivisera virusets arbetsflöde.

När viruset angriper ett system och börjar vara aktivt sätter det igång en skanning. När skanningen utförs söker Locky-versionen .thor olika sorters filer på hårddisken, flyttbara filer som är anslutna till datorn, och delade nätverk. Sedan använder viruset en kombination av de kryptografiska algoritmerna RSA-2048 och AES-128 för att kryptera samtliga objekt som identifierades som personliga under skanningen. Viruset ersätter sedan användarens bakgrund med en varningstext. Det placerar även instruktionsfiler med namnet ”HOWDO_text” på skrivbordet, och lägger dessa filer i krypterade mappar. Manualerna och den nya bakgrunden innehåller instruktioner för hur offret kan besöka Lockys avkrypteringssida och använda informationen där för att betala cirka 0,5 Bitcoin för att få en nyckel till avkrypteringen.

En intressant egenskap hos Locky-versionen .thor är att den kan kryptera data även när användaren är offline. Det innebär att viruset inte behöver en extern server för krypteringsnycklar, och därmed är ett autonomt hot. Viruset beter sig inte heller på ett sätt som får brandväggen att reagera, vilket gör att angriparna får ännu ett skyddande hölje. Det är svårt att avkryptera .thor-filer utan att betala för den privata RSA-nyckeln, men drabbade användare kan använda smarta metoder för att återställa den viktigaste informationen.

Automatisk borttagning av viruset .thor

Det här är en exklusiv och effektiv metod för att ta hand om skadlig programvara generellt, och särskilt hot med relaterade lösensummor. Användningen av en pålitlig säkerhetsfunktion säkerställer upptäckt av samtliga komponenter i viruset, och en komplett borttagning av desamma i ett enda klick. Kom dock ihåg att avinstallation av infektionen och återställande av dina filer är två olika saker. Det finns dock ingen tvekan om att viruset måste tas bort, eftersom det kan underlätta för andra trojaner att infektera din dator.

  1. Ladda ned och installera borttagningen av viruset Thor . När du har startat programmet, klicka på knappen Start Computer Scan.Ladda ner borttagare för virusfilen Thor
  2. Verktyget kommer att visa resultaten av skanningen och rapportera om den upptäckta skadliga programvaran. Välj alternativet Fix Threats för att ta bort alla infektioner som upptäckts. Detta kommer göra att det aktuella viruset elimineras helt och hållet.

Metoder för att återställa krypterade .thor-filer

Lösning 1: Använd arkivera återvinnande mjukvaran

Det är viktigt att veta att Thor virus skapas kopior av dina filer och krypterar dem. Under tiden, raderas de ursprungliga filerna. Det finns program där ute som kan återställa borttagna data. Du kan använda verktyg som Stellar Data Recovery för detta ändamål. Den nyaste versionen av ransomware övervägs tenderar att tillämpa Befästa Strykningen med flera skriver, men i alla fall denna metod är värt ett försök.

Ladda ner Stellar Data Recovery Professional

Stellar Data Recovery Professional

Lösning 2: Göra använda av säkerhetskopior

Först och främst är detta ett bra sätt att återvinna dina filer. Det är dock endast tillämpas, om du har säkerhetskopierat informationen som lagras på din maskin. I så fall inte misslyckas att dra nytta av din förtänksamhet.

Lösning 3: Använda volym skuggkopior

Om du inte visste, skapar operativsystemet så kallade volym skuggkopior av varje fil så länge Systemåterställning är aktiverat på datorn. Som vid angivna intervall skapas återställningspunkter, genereras ögonblicksbilder av filer som de visas i det ögonblicket också. Informeras om denna metod inte garanterar återvinning av de senaste versionerna av dina filer. Det är verkligen värt ett skott ändå. Arbetsflödet är genomförbart på två sätt: manuellt och med hjälp av en automatisk lösning. Låt oss först ta en titt på den manuella processen.
  • Använd tidigare versionerEgenskapsrutan för många filer har en flik som heter Tidigare versioner. Det är där som de tidigare versionerna visas, och kan hämtas. Högerklicka på en fil, välj Egenskaper, klicka på den ovan nämnda fliken, och välj Kopiera eller Återställ, beroende på var du vill spara versionen. Tidigare versioner
  • Använd ShadowExplorerProcessen ovan kan automatiseras med ett verktyg som heter ShadowExplorer. Det gör egentligen samma sak (hämtar skuggkopior), men på ett smidigare sätt. Ladda ned och installera applikationen, kör den, och bläddra bland de filer och mappar som du vill återställa tidigare versioner av. Klicka på något av objekten och välj Export. ShadowExplorer

Verifiera att viruset Thor har tagits bort ordentligt

Kom ihåg att endast borttagning av den skadliga programvaran Thor inte innebär att dina personliga filer avkrypteras. Metoderna för att återställa data ovan kanske fungerar, men oavsett vilket så hör den skadliga programvaran inte hemma på din dator. Den kommer ofta i kombination med annan skadlig programvara, så det är definitivt en god idé att köra en till skanning av systemet med ett automatiskt säkerhetsprogram. På så sätt kan du säkerställa att det inte finns några skadliga rester av viruset och dess associerade hot inuti Windows-registret och på andra platser.

Ladda ner borttagare för Thor virus

Relaterade inlägg

  1. Dekryptera .odin-filer: Borttagning av viruset Odin
  2. Avkryptera och ta bort viruset CryptoLocker (Postnord spam 2017)
  3. Osiris ransomware: Dekryptera och ta bort .osiris file viruset
  4. Ta bort viruset CryptoWall: hur man avkrypterar krypterade filer med CryptoWall

Skicka kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *