Soft2Secure

Thor病毒:如何解密.thor文件勒索軟件

Thor病毒:如何解密.thor文件勒索軟件

本指南提供了稱為Thor勒索軟件的最新Locky變種,我們建議使用.thor擴展名解密文件的解決方法。

昨天的Locky勒索軟件版本將.shit字尾附加到自己的文件中並沒有持續。 幾個小時後,新聞頭條報告一個意外的消息: 一個新的惡性繼承軟件已被發現。 後繼軟件連接.thor擴展名並將文件重命名為數字和字符的balderdash。 不言而喻,受害者的有價值的文件也被加密,而這不僅僅是重命名。 最終,受感染的用戶將面臨隨機文檔的更改,如SU8DRICBA-EG3N-Y5GZ-00BA-A085959612E7.thor。 當然沒有常規的軟件將能夠打開此條目。除了洛克開發人員, 沒有人有私人解密密鑰可以恢復扭曲的信息,但他們不會提供免費密鑰的。

Thor病毒

根據贖金筆記_WHAT_is.html,_ [隨機數字] _WHAT_is.html和_WHAT_is.bmp,用戶需要瀏覽他們的個人頁面來購買解密服務。 Thor勒索軟件在新的桌面背景中重複相同的,自動替換原始的信息。該警告聲稱,所有受害者的文件都用RSA-2048和AES-128加密,兩個非常強的密碼系統,如果實現正確,密碼幾乎是不可破解的。所有受到感染的人的壞消息是,Locky開發人員是技術可以完美地執行加密的一部分違約。

與cybercrook的整個交互鏈在以下方式發生: 首先,用戶應該打開上述_WHAT_is.html / .bmp幫助文件之一。 找到他們是一個愚笨的因為勒索軟件將它們添加到桌面和所有包含至少一個加密項 的文件夾。勒索手冊通常是兩個超鏈接,這可以解析到Locky解密頁面。而一個值得注意的細節是,這個頁面只能通過匿名導向的Tor瀏覽器訪問。通知受害者贖金的規模通常為 0.5 BTC($ 327),他們會提供勒索贖金的比特幣地址。在勒索者驗證並批准交易之後,他們承諾使用自動解密器可用。然而,並不確定他們是否履行他們的承諾。

實際加密中因為沒有弱鏈接所以.thor擴展病毒可能有災難性的影響。 在這種情況下,我們強烈推薦避免接觸這種勒索軟件。感染了遍布網絡,用戶在那裡收到假預算預測,收據或發票並會落入他們的陷阱。附加到這些棘手消息的一個ZIP存檔將有一個.vbs文件,而這文件會迅速下載Thor的DLL安裝程序。話雖如此,打開這樣的電子郵件附件並不是一個好的主意。此外,定期做數據備份應該成為每個人的習慣。如果這個變種Locky已經攻擊,您可以開始參考一些取證技術,因為這可能有助於恢復.thor文件。

Thor勒索軟體自動刪除和數據恢復

由於備有最新的惡意軟件簽名和智能行為檢測數據庫,推薦的軟件可以快速定位感染區,根除和修復所有被侵襲的文件。所以請執行以下的指定:

  • 下載並安裝反惡意軟件工具。打開解決方案,並通過單擊啟動電腦掃描按鈕檢查您的電腦是否藏有PUP和其他類型的惡意軟件

    下載Thor勒索軟件清除器

  • 請放心,掃描報告將列出可能會損害操作系統的所有項目。選擇檢測到的條目,然後單擊修復威脅以完成故障排除。

恢復加密的Thor檔案的方法

解決方法1:使用文件恢復軟件

很重要的是Thor勒索軟件創建你的文件的副本並將它們加密。有應用程序存在可以恢復刪除的數據。您可以利用類似的數據恢復工具Pro做到這一點。正在審議的勒索軟件的最新版本往往採用幾個覆寫安全刪除,
但在任何情況下,這種方法值得一試。

下载Stellar Data Recovery Professional


下載數據恢復高級版

解決方法2:利用備份

首先,這是一個恢復文件的好方法。這是只適用在你已經在電腦有備份的情況下。如果是這樣, 你的遠見救了你。

解決方法3:使用卷影副本卷

如果你不知道,只要在電腦上面的系統還原被激活, 操作系統 為每一個文件創建所謂影卷。由於還原點在指定的時間間隔創建,
文件的快照在它們出現那個時刻也會產生。我奉勸這種方法並不能保證恢復你的文件的最新版本。不過這當然是值得一試。該工作流程在兩個方面是可行的:手動和自動的解決方案。讓我們先來看看手動過程。

  • 使用之前版本功能勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。
    解決方法3:使用卷影副本卷
  • 應用ShadowExplorer以上過程可以通過一款名為
    ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載
    並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。
    ShadowExplorer

驗證Thor勒索軟件是否完全被刪除

除此之外,單單只是Thor勒索病毒不會解密您的個人文件。不知道以上數據的恢復方法能否對你有幫助, 但勒索軟件本身並不在個人電腦內。巧合的是它往往連同其他惡意軟件一起,
這就是為什麼反複使用自動安全軟件的掃描系統是有道理的。這可以確保沒有這種病毒的遺留物和相關的威脅留在Windows Registry和其他地點。

下載Thor勒索軟件清除器