Soft2Secure

Thor病毒:如何解密.thor文件勒索軟件

Thor病毒:如何解密.thor文件勒索軟件

本指南提供了稱為Thor勒索軟件的最新Locky變種,我們建議使用.thor擴展名解密文件的解決方法。

昨天的Locky勒索軟件版本將.shit字尾附加到自己的文件中並沒有持續。 幾個小時後,新聞頭條報告一個意外的消息: 一個新的惡性繼承軟件已被發現。 後繼軟件連接.thor擴展名並將文件重命名為數字和字符的balderdash。 不言而喻,受害者的有價值的文件也被加密,而這不僅僅是重命名。 最終,受感染的用戶將面臨隨機文檔的更改,如SU8DRICBA-EG3N-Y5GZ-00BA-A085959612E7.thor。 當然沒有常規的軟件將能夠打開此條目。除了洛克開發人員, 沒有人有私人解密密鑰可以恢復扭曲的信息,但他們不會提供免費密鑰的。

Thor病毒

根據贖金筆記_WHAT_is.html,_ [隨機數字] _WHAT_is.html和_WHAT_is.bmp,用戶需要瀏覽他們的個人頁面來購買解密服務。 Thor勒索軟件在新的桌面背景中重複相同的,自動替換原始的信息。該警告聲稱,所有受害者的文件都用RSA-2048和AES-128加密,兩個非常強的密碼系統,如果實現正確,密碼幾乎是不可破解的。所有受到感染的人的壞消息是,Locky開發人員是技術可以完美地執行加密的一部分違約。

與cybercrook的整個交互鏈在以下方式發生: 首先,用戶應該打開上述_WHAT_is.html / .bmp幫助文件之一。 找到他們是一個愚笨的因為勒索軟件將它們添加到桌面和所有包含至少一個加密項 的文件夾。勒索手冊通常是兩個超鏈接,這可以解析到Locky解密頁面。而一個值得注意的細節是,這個頁面只能通過匿名導向的Tor瀏覽器訪問。通知受害者贖金的規模通常為 0.5 BTC($ 327),他們會提供勒索贖金的比特幣地址。在勒索者驗證並批准交易之後,他們承諾使用自動解密器可用。然而,並不確定他們是否履行他們的承諾。

實際加密中因為沒有弱鏈接所以.thor擴展病毒可能有災難性的影響。 在這種情況下,我們強烈推薦避免接觸這種勒索軟件。感染了遍布網絡,用戶在那裡收到假預算預測,收據或發票並會落入他們的陷阱。附加到這些棘手消息的一個ZIP存檔將有一個.vbs文件,而這文件會迅速下載Thor的DLL安裝程序。話雖如此,打開這樣的電子郵件附件並不是一個好的主意。此外,定期做數據備份應該成為每個人的習慣。如果這個變種Locky已經攻擊,您可以開始參考一些取證技術,因為這可能有助於恢復.thor文件。

自動刪除Thor勒索軟件

擁有自動刪除Thor勒索軟件, 新的惡意軟件簽名和智能行為檢測數據庫,推薦的軟件可以快速將感染定位,根除它,並修復所有有害的變化。 所以,請進行以下操作:

  • 下載並安裝反惡意軟件工具。 打開解決方案並通過單擊開始電腦掃描按鈕檢查您的PC的PUP和其他類型的惡意軟件。

    下載.thor文件病毒清除

  • 請放心,掃描報告將列出可能會損害您的操作系統的所有名單。 選擇檢測到的條目然後單擊修復威脅以完成故障排除。

.thor文件的非贖回恢復方法

破解這個贖金木馬使用的加密如同是一個科幻小說的東西,而不是一個可以實現的群眾的前景。 這就是為什麼在這種困境中的故障排除有兩種方法的問題:一是支付贖金,這不是許多受害者選擇的; 另一種是應用針對利用勒索軟件弱點的的工具。 如果後者是你的選擇, 你必須嘗試下面的建議。

備份可以讓你的生活更輕鬆

你不只是一個幸運的人,如果你已經備份了你最重要的文件但你也是一個明智和謹慎的用戶。在今天資社會,備份不需要佔用你許多空間 – 事實上,一些在線服務提供免費, 足夠大的雲存儲空間,以便每個客戶都可以輕鬆地上傳其關係數據。無需支付一分錢。因此,一旦你刪除了Thor勒索軟件,你需要做的是從遠程服務器下載你的東西, 或者從外部硬件傳輸所有的東西。

還原以前版本的加密文件

使用此技術得到的積結果取決於勒索軟件是否已刪除了PC上文件的捲影副本。這是一個Windows功能,只要啟用了系統還原,就會自動在硬盤驅動器上備份數據元素。 有問題的加密軟件被編程關閉卷影複製服務(VSS),但使用此技術據報告在某些情況下失敗。 檢查關於此解決方法可以通過兩種方式:通過每個文件的屬性菜單或通過名為Shadow Explorer的開源工具。 我們建議使用軟件的方式,因為它是自動的,因此更快更容易。 只需安裝應用程序並使用其直觀的控制,你可以獲得恢復加密對象的以前版本。
ShadowExplorer

數據恢復工具包的救援

一些已知的勒索軟件在加密例程完成後刪除原始文件。由於顯示為這個勒索軟件充滿敵意,它可以玩落在你的手掌中。有一些應用程序旨在恢復由於硬件故障或由於意外刪除而消除的信息。該工具稱為ParetoLogic 的 數據恢復Pro, 它有這種能力, 因此它可以應用在贖金攻擊場景中,至少給你獲得最重要的文件。所以下載並安裝程序,運行掃描,讓它做它的工作。

Data Recovery Pro

修改您的安全狀態

惡意軟件清除的準確性成分的事後評估是一個防止有害代碼的複現或其無人值守分數的複制的好習慣 。 通過運行額外的安全檢查確保一切安好。

下載Thor勒索軟件清除工具