.Thor – один из последних вариантов вируса-шифровальщика Locky. Данный зловред распространен в США и Европе, но антивирусные лаборатории фиксируют также заражение пользователей в России и СНГ. Thor практически ничем не отличается от предыдущих шифровальщиков: методы заражения ПК и даже сообщение о шифровании, которое выводится жертвам – осталось прежним. Единственное что изменилось – алгоритм шифрования. Он стал более стойким и расшифровать закодированные .thor файлы практически невозможно.
Зловред инфицирует и шифрует более 40 видов файлов – среди которых документы, базы данных, видео, фото, таблицы, презентации, бухгалтерская отчетность и.т.д. Файлы также переименовываются в имена состоящие из набора цифр и букв (к примеру SU8DRICBA-EG3N-Y5GZ-00BA-A085959612E7.thor). В папках с зашифрованными файлами вирус создает также файлы _WHAT_is.html, _ [случайное число] _WHAT_is.html и _WHAT_is.bmp с “инструкциями по расшифровке”.
Пользователю предлагается произвести оплату в Bitcoin через систему специальных анонимных страниц при поддержке безопасного соединения Tor.
Многим, если не всем пострадавшим такая сделка будет не по душе. Но следует помнить, не существует никакого гарантированного альтернативного способа восстановления заблокированных графических, текстовых, видео и прочих данных, если не выполнялось их резервное копирование. Выполнив рекомендации ниже, можно добиться частичного восстановление ваших данных, но результат будет зависеть от обстоятельств вторжения вируса. Впрочем, в случае кибер-вымогательства с применением шифра .Thor выбирать не приходится – надежду возлагают на любые методы, не предусматривающие уплаты выкупа. Мы крайне не рекомендуем платить выкуп злоумышленникам, так как знаем о десятках случаев когда после оплаты пользователь НЕ ПОЛУЧАЛ ключ \ программное обеспечение для расшифровки своих файлов. Верить мошенникам – себе дороже. Следуйте инструкциям ниже для того чтобы попытаться восстановить хотя-бы часть вашей информации.
Исключительно эффективный метод работы со зловредным ПО вообще и программами-вымогателями в частности. Использование зарекомендовавшего себя защитного комплекса гарантирует тщательность обнаружения любых вирусных компонентов, их полное удаление одним щелчком мыши. Обратите внимание, речь идет о двух разных процессах: деинсталляции инфекции и восстановления файлов на Вашем ПК. Тем не менее, угроза, безусловно, подлежит удалению, поскольку есть сведения о внедрении прочих компьютерных троянцев с ее помощью.
Как было отмечено, программа-вымогатель .Thor блокирует файлы с помощью стойкого алгоритма шифрования, так что зашифрованные данные нельзя возобновить взмахом волшебной палочки – если не принимать в расчет оплату неслыханной суммы выкупа. Но некоторые методы действительно могут стать палочкой-выручалочкой, которая поможет восстановить важные данные. Ниже Вы можете с ними ознакомиться.
Программа автоматического восстановления файлов
Известно весьма неординарное обстоятельство. Данная инфекция стирает исходные файлы в не зашифрованном виде. Процесс шифрования с целью вымогательства, таким образом, нацелен на их копии. Это предоставляет возможность таким программным средствам как Data Recovery Pro восстановить стертые объекты, даже если надежность их устранения гарантирована. Настоятельно рекомендуется прибегнуть к процедуре восстановления файлов, ее эффективность не вызывает сомнений.
Загрузить программу восстановления данных Data Recovery Pro
Теневые копии томов
В основе подхода предусмотренная Windows процедура резервного копирования файлов, которая повторяется в каждой точке восстановления. Важное условие работы данного метода: функция “Восстановление системы” должна быть активирована до момента заражения. При этом любые изменения в файл, внесенные после точки восстановления, в восстановленной версии файла отображаться не будут.
Это самый лучший среди всех не связанных с выкупом способов. Если процедура резервного копирования данных на внешний сервер применялась до момента атаки программы-вымогателя на Ваш компьютер, для восстановления зашифрованных файлов понадобиться попросту войти в соответствующий интерфейс, выбрать необходимые файлы и запустить механизм восстановления данных из резерва. Перед выполнением операции необходимо удостовериться, что вымогательское ПО полностью удалено.
Очистка в ручном режиме чревата упущением отдельных фрагментов вымогательского ПО, которые могут избежать удаления в виде скрытных объектов операционной системы или элементов реестра. Чтобы исключить риск частичного сохранения отдельных зловредных элементов, выполните сканирование Вашего компьютера с помощью помощью надежного универсального антивирусного комплекса.
Загрузить программу для удаления вируса – шифровальщика .Thor