Cos'è Thor Ransomware
Thor ransomware è la versione più recente del virus di crittografia dei file. Proviene dalla famiglia di ransomware "Locky", che utilizza la crittografia asimmetrica (algoritmi di crittografia RSA-2048 e AES-128) e aggiunge varie estensioni di file ai file crittografati. Questa famiglia usa i nomi dei personaggi dei fumetti di Thor: .locky, .odin o altri nomi casuali. Ora usa .torre estensione e modifica il nome nell'insieme di 32 lettere e numeri casuali. Tecnicamente, il nuovo virus utilizza la stessa tecnologia, ma chiavi di sicurezza aggiornate, quindi i vecchi decryptor non funzioneranno. L'importo del riscatto è lo stesso: 3 Bitcoin. Thor Ransomware sostituisce lo sfondo del desktop con un'immagine con le informazioni sull'infezione e le istruzioni per pagare il riscatto. Il pagamento richiede il browser Tor e utilizza speciali indirizzi web anonimi, il che rende difficile per la polizia rintracciare gli hacker. Il malware crea 2 file (_COSA_è.bmp ed _COSA_è.html) e li copia nella cartella con i file crittografati. Il primo viene utilizzato per modificare lo sfondo, il secondo contiene le stesse informazioni in formato HTML. Di seguito è riportata una guida passo passo per rimuovere Thor ransomware e decrittografare i file .thor in Windows 10, 8, 7, XP.
Nota: gli hacker di solito non inviano alcun decriptatore o chiave di decrittazione anche se li paghi. Attendi fino a quando non viene visualizzato il decryptor funzionante o prova a ripristinare i file .thor manualmente dal backup o utilizzando le istruzioni seguenti.
In che modo Thor Ransomware ha infettato il tuo PC
Thor come Locky o Odin utilizza allegati di posta elettronica, con 2 tipi di file (.zip e .docm). Il primo utilizza file java-script archiviati. Il secondo utilizza le macro all'interno del documento, che scaricherà quindi l'eseguibile principale. Le icone dei file JavaScript possono apparire come file di testo e utenti ignari possono fare clic su di esse. Il virus assegna un determinato ID alle vittime, che viene utilizzato per denominare quei file e per inviare la chiave di decrittazione. Al fine di prevenire l'infezione con questo tipo di minacce in futuro, ti consigliamo di utilizzare SpyHunter 5 ed HitmanPro con CryptoGuard.
Scaricare strumento di rimozione
Per rimuovere completamente Thor Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Thor Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATIS.
Strumento di rimozione alternativo
Per rimuovere completamente Thor Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Thor Ransomware e previene future infezioni da virus simili.
Come rimuovere Thor Ransomware manualmente
Non è consigliabile rimuovere Thor Ransomware manualmente, per una soluzione più sicura utilizzare invece gli strumenti di rimozione.
File di Thor Ransomware:
_WHAT_is.html
_WHAT_is.bmp
Chiavi di registro di Thor Ransomware:
no information
Come decrittografare e ripristinare i file .thor
Usa decryptor automatici
Thor Ransomware consente all'utente di decrittografare 1 file gratuitamente. Questo può essere utilizzato per tentare e decrittografare tutti i file determinando la chiave di crittografia utilizzando questo file decrittografato e confrontandolo con uno crittografato utilizzando strumenti speciali. Il decryptor ransomware di Kaspersky può essere utile in questo caso. È gratuito e facile da usare. Scarica Kaspersky Ransomware Decryptor qui:
Non vi è alcuno scopo per pagare il riscatto, perché non vi è alcuna garanzia che riceverete la chiave, ma mettete a rischio le vostre credenziali bancarie.
Se sei stato infettato da Thor ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer da virus come Thor Ransomware in futuro
Usa Malwarebytes Anti-Ransomware Beta
Il famoso fornitore di anti-malware Malwarebytes insieme a EasySync Solutions ha creato uno strumento che ti aiuterà con una protezione anti-ransomware attiva come scudo aggiuntivo per la tua protezione attuale.
Usa HitmanPro.Alert con CryptoGuard
Produttore olandese del leggendario scanner basato su cloud HitmanPro - SurfRight ha rilasciato la soluzione antivirus attiva HitmanPro.Alert con funzionalità CryptoGuard che protegge efficacemente dalle ultime versioni dei criptovirus.
Le lien pour décrypter les fichiers. Thor chez Kaspersky ne fonctionne pas 404. Dommage.