Thor Ransomware を削除して .thor ファイルを復号化する方法

Thor ランサムウェアとは何ですか

トール ランサムウェア ファイル暗号化ウイルスの最新バージョンです。 これは、非対称暗号化 (RSA-2048 および AES-128 暗号化アルゴリズム) を使用し、暗号化されたファイルにさまざまなファイル拡張子を追加する「Locky」ランサムウェア ファミリに由来します。 このファミリーは、ソーのコミック キャラクターの名前、.locky、.odin、またはその他のランダムな名前を使用します。 今ではそれが使用されています 。ソー 拡張子を付け、名前を 32 個のランダムな文字と数字のセットに変更します。 技術的には、新しいウイルスは同じ技術を使用していますが、セキュリティ キーが更新されているため、古い復号化プログラムは機能しません。 身代金の金額は同じで、3 ビットコインです。 Thor Ransomware は、デスクトップの背景を、感染に関する情報と身代金の支払いを指示する画像に置き換えます。 支払いには Tor ブラウザが必要で、特別な匿名の Web アドレスを使用するため、警察がハッカーを追跡することは困難です。 マルウェアは 2 つのファイル (_WHAT_is.bmp & _WHAT_is.html) を作成し、暗号化されたファイルが含まれるフォルダーにコピーします。 10 つ目は背景を変更するために使用され、8 つ目は同じ情報を HTML 形式で含みます。 以下は、Windows 7、XNUMX、XNUMX、XP で Thor ランサムウェアを削除し、.thor ファイルを復号化するためのステップバイステップのガイドです。

注: 通常、ハッカーは、たとえ料金を支払ったとしても、復号化ツールや復号化キーを送信しません。 動作する復号ツールが表示されるまで待つか、バックアップから手動で、または以下の手順を使用して .thor ファイルを復元してみてください。

Thor Ransomware がどのように PC に感染したか

Locky や Odin のような Thor は、2 種類のファイル (.zip と .docm) を含む電子メールの添付ファイルを使用します。 最初の方法では、アーカイブされた JavaScript ファイルを使用します。 XNUMX 番目の方法では、ドキュメント内でマクロを使用し、メインの実行可能ファイルをダウンロードします。 JavaScript ファイルのアイコンはテキスト ファイルのように見えるため、何も知らないユーザーがアイコンをクリックしてしまう可能性があります。 ウイルスは被害者に特定の ID を割り当てます。この ID は、ファイルに名前を付けたり、復号化キーを送信したりするために使用されます。 今後この種の脅威による感染を防ぐために、次の方法を使用することをお勧めします。 SpyHunter 5 & CryptoGuard を搭載した HitmanPro.

Thor Ransomware を手動で削除する方法

Thor Ransomware を手動で削除することはお勧めできません。より安全な解決策として、代わりに削除ツールを使用してください。

Thor ランサムウェア ファイル:


_WHAT_is.html
_WHAT_is.bmp


Thor ランサムウェアのレジストリ キー:


no information


.thor ファイルを復号化して復元する方法

自動復号化機能を使用する

Thor Ransomware を使用すると、ユーザーは 1 つのファイルを無料で復号化できます。 これを使用すると、この復号化されたファイルを使用して暗号化キーを決定し、特別なツールを使用して暗号化されたファイルと比較することで、すべてのファイルの復号化を試みることができます。 この場合、Kaspersky のランサムウェア復号ツールが役立つ可能性があります。 無料で使いやすいです。 ここから Kaspersky Ransomware Decryptor をダウンロードします。

身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。

Thor ランサムウェアに感染し、それをコンピュータから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号ロッカー用の無料の復号ツールを作成しています。 手動で復号化を試みるには、次の手順を実行できます。

Windowsの以前のバージョンのオプションの使用：

1. 感染したファイルを右クリックして、 プロパティ.
2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
3. ファイルの特定のバージョンを選択して、をクリックします コピー.
4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用：

1. ダウンロード Shadow Explorer プログラム。
2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
3. 復元元のドライブと日付を選択します。
4. フォルダ名を右クリックして、 輸出.
5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合：

1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
2. 暗号化されたファイルを右クリックして、 以前のバージョン.
3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来的に Thor Ransomware のようなウイルスからコンピュータを保護する方法

MalwarebytesAnti-RansomwareBetaを使用する

有名なマルウェア対策ベンダーであるMalwarebytesとEasySyncSolutionsは、現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護を支援するツールを作成しました。

CryptoGuardでHitmanPro.Alertを使用する

伝説的なクラウドベースのスキャナーHitmanProのオランダのベンダー– SurfRightは、最新バージョンの暗号ウイルスから効果的に保護するCryptoGuard機能を備えたアクティブなウイルス対策ソリューションHitmanPro.Alertをリリースしました。