Как удалить Thor Ransomware и расшифровать файлы .thor

Что такое Thor Ransomware

Тор-вымогатель это новейшая версия вируса шифрования файлов. Он принадлежит к семейству программ-вымогателей Locky, которые используют асимметричную криптографию (алгоритмы шифрования RSA-2048 и AES-128) и добавляют к зашифрованным файлам различные расширения файлов. В этом семействе используются имена персонажей комиксов Тора: .locky, .odin или другие случайные имена. Теперь он использует .тор расширение и изменяет имя на набор из 32 случайных букв и цифр. Технически новый вирус использует ту же технологию, но обновленные ключи безопасности, поэтому старые дешифраторы работать не будут. Сумма выкупа та же: 3 биткойна. Thor Ransomware заменяет фон рабочего стола изображением с информацией о заражении и инструкциями по оплате выкупа. Для оплаты требуется браузер Tor и используются специальные анонимные веб-адреса, что затрудняет отслеживание хакеров полицией. Вредоносная программа создает 2 файла (_ЧТО_есть.bmp и _WHAT_is.html) и копирует их в папку с зашифрованными файлами. Первый используется для изменения фона, второй содержит ту же информацию в формате HTML. Ниже приведено пошаговое руководство по удалению программы-вымогателя Thor и расшифровке файлов .thor в Windows 10, 8, 7, XP.

Примечание: хакеры обычно не отправляют дешифраторы или ключи дешифрования, даже если вы им платите. Подождите, пока не появится рабочий дешифратор, или попробуйте восстановить файлы .thor вручную из резервной копии или используя приведенные ниже инструкции.

Как Thor Ransomware заразил ваш компьютер

Тор, как Локки или Один, использует вложения электронной почты с двумя типами файлов (.zip и .docm). Сначала используются архивные файлы java-скриптов. Второй использует макросы внутри документа, которые затем загружают основной исполняемый файл. Значки файлов JavaScript могут выглядеть как текстовые файлы, и ничего не подозревающие пользователи могут щелкнуть по ним. Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5 и HitmanPro с CryptoGuard.

Как удалить Thor Ransomware вручную

Не рекомендуется удалять Thor Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.

Файлы Thor Ransomware:


_WHAT_is.html
_WHAT_is.bmp


Ключи реестра Thor Ransomware:


no information


Как расшифровать и восстановить файлы .thor

Используйте автоматические дешифраторы

Thor Ransomware позволяет пользователю бесплатно расшифровать 1 файл. Это может быть использовано для попытки расшифровать все файлы путем определения ключа шифрования с помощью этого расшифрованного файла и сравнения его с зашифрованным с помощью специальных инструментов. В этом случае может пригодиться дешифратор программ-вымогателей от Касперского. Это бесплатно и просто в использовании. Скачать Kaspersky Ransomware Decryptor можно здесь:

Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы заражены программой-вымогателем Thor и удалили ее со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:

Использование опции предыдущих версий файлов в Windows:

1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
2. Выберите Предыдущие версии меню.
3. Выберите конкретную версию файла и нажмите Копировать.
4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

1. Скачать Shadow Explorer программу.
2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
3. Выберите диск и дату, с которой вы хотите восстановить.
4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как защитить компьютер от вирусов, таких как Thor Ransomware, в будущем

Используйте бета-версию Malwarebytes Anti-Ransomware

Известный поставщик средств защиты от вредоносных программ Malwarebytes вместе с EasySync Solutions создал инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительной защиты для вашей текущей защиты.

Используйте HitmanPro.Alert с CryptoGuard

Голландский производитель легендарного облачного сканера HitmanPro - SurfRight выпустил активное антивирусное решение HitmanPro.Alert с функцией CryptoGuard, которая эффективно защищает от последних версий криптовирусов.