шкала интенсивности:  
  (98/100)

Вирус-вымогатель Thor. Как удалить? (Руководство по удалению)

12

Что такое Thor вымогатель?

Thor вымогатель является вредоносной программой шифрования, которая родом из печально известного семейства Locky вымогателя. Вместе с этой угрозой, исследователи в области безопасности обнаружили Perl вымогателя, вредный файл расширитель .Shit  и вирус Odin .Thor это не просто рядовой член этой группы вирусов, он может шифровать файлы с более, чем 400 видов различных расширений. Он делает бесполезными файлы жертвы с помощью RSA и AES шифров, которые искажают структуру каждого файла и добавляют к ним расширение .thor. В результате, вы можете легко заметить тот факт, что ваш компьютер захвачен этим вымогателем. Конечно, зашифрованные файлы не доступны к свободному использованию – чтобы начать использовать их, вам нужно заплатить выкуп в размере 0.5 биткойна. Эта версия Thor вируса использует два файла, чтобы “информировать” свою жертву о шифровании файлов и необходимости заплатить специальный платеж. Документы, которые должны показать вам нужную информацию представлены, как _WHAT_is.html и _WHAT_is.bmp. Что еще хуже то, что вирус запрограммирован продолжать сканирование системы. После того, как он обнаруживает новые файлы, добавленные к ней, он инициирует очередной процесс шифрования, так что нет никаких сомнений в том, что вы должны удалить Thor с вашего компьютера, как только вы найдете один из его зашифрованных файлов. Для этого используйте Reimage.    

Целью Thor вымогателя является сделать файлы недоступными и заставить жертву заплатить выкуп. Этот вирус просит примерно 0.5 биткойна или 330 долларов США, чтобы восстановить файлы жертвы. Записка с выкупом отмечает, что вирус Thor оставляет на взломанной системе объяснение, как загрузить Tor браузер, который необходим для того, чтобы получить доступ к сайту оплаты. Сайт просит ввести персональное ID, которое представлено в записке с выкупом или ввести любое зашифрованное имя файла. Если ваши файлы были зашифрованы этим вымогателем, у вас есть два варианта – выслать деньги преступникам и ждать когда они предоставят средство дешифрования (что вряд ли произойдет) или удалить Thor вирус, с помощью антивредоносного инструмента и восстановить ваши файлы с резервных копий. Если у вас нету резервных копий, мы боимся, что не существует никакого способа восстановить поврежденные данные, но вы все же можете попробовать некоторые методы восстановления данных, описанные ниже этого поста.

Thor ransomware belongs to Locky malware family

Как я могу заразиться?

Каждая версия вируса Locky использует довольно похожие методы для проникновения в компьютеры жертв. Некоторые из них доставляются с помощью вредоносных электронных писем, другие заражают целевые компьютеры с помощью эксплойтов, а также через другие вредоносные программы и рекламу. Thor вымогатель, как правило, поступает в виде .vbs, .dll, .zip, .js, .hta или .doc файла, и может быть случайно запущен. Это не удивительно, если учесть, что такие файлы не выглядят подозрительно. К сожалению, незащищенные компьютеры не могут бороться против атак вымогателей, так что они становятся зараженным. Как мы уже отмечали ранее, нет никакого способа восстановить ущерб, который нанес вирус-вымогатель, если у жертвы нет резервных копий, хранящихся на внешнем запоминающем устройстве. Для того, чтобы защитить ваши файлы, вы можете использовать внешние жесткие диски, USB флешки и другие подобные вещи. Если вы хотите использовать онлайн хранители, убедитесь, что они все время отключены, чтобы защитить себя от их потери. В случае проникновения, вам нужно удалить вирус Thor с вашего компьютера, а затем использовать резервные копии, чтобы восстановить зашифрованные файлы.

Как удалить вымогатель Thor?

Если ваш компьютер уже заражен этим вымогателем, вы должны полностью удалить вирус Thor, потому что он может попытаться зашифровать ваши новые файлы, и те файлы, которые хранятся в сети. Чтобы не допустить этого, вы должны использовать обновленный антивирусный инструмент. Если вы не имеете никакого средства безопасности на вашем компьютере, вы должны выбрать одно из тех, которое наведено ниже. Для восстановления файлов без резервных копий, мы настоятельно рекомендуем следующие шаги для “Восстановления файлов”, которые приводятся ниже шагов удаления Thor. Пожалуйста, не думайте об оплате выкупа, потому что вы рискуете потерять и файлы и деньги. Имейте в виду, что люди, с которыми вы имеете дело – хакеры. Они будут делать все, чтобы увеличить свои доходы.

Продукты, которые мы вам рекомендуем на нашем сайте, могут быть связаны с нами. Подробнее в лицензионном соглашении. Загружая любое Антишпионское ПО для удаления Вирус-вымогатель Thor, вы соглашаетесь с политика конфиденциальности и ползьовательское соглашение.
Сделать!
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Загрузить
Reimage (удалитель) Счастье
Гаранти-
ровано
Совместимость с Microsoft Windows Совместимость с OS X
Что делать, если не удалось?
Если вы провалили удаление инфекции Reimage, задайте вопрос нашей команде поддержки и предоставьте столько деталей, сколько возможно.
Reimage рекомендуется для деинсталляции Вирус-вымогатель Thor. Бесплатное сканирование позволит Вам проверить заражен Ваш ПК или нет. Если хотите удалить вредоносные программы, то Вам нужно купить средство для удаления вредоносного ПО - лицензионную копию Reimage.
Более подробную информацию об этой программе можно получить из обзора Reimage.
Reimage в средствах массовой информации

Руководство по ручному удалению вируса Thor:

Удалите Thor, используя Safe Mode with Networking

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Safe Mode with Networking Выберите 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Networking. Выберите 'Enable Safe Mode with Networking'
  • Шаг 2: Удалить Thor

    Авторизируйтесь, используя Ваш зараженный аккаунт, и запустите браузер. Загрузите Reimage или другую надежную антишпионскую программу. Обновите её перед сканированием и удалите вредоносные файлы, относящиеся к программе-вымогателю, и завершите удаление Thor.

Если программа-вымогатель блокирует Safe Mode with Networking, попробуйте следующий метод.

Удалите Thor, используя System Restore

  • Шаг 1: Перезагрузите компьютер для Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Щелкните Start Shutdown Restart OK.
    2. Когда Ваш компьютер станет активным, нажмите F8 несколько раз, пока не появится окно Advanced Boot Options.
    3. В списке выберите Command Prompt Выберите 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. В окне логина Windows нажмите кнопку Power. Затем нажмите и удерживайте клавишу Shift и щелкните Restart..
    2. Теперь выберите Troubleshoot Advanced options Startup Settings и нажмите Restart.
    3. Когда Ваш компьютер станет активным, в окне Startup Settings выберите Enable Safe Mode with Command Prompt. Выберите 'Enable Safe Mode with Command Prompt'
  • Шаг 2: Восстановите Ваши системные файлы и настройки
    1. После появления окна Command Prompt, введите cd restore и щелкните Enter Введите 'cd restore' без кавычек и нажмите 'Enter'
    2. Теперь введите rstrui.exe и снова нажмите Enter.. Введите 'rstrui.exe' без кавычек и нажмите 'Enter'
    3. После появления нового окна, щелкните Next и выберите Вашу точку восстановления, предшествующую заражению Thor. После этого нажмите Next. В появившемся окне 'System Restore' выберите 'Next' Выберите Вашу точку восстановления и щелкните 'Next'
    4. Теперь щелкните Yes для начала восстановления системы. Щелкните 'Yes' и начните восстановление системы
    После того, как вы восстановите систему к предыдущей дате, загрузите и просканируйте ваш компьютер с убедитесь, что удаление рошло успешно.

Бонус: Восстановите ваши данные

Руководство, представленное выше, должно помочь вам удалить Thor с вашего компьютера. Для восстановления зашифрованных файлов, мы рекомендуем использовать подробную инструкцию, подготовленную экспертами по безопасности bedynet.ru.

После удаления вымогателя из зараженного компьютера, жертвы могут восстановить свои файлы с помощью резервного копирования данных. Необходимо просто подключить устройство хранения данных к компьютеру и импортировать файлы на ПК. В случае, если у вас нет копий, есть некоторые другие решения для восстановления файлов, зашифрованных Thor вымогателем:

Если ваши файлы зашифрованные Thor, вы можете использовать несколько методов, чтобы восстановить их:

Загрузите Data Recovery Pro для восстановления файлов, зараженных вирусом Thor

Чтобы восстановить файлы после проникновения Thor вируса, вы можете использовать специальную программу для восстановления данных. Чтобы восстановить зараженные файлы, выполните действия, описанные ниже, и посмотрите, как они работают:

  • Загрузите Data Recovery Pro (http://bedynet.ru/download/data-recovery-pro-setup.exe);
  • Следуйте шагам по Data Recovery Установите и настройте программу на вашем компьютере;
  • Запустите ее и просканируйте ваш компьютер на файлы, зашифрованные Thor вымогателем;
  • Восстановите их.

Используйте функцию предыдущей версии Windows для восстановления файлов зараженных Thor вирусом

Если функция восстановления системы была включена на вашем компьютере, вы можете попробовать использовать особенность предыдущей версии Windows. Для использования этой функции, выполните следующие действия:

  • Чтобы восстановить зашифрованный файл, вам нужно щелкнуть по нем правой кнопкой мыши;
  • Выберите “Properties”, а затем “Previous versions”;
  • Здесь, проверьте каждую копию файла “Folder versions”. Вы должны выбрать версию, которую вы хотите восстановить и нажать “Restore”.

Дешифровщик Thor пока не доступен

Наконец, Вам всегда следует подумать о защите от крипто-программ-вымогателей. Чтобы защитить компьютер от Thor и других подобных приложений, используйте надежную антишпионскую программу, такую как Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

О авторе

Olivia Morelli
Olivia Morelli

Если эта бесплатная инструкция по удалению помогла Вам и Вы довольны нашим сервисом, пожалуйста рассмотрите возможность оплаты взноса с целью оказания поддержки сервису. Будем благодарны даже за наименьшую сумму.

Источник: https://www.2-spyware.com/remove-thor-ransomware-virus.html

Руководство по удалению на другом языке