Kuinka palauttaa Thorin ransomware-viruksen salatut tiedostot?

Kysymys


Ongelma: Kuinka palauttaa Thorin ransomware-viruksen salatut tiedostot?

Sain tartunnan tähän Thor-lunnasohjelmaan muutama päivä sitten. Onnistuin vihdoin päästä eroon siitä, mutta tiedostoihini ei ole vielä pääsyä, ja niillä kaikilla on .thor-laajennukset. Mitä ehdotat tiedostojen palauttamiseksi?

Ratkaistu vastaus

Ymmärrä heti Palauta tarvittavat järjestelmän komponentit ostamalla palautustyökalun lisensoitu versio.

tilannekuva

Tiedostot, joissa on .liittimen jatke ovat ensisijainen merkki siitä, että tietokone on saanut tartunnan Thor-lunnasohjelma . Tämä on Locky-viruksen uusi versio, joka on tunnettu tietokoneuhka, joka pystyy vioittamaan tuhansia laitteita ja pääsemään henkilökohtaisiin tiedostoihin. Myöhemmin se salaa tiedostot tietyllä algoritmilla. Tämän seurauksena käyttäjät näkevät asiakirjansa vain lukitussa muodossa. Monimutkaisen rakenteen ja onnistuneiden tunkeutumistekniikoiden ansiosta uhka on säilyttänyt hallitsevan asemansa jo muutaman kuukauden ajan. Viruksen päivitykset tulevat usein vasta liitettyjen laajennusten muodossa. Lunnasohjelman alkuperäinen versio sisälsi .locky, pari kuukautta .odin tiedostopääte versio julkaistiin, ja nyt Thorin ransomware tuli päivänvaloon.


Yksi tämän uhan keskeisistä vahvuuksista on, että se pystyy koodaamaan yli 400 laajennusta. Vaikka ne asetettaisiin paikalliselle C- tai D-levylle, he eivät välttämättä pääse tämän uhan uhasta. _WHAT_IS.txt- ja _WHAT_IS.bmp-tiedostot ohjaavat uhreja käyttämään Tor-selainta maksun suorittamiseksi. Jos et seurannut Lockyn evoluution tarinaa, saatat olla unohtanut tosiasian, että se onnistui keräämään miljoonia dollareita tuloja uhreiltaan. Vaikka Thor pyytää vain 0,50 BTC: tä, mikä on 330 USD, ei ole viisasta odottaa tiedostojen hakua myös rahansiirron jälkeen. Käytä sen sijaan jotain salauksen purkamisvaihtoehdoista, kunnes virustutkijat keksivät ilmaisen salauksen purkijan.

Vaihtoehto 1. Data Recovery Pron valinta

Palauta tarvittavat järjestelmän komponentit ostamalla Reimage Reimage -palautustyökalun lisensoitu versio.

Tämä työkalu on suunniteltu palauttamaan tiedostot järjestelmän kaatumisen jälkeen. Se voi kuitenkin olla hyödyllistä palauttaa myös tiedostot, joihin Thor vaikuttaa.


  1. Lataa ja suorita asennustiedosto.
  2. Noudata ohjatun toiminnon ohjeita.
  3. Skannaa järjestelmä sen kanssa, jotta sovellus voi löytää vioittuneet tiedostot.
  4. Valitse havaitut tiedostot ja napsauta Palauta -painiketta.

Vaihtoehto 2. Mikä on Windowsin aiempien versioiden ominaisuus ja kuinka hyödyllinen se on?

Palauta tarvittavat järjestelmän komponentit ostamalla Reimage Reimage -palautustyökalun lisensoitu versio.

Tämä apuohjelma on käytännöllinen vain, kun järjestelmän palauttamistoiminto on aktivoitu. Tämä menetelmä vie kuitenkin enemmän aikaa, koska sinun täytyy käydä läpi kaikki tiedostot erikseen.

  1. Etsi tiedosto, jota ongelma koskee, napsauta sitä hiiren kakkospainikkeella.
  2. Valita Ominaisuudet ja mene Aiemmat versiot välilehti.
  3. Etsi käytettävissä olevat tiedostokopiot kansioversioista. Valitse haluamasi versio ja napsauta Palauta.

Vaihtoehto 3. ShadowExplorerin hyödyllisyys

Palauta tarvittavat järjestelmän komponentit ostamalla Reimage Reimage -palautustyökalun lisensoitu versio.

Tämä työkalu on toinen vaihtoehto tiedostojesi palauttamiseksi. Käyttäjät, jotka ovat saaneet .odin-tiedostoviruksen tartunnan, kertoivat, että sovellus auttoi heitä palauttamaan osan tiedostoistaan. Vaikka alkuperäinen yksityinen avain on sopivin ratkaisu tiedonhakuun, jälkimmäinen työkalu tarjoaa silti monia mahdollisuuksia palauttaa merkittävä osa arvokkaista tiedoista. Lockyn pääversioita ei ilmoiteta järjestelmän luomien varjoisien kopioiden poistamiseksi, mutta pidä kuitenkin mielessä, että Thor-viruksella voi aina olla poikkeus. Yritä joka tapauksessa palauttaa tiedostot suorittamalla ShadowExplorer.


  1. Lataa ja suorita ohjelma.
  2. Käynnistä se ja valitse kansio, josta haluat hakea tiedostot.
  3. Napsauta sitä ja valitse Viedä .

Palauta tiedostot ja muut järjestelmän komponentit automaattisesti

Voit palauttaa tiedostosi ja muut järjestelmän komponentit käyttämällä wimbomusic.com-asiantuntijoiden ilmaisia ​​oppaita. Jos kuitenkin tunnet, että sinulla ei ole tarpeeksi kokemusta koko palautusprosessin toteuttamiseksi itse, suosittelemme käyttämään alla lueteltuja palautusratkaisuja. Olemme testanneet kaikki nämä ohjelmat ja niiden tehokkuuden puolestasi, joten sinun tarvitsee vain antaa näiden työkalujen tehdä kaikki työt.

Tarjous Yhteensopiva Microsoft Windows Yhteensopiva OS X Onko sinulla ongelmia?
Jos sinulla on Reimageen liittyviä ongelmia, voit ottaa yhteyttä asiantuntijoihimme ja pyytää heiltä apua. Mitä enemmän tietoja annat, sitä paremman ratkaisun ne tarjoavat sinulle. Reimage - patentoitu erikoistunut Windowsin korjausohjelma. Se diagnosoi vaurioituneen tietokoneen. Se skannaa kaikki järjestelmätiedostot, DLL-tiedostot ja rekisteriavaimet, joita turvallisuusuhat ovat vahingoittaneet. Reimage - patentoitu erikoistunut Mac OS X -korjausohjelma. Se diagnosoi vioittuneen tietokoneen. Se skannaa kaikki tietoturvauhkien vahingoittamat järjestelmätiedostot ja rekisteriavaimet.
Tämä patentoitu korjausprosessi käyttää 25 miljoonan komponentin tietokantaa, joka voi korvata kaikki vahingoittuneet tai puuttuvat tiedostot käyttäjän tietokoneessa.
Korjaa vioittunut järjestelmä ostamalla haittaohjelmien poistotyökalun lisensoitu versio.

Käytä maantieteellisesti rajoitettua videosisältöä VPN: llä

on VPN, joka voi estää Internet - palveluntarjoajaasi hallitus ja kolmannet osapuolet voivat seurata verkkoa ja antaa sinun pysyä täysin tuntemattomana. Ohjelmisto tarjoaa erilliset palvelimet torrentia ja suoratoistoa varten, mikä varmistaa optimaalisen suorituskyvyn eikä hidasta sinua. Voit myös ohittaa maantieteelliset rajoitukset ja tarkastella sellaisia ​​palveluita kuin Netflix, BBC, Disney + ja muita suosittuja suoratoistopalveluja ilman rajoituksia riippumatta siitä, missä olet.

Älä maksa ransomware-kirjoittajille - käytä vaihtoehtoisia tietojen palautusvaihtoehtoja

Haittaohjelmien hyökkäykset, erityisesti kiristyshaittaohjelmat, ovat ylivoimaisesti suurin vaara kuvillesi, videoillesi, työsi tai koulusi tiedostoille. Koska verkkorikolliset käyttävät vankkaa salausalgoritmia tietojen lukitsemiseen, sitä ei voida enää käyttää, ennen kuin lunnaat bitcoinissa on maksettu. Hakkerille maksamisen sijaan sinun on ensin yritettävä käyttää vaihtoehtoista vaihtoehtoa elpyminen menetelmiä, jotka voivat auttaa sinua hakemaan ainakin osan kadonneista tiedoista. Muuten voit menettää rahasi tiedostojen mukana. Yksi parhaista työkaluista, joka pystyy palauttamaan ainakin osan salatuista tiedostoista -.