Βαθμός σοβαρότητας:  
  (98/100)

Ιός Thor ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Olivia Morelli - - | Τύπος: Ιός τύπου Ransomware

Τι πρέπει να γνωρίζω σχετικά με τον ιό Thor ransomware?

Ο ιός Thor ransomware ανήκει στην επικίνδυνη ομάδα ιών γνωστή και ως cypto-type malware. Εκτιμούμε ότι αποτελεί εξέλιξη της επικίνδυνης ομάδας ιών Locky ransomware. Εκτός του ιού Thor, οι ειδικοί ανακάλυψαν και τους ιούς Perl ransomware, .Shit file extension virus, και Odin virus

Ο ιός Thor ransomware δεν αποτελεί απλά ένα κομμάτι αυτής της επικίνδυνης ομάδας ιών, αλλά είναι ο πλέον καταστροφικός όλων. Βρέθηκε ότι μπορεί να στοχοποιήσει και να κρυπτογραφήσει πάνω από 400 διαφορετικές επεκτάσεις αρχείων. Για να αχρηστεύσει πλήρως την πρόσβαση του χρήστη στα κρυπτογραφημένα αρχεία, χρησιμοποιεί κατά την κρυπτογράφησή τους δυο εξελιγμένους αλγόριθμους κρυπτογράφησης (βλ. ciphers), τον RSA και τον AES. Οι δυο αυτοί αλγόριθμοι κρυπτογράφησης έχουν τη δυνατότητα να μπλοκάρουν ολοκληρωτικά την πρόσβαση στα αρχεία που κρυπτογραφούν, ενώ παράλληλα προσθέτουν σε καθένα από αυτά την επέκταση .thor (file extension).

Για να μπορέσει ο χρήστης-θύμα να ξαναποκτήσει πρόσβαση σε αυτά, θα πρέπει να καταβάλλει ως λύτρα 0.5 bitcoin. Αυτή η έκδοση του ιού Thor virus χρησιμοποιεί δυο αρχεία για να «ενημερώσει» τα θύματά του ότι τα αρχεία τους έχουν κρυπτογραφηθεί, η πρόσβαση σε αυτά έχει μπλοκαριστεί, και ο μόνος τρόπος «απελευθέρωσης» είναι η πληρωμή των λύτρων. Αυτά τα δυο ενημερωτικά αρχεία είναι: _WHAT_is.html και _WHAT_is.bmp

Και τα πράγματα γίνονται ακόμα χειρότερα. Ο συγκεκριμένος ιός ransomware έχει προγραμματιστεί ώστε να συνεχίζει τις σαρώσεις συστήματος και μετά την ολοκλήρωση της πρώτης κρυπτογράφησης. Έτσι, μόλις ανακαλύψει νέα αρχεία/έγγραφα που ‘ξέφυγαν’ από την πρώτη σάρωση ή προστέθηκαν αργότερα, ξεκινάει ξανά τη διαδικασία κρυπτογράφησης.

Από τα παραπάνω, είναι εύκολο να συμπεράνει κανείς ότι η παρουσία του ιού Thor είναι κακά μαντάτα. Για αυτό τον λόγο, στην περίπτωση που διαπιστώσεις ότι ο ιός Thor έχει διεισδύσει στο σύστημα του υπολογιστή σου, σε συμβουλεύουμε να δράσεις άμεσα και να προβείς σε ολοκληρωτική αφαίρεσή του. Για γρήγορη, εύκολη, και αποτελεσματική αφαίρεση, προτείνουμε να χρησιμοποιήσεις το εξαίρετο και πολυδοκιμασμένο λογισμικό ασφάλειας Reimage.

Ο ιός Thor ransomware ακολουθεί μια απλή και πολύ αποτελεσματική τακτική που κάνει τους δημιουργούς του να κερδοσκοπούν εις βάρος των χιλιάδων χρηστών-θυμάτων. Κρυπτογραφεί τα αρχεία τους μπλοκάροντας την πρόσβασή τους σε αυτά, και κατόπιν τους εκβιάζει, πιέζοντάς τους να πληρώσουν λύτρα 0.50 Bitcoin (περίπου $330 USD) για να απελευθερώσει την πρόσβαση.

Για την πλήρη ενημέρωση των χρηστών-θυμάτων, ο ιός Thor virus αφήνει τα δυο ενημερωτικά αρχεία τα οποία δίνουν λεπτομερείς οδηγίες σχετικά με το τι έχει συμβεί στον υπολογιστή και τα αρχεία, πως να κατεβάσουν και να χρησιμοποιήσουν τον Tor browser, και πώς να πληρώσουν τα λύτρα. Αξίζει να σημειωθεί ότι το site όπου γίνεται η πληρωμή ζητάει από τον χρήστη-θύμα να εισάγει τον προσωπικό του ID αριθμό, ο οποίος εμφανίζεται στον προσωπικό του ‘ενημερωτικό’ αρχείο, ή να εισάγει οποιοδήποτε από τα αρχεία που έχει κρυπτογραφήσει ο ιός ransomware.

Τώρα, στην περίπτωση που βρεθείς στη δυσάρεστη θέση να διαπιστώσεις ότι ο ιός Thor ransomware έχει κρυπτογραφήσει σημαντικά αρχεία σου, έχεις ουσιαστικά δυο επιλογές. Ως πρώτη επιλογή, την οποία και συνιστούμε να αποφύγεις, πληρώνεις στους κυβερνο-εγκληματίες τα λύτρα απελευθέρωσης και περιμένεις έως ότου σου στείλουν το λογισμικό αποκρυπτογράφησης (βλ. decryption software), κάτι το οποίο είναι πολύ πιθανό να μη συμβεί ποτέ!  Ως δεύτερη επιλογή (προτεινόμενη), προβαίνεις άμεσα και χωρίς δεύτερη σκέψη στην ολοκληρωτική αφαίρεση του ιού Thor virus χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-malware. Μόλις ολοκληρωθεί η διαδικασία αφαίρεσης, μπορείς κατόπιν να επαναφέρεις τα αρχεία από τη μονάδα αποθήκευσης όπου έκανες backup τα αρχεία σου πριν την κυβερνο-επίθεση του ιού.

Στην περίπτωση που δεν προνόησες ή δεν πρόλαβες να κάνεις backup, δυστυχώς δεν υπάρχει περίπτωση να τα ανακτήσεις ολοκληρωτικά. Ωστόσο, μπορείς να δοκιμάσεις τη τύχη σου χρησιμοποιώντας κάποιο από τα λογισμικά ανάκτησης δεδομένων που προτείνουμε παρακάτω. Όμως, μη περιμένεις θαύματα!

Thor ransomware belongs to Locky malware family

Πώς μπορεί να διεισδύσει στο σύστημα του υπολογιστή μου ο συγκεκριμένος ιός?

Η κάθε έκδοση του ιού Locky virus χρησιμοποιεί παρόμοιες μεθόδους με τις άλλες εκδόσεις της ομάδας για τη διαδικτυακή της εξάπλωση. Σε γενικές γραμμές, ο ιός Locky μπορεί να διεισδύσει στο σύστημα του υπολογιστή σου μέσω κακόβουλων spam emails, exploit kits, ή παραπλανητικών/κακόβουλων συνδέσμων ανακατεύθυνσης και διαφημίσεων.

Σε αυτό το σημείο, αξίζει να σημειωθεί ότι ο ιός εμφανίζεται μεταμφιεσμένος με τη μορφή .vbs, .dll, .zip, .js, .hta ή .doc αρχείου και μπορεί να διεισδύσει στο σύστημα του υπολογιστή σου χωρίς να το καταλάβεις, αρκεί ένα λάθος ή έλλειψη προσοχής σε μια ανύποπτη στιγμή. Μάλιστα, το ποσοστό επιτυχών διεισδύσεων του συγκεκριμένου ιού είναι ιδιαιτέρως υψηλό, καθώς τα αρχεία/επισυνάψεις όπου κρύβεται δε φαίνονται ύποπτα!

Δυστυχώς, οι απροστάτευτοι υπολογιστές, δλδ. οι υπολογιστές χωρίς εγκαταστημένο και λειτουργικό ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφάλειας, είναι μαθηματικά σίγουρο ότι αργά ή γρήγορα θα μολυνθούν από ιό ransomware. Όπως αναφέραμε πιο πάνω, δεν υπάρχει λογισμικό για εγγυημένη και ολοκληρωτική ανάκτηση αρχείων/εγγράφων που έχουν κρυπτογραφηθεί από ιό ransomware, πόσο μάλλον όταν πρόκειται για περιπτώσεις ιδιαιτέρως εξελιγμένων ιών ransomware, όπως πχ. ο ιός Thor ή ο ιός Locky. Ο μοναδικός σίγουρος τρόπος ανάκτησης είναι να έχει προνοήσει ή προλάβει ο χρήστης να κάνει backup σε κάποια εξωτερική μονάδα αποθήκευσης, πριν μολυνθεί ο υπολογιστής.

Από τα παραπάνω, είναι εύκολο να συμπεράνει κανείς πόσο σημαντικό είναι να γίνεται τακτικά backup των αποθηκευμένων αρχείων/εγγράφων σε εξωτερικές μονάδες αποθήκευσης, όπως πχ. εξωτερικοί σκληροί δίσκοι, USB sticks, κτλ. Άλλη μια πολύ καλή εναλλακτική backup είναι οι διάφορες διαθέσιμες online backup πλατφόρμες. Ωστόσο, είναι πολύ σημαντικό αυτές οι online backup πλατφόρμες να αποσυνδέονται από το δίκτυο συστήματος μόλις ολοκληρώνεται το backup, γιατί στην περίπτωση που είναι συνδεδεμένες όταν ο ιός μολύνει τον υπολογιστή, θα μολυνθούν κι αυτές με τα αρχεία/έγγραφα που βρίσκονται αποθηκευμένα εκεί να μη γλιτώνουν εν τέλει την κρυπτογράφηση!

Τέλος, στην περίπτωση που ο ιός Thor ransomware διεισδύσει στον υπολογιστή σου και κρυπτογραφήσει τα αρχεία/έγγραφά σου, θα πρέπει πρώτα να αφαιρέσεις ολοκληρωτικά τον ιό Thor πριν κάνεις backup τα αρχεία σου ή χρησιμοποιήσεις κάποιο λογισμικό ανάκτησης δεδομένων. Διαφορετικά, ό,τι και να κάνεις θα είναι χαμένος χρόνος και κόπος!

Τρόποι αφαίρεσης του ιού Thor ransomware?

Εάν ο υπολογιστής σου έχει ήδη μολυνθεί με αυτό τον επικίνδυνο ιό ransomware, τότε θα πρέπει να δράσεις άμεσα, να προβείς σε γενική σάρωση συστήματος, και να αφαιρέσεις ολοκληρωτικά τον ιό Thor virus. Διαφορετικά, ο ιός θα κρυπτογραφήσει όποια νέα αρχεία/έγγραφα προσπαθήσεις να αποθηκεύσεις στο μολυσμένο υπολογιστή σου, των οποίων οι επεκτάσεις βρίσκονται στις 400+ επεκτάσεις αρχείων που στοχεύει ο ιός! Ο ίδιος κίνδυνος ισχύει και για τα αρχεία/έγγραφα που είναι αποθηκευμένα σε δίκτυο ή δίκτυα που είναι συνδεδεμένος ο μολυσμένος υπολογιστής!

Ο καλύτερος τρόπος για να εντοπίσεις και να αφαιρέσεις ολοκληρωτικά αυτό τον ιδιαιτέρως προηγμένο και επικίνδυνο ιό είναι χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-malware.

Στην περίπτωση που δεν έχεις εγκαταστημένο στο σύστημα του υπολογιστή σου λογισμικό ασφάλειας, προτείνουμε να επιλέξεις κάποιο από αυτά που προτείνουμε παρακάτω. Για να ανακτήσεις αρχεία/έγγραφα που έχει κρυπτογραφήσει ο ιός, χωρίς να έχεις κάνει backup, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες «Ανάκτησης Δεδομένων» («Data recovery») τις οποίες θα βρεις κάτω από τις οδηγίες χειροκίνητης αφαίρεσης του ιού Thor.

Η συμβουλή μας είναι να ΜΗΝ πληρώσεις τα λύτρα που ζητούν οι κυβερνο-εκληματίες, γιατί έτσι ρισκάρεις να πετάξεις τα λεφτά σου άσκοπα KAI να μην ανακτήσεις εν τέλει τα κρυπτογραφημένα αρχεία/έγγραφα. Άλλωστε, μη ξεχνάς ότι μιλάμε για επικίνδυνου και άπληστους hackers, δλδ. κυβερνο-εγκληματίες που θα κάνουν τα πάντα για να βγάλουν το μεγαλύτερο δυνατό κέρδος!

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός Thor ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός Thor ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Thor:

Αφαίρεση Thor χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Thor

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Thor.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Thor χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Thor. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Thor έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Thor από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Μόλις ολοκληρώσεις την αφαίρεση του ιού ransomware από το σύστημα του υπολογιστή σου, μπορείς κατόπιν να ανακτήσεις τα κρυπτογραφημένα αρχεία σου από την εξωτερική μονάδα αποθήκευσης όπου τα έκανες backup. Στην περίπτωση όμως που δεν προνόησες ή δεν πρόλαβες να κάνεις backup αυτά τα δεδομένα, τότε μπορείς να δοκιμάσεις τη τύχη σου και να προσπαθήσεις να ανακτήσεις μέρος των αρχείων/εγγράφων που κρυπτογράφησε ο ιός Thor ransomware με κάποια από τις παρακάτω εναλλακτικές:

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Thor, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Λήψη Data Recovery Pro για ανάκτηση αρχείων που έχει κρυπτογραφήσει ο ιός Thor

Για να προσπαθήσεις να ανακτήσεις μέρος των αρχείων που έχει κρυπτογραφήσει ο ιός Thor virus, μπορείς να χρησιμοποιήσεις ειδικό πρόγραμμα ανάκτησης δεδομένων. Για την προσπάθεια ανάκτησης των κρυπτογραφημένων δεδομένων, αρκεί να ακολουθήσεις τα παρακάτω βήματα:

  • Λήψη Data Recovery Pro (http://ioys.gr/download/data-recovery-pro-setup.exe)
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Thor ransomware
  • Προχώρα σε επαναφορά τους.

Χρήση Λειτουργίας Windows Προηγούμενων Εκδόσεων για ανάκτηση αρχείων που έχει κρυπτογραφήσει ο ιός Thor ransomware

Εάν ήταν ενεργοποιημένη η Συστημική Ανάκτηση (βλ. System Restore), μπορείς να δοκιμάσεις την λειτουργία για Windows Προηγούμενες Εκδόσεις (βλ. Windows Previous Versions). Για τη χρήση αυτής της εναλλακτικής για ανάκτηση κρυπτογραφημένων αρχείων, θα πρέπει να ακολουθήσεις προσεκτικά τα εξής βήματα:

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Ο Thor decrypter (αποκρυπτογράφος) δεν είναι διαθέσιμος ακόμη

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Thor κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Olivia Morelli
Olivia Morelli

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Olivia Morelli
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες