Kaip atkurti failus, kuriuos užkodavo Thor virusas?

Problema: Prieš keletą dienų mano kompiuteris užsikrėtė Thor virusu. Šiaip ne taip jį pašalinau, tačiau visi duomenys liko užkoduoti ir prie jų pavadinimų pridėta .thor galūnė. Ką galėtumėte pasiūlyti, kad atkoduočiau šiuos duomenis?

Patvirtintas atsakymas

Failai, pažymėti .thor failo plėtinys – tai ženklas, kad jūsų kompiuteris yra užkrėstas Thor virusu. Šis virusas yra nauja gerai žinomo Locky viruso versija, galinti užkrėsti tūkstančius kompiuterių ir taip gauti prieigą prie žmonių asmeninių duomenų. Patekęs į sistemą, virusas užkoduoja asmeninius duomenis naudojant specialų algoritmą, todėl juos galima matyti tik užkoduota forma. Dėl sudėtingos struktūros bei sėkmingo įsirašymo būdo, ši kenksminga programa jau keletą mėnesių sugebėjo išlaikyti dominuojančią poziciją. Šios linijos virusai yra atnaujinami pridedant naują failų kodavimui skirtą galūnę. Originali viruso versija plito su .locky failų plėtiniu, po poros mėnesių pasirodė versija su .odin užšifruotų failų galūnėmis, o dabar dienos šviesą išvydo Thor virusas.

Vienas iš pagrindinių aspektų, darančių šį virusą tokiu pavojingu, yra tas, kad ji gali užkoduoti daugiau nei 400 failų. Net jeigu duomenys yra patalpinti C ar D diskuose, vargu ar jie liks nepastebėti. Virusas taip pat sukuria _WHAT_IS.txt ir _WHAT_IS.bmp failus, kurie duoda kompiuterio vartotojui instrukcijas atsidaryti Tor naršyklę ir atlikti mokėjimą. Jeigu anksčiau nieko negirdėjote apie Locky virusą, tuomet tikriausiai nežinote, kad jo kūrėjai sugebėjo uždirbti milijonus dolerių. Nors Thor virusas reikalauja vos 0,50 Bitcoin’ų, o tai yra apie 330 JAV dolerių, būtų neprotinga tikėtis, kad pervedus pinigus sukčiai atblokuos užšifruotus failus. Vietoj to, kad pervestumėte pinigus, patartina naudoti vieną iš failų iššifravimo būdų, kuriuos atrado virusų tyrėjai.

1Būdas. Įsirašykite Data Recovery Pro

Ši programa buvo sukurta tam, kad atstatytu failus, prarastus dėl sistemos gedimo. Vis dėlto, ji taip pat gali būti naudinga iššifruojant failus, kuriuos sugadino Thor virusas.

  1. Atsisiųskite Data Recovery Pro programą ir paleiskite įrašymo failą.
  2. Sekite įrašymo vadovo instrukcijas.
  3. Patikrinkite savo kompiuterį su šia programa tam, kad ji aptiktų sugadintus duomenis.
  4. Pažymėkite surastus failus ir pasirinkite Recover.

2 Būdas. Kas tai yra Windows Previous Versions funkcija ir kodėl ji yra naudinga?

Sutvarkykite tai dabar!
Norint sutvarkyti sugadintą sistemą, reikės įsigyti licencijuotą Fortect programos versiją. Atsisiuntę turėsite 24 valandų nemokamą bandomąją versiją.

Šis būdas veikia tik tuomet, kai kompiuterio sistemoje yra aktyvuota System Restore funkcija. Problema yra ta, kad šis būdas reikalauja gana daug laiko, nes kiekvieną užkoduotą failą reikia atkoduoti atskirai.

  1. Suraskite pažeistą failą ir spustelėkite jį dešiniu pelės klavišu.
  2. Pasirinkite Properties, o tada eikite į Previous Versions stulpelį.
  3. Suraskite prieinamas failo kopijas Folder versions aplanke. Pasirinkite norimą versiją ir spustelėkite Restore.

3 Būdas. ShadowExplorer nauda

Šis įrankis – tai dar viena alternatyva failų atkūrimui. Žmonės, kurių kompiuterį buvo užkrėtęs .odin virusas, teigia, kad ši programa padėjo jiems atkurti užkoduotus failus. Nors originalus asmeninis dešifravimo raktas yra tinkamiausias sprendimas norint susigrąžinti duomenis, ShadowExplorer taip pat gali susigrąžinti bent jau didžiąją dalį prarastų asmeninių duomenų. Iki šiol niekas nepranešė, kad pagrindinė Locky viruso versija ištrintų šešėlines duomenų kopijas, kurias sistema sukuria ir saugo automatiškai. Vis dėlto, reikėtų turėti omenyje, kad Thor virusas gali tokias kopijas panaikinti, tačiau vienaip ar kitaip verta pabandyti atkurti failus naudojant ShadowExplorer programą.

  1. Atsisiųskite ir paleiskite programą.
  2. Paleiskite ją, o tada pasirinkite aplanką, kuriame yra duomenys, kuriuos reikia atkurti.
  3. Paspauskite jį ir pasirinkite Export.

Ištaisykite klaidas automatiniu būdu

sauguspc.lt komanda stengiasi padaryti viską, jog vartotojams pateiktų geriausius kompiuterio klaidų šalinimo sprendimus. Jei nenorite švaistyti laiko mėgindami išpręsti problemas rankiniu būdu, naudokite tam sukurtą programinę įrangą. sauguspc.lt profesionalų komanda išmėgino ir patvirtino visus mūsų rekomenduojamus produktus. Klaidų šalinimui bei taisymui galite naudoti šias programas:

Pasiūlymas
nelauk!
Parsisiųsk
atstatymo programą Laimės
garantija
Suderinama su Microsoft Windows
Vis dar kyla problemų?
Jei jums nepavyko išspręsti klaidos naudojant Fortect, susisiekite su mūsų ekspertais. Prašome pateikti visas detales ir smulkmenas, padėsiančias mums geriau suprasti iškilusią problemą.
Fortect ištirs sugedusį kompiuterį ir pateiks diagnozę. Programa patikrins visus sistemos failus, kuriuos pažeidė pavojingos programos. Aptiktų kompiuterio gedimų bei virusų šalinimui gali būti naudojama tik licencijuota Fortect programos versija. Atsisiuntę turėsite 24 valandų nemokamą bandomąją versiją.

Neleiskite svetainėms, ISP ir kitoms šalims jūsų šnipinėti

Jeigu siekiate likti anonimiški ir nenorite, kad ISP bei vyriausybė jus šnipinėtų, rekomenduojame naudoti VPN programą. Ši programa leis jums prisijungti prie interneto ir likti visiškai anonimišku, tokiu būdu užkertant kelią stebėjimo priemonėmis, reklamoms bei kitam pavojingam turiniui. Private Internet Access VPN programa taip pat yra svarbi kai kalbame apie vartotojų privatumą. Internetinio šnipinėjimo įrankiai, tokie kaip slapukai, gali būti naudojami ne tik socialinėse platformose ir informacinėse svetainėse.

Greitai atkurkite prarastus duomenis

Naudojantis kompiuteriu visuomet gali atsitikti nenumatytų problemų: jis gali išsijungti dėl elektros energijos tiekimo nutraukimo, ekrane gali pasirodyti mėlynas mirties langas, jusų kompiuterį taip pat gali užpulti kenkėjiška programa arba virusas, gebantis sugadinti Windows sistemą bei užkoduoti joje laikomus duomenis naudojant šifravimo algoritmą tam, kad vėliau būtų galima prašyti išpirkos.

Duomenų atkūrimui skirta programinė įranga yra pagrindinis pasirinkimas, galintis padėti atkoduoti užšifruotus failus. Data Recovery Pro yra duomenų atkūrimui skirta programa, kuri skenuoja kietąjį diską ir išsko diske esančių ištrintų failų darbinių kopijų. 

 

Apie autorių
Jake Doe
Jake Doe - Kompiuterinių technologijų žinovas

Jake Doe yra SaugusPC tinklalapio naujienų redaktorius. Nuo pat pažinties pradžios su Ugniumi Kiguoliu 2003-iaisiais, jie kartu jau spėjo pristatyti ne vieną internetinį projektą, skirtą kibernetinio saugumo, virusų ir kitų kompiuterinių problemų sprendimui.  Jake'o idėja sukurti tinklalapį, kurio turinį formuoj...

Susisiekite su Jake Doe
Apie kompaniją Esolutions

Skaityti kitomis kalbomis

Ką galite papildyti apie problemą: "Kaip atkurti failus, kuriuos užkodavo Thor virusas?"