Kaip atkurti failus, kuriuos užkodavo Thor virusas?

Klausimas

Problema: Kaip atkurti failus, kuriuos užkodavo Thor virusas?

Prieš keletą dienų mano kompiuteris užsikrėtė Thor virusu. Šiaip ne taip jį pašalinau, tačiau visi duomenys liko užkoduoti ir prie jų pavadinimų pridėta .thor galūnė. Ką galėtumėte pasiūlyti, kad atkoduočiau šiuos duomenis?

Patvirtintas atsakymas

Failai, pažymėti .thor failo plėtinys – tai ženklas, kad jūsų kompiuteris yra užkrėstas Thor virusu. Šis virusas yra nauja gerai žinomo Locky viruso versija, galinti užkrėsti tūkstančius kompiuterių ir taip gauti prieigą prie žmonių asmeninių duomenų. Patekęs į sistemą, virusas užkoduoja asmeninius duomenis naudojant specialų algoritmą, todėl juos galima matyti tik užkoduota forma. Dėl sudėtingos struktūros bei sėkmingo įsirašymo būdo, ši kenksminga programa jau keletą mėnesių sugebėjo išlaikyti dominuojančią poziciją. Šios linijos virusai yra atnaujinami pridedant naują failų kodavimui skirtą galūnę. Originali viruso versija plito su .locky failų plėtiniu, po poros mėnesių pasirodė versija su .odin užšifruotų failų galūnėmis, o dabar dienos šviesą išvydo Thor virusas.

Vienas iš pagrindinių aspektų, darančių šį virusą tokiu pavojingu, yra tas, kad ji gali užkoduoti daugiau nei 400 failų. Net jeigu duomenys yra patalpinti C ar D diskuose, vargu ar jie liks nepastebėti. Virusas taip pat sukuria _WHAT_IS.txt ir _WHAT_IS.bmp failus, kurie duoda kompiuterio vartotojui instrukcijas atsidaryti Tor naršyklę ir atlikti mokėjimą. Jeigu anksčiau nieko negirdėjote apie Locky virusą, tuomet tikriausiai nežinote, kad jo kūrėjai sugebėjo uždirbti milijonus dolerių. Nors Thor virusas reikalauja vos 0,50 Bitcoin’ų, o tai yra apie 330 JAV dolerių, būtų neprotinga tikėtis, kad pervedus pinigus sukčiai atblokuos užšifruotus failus. Vietoj to, kad pervestumėte pinigus, patartina naudoti vieną iš failų iššifravimo būdų, kuriuos atrado virusų tyrėjai.

1Būdas. Įsirašykite Data Recovery Pro

Atkurkite dabar! Atkurkite dabar!
Norint atkurti reikalingus sistemos komponentus, reikės įsigyti licencijuotą Fortect Mac Washing Machine X9 programos versiją.

Ši programa buvo sukurta tam, kad atstatytu failus, prarastus dėl sistemos gedimo. Vis dėlto, ji taip pat gali būti naudinga iššifruojant failus, kuriuos sugadino Thor virusas.

  1. Atsisiųskite Data Recovery Pro programą ir paleiskite įrašymo failą.
  2. Sekite įrašymo vadovo instrukcijas.
  3. Patikrinkite savo kompiuterį su šia programa tam, kad ji aptiktų sugadintus duomenis.
  4. Pažymėkite surastus failus ir pasirinkite Recover.

2 Būdas. Kas tai yra Windows Previous Versions funkcija ir kodėl ji yra naudinga?

Atkurkite dabar! Atkurkite dabar!
Norint atkurti reikalingus sistemos komponentus, reikės įsigyti licencijuotą Fortect Mac Washing Machine X9 programos versiją.

Šis būdas veikia tik tuomet, kai kompiuterio sistemoje yra aktyvuota System Restore funkcija. Problema yra ta, kad šis būdas reikalauja gana daug laiko, nes kiekvieną užkoduotą failą reikia atkoduoti atskirai.

  1. Suraskite pažeistą failą ir spustelėkite jį dešiniu pelės klavišu.
  2. Pasirinkite Properties, o tada eikite į Previous Versions stulpelį.
  3. Suraskite prieinamas failo kopijas Folder versions aplanke. Pasirinkite norimą versiją ir spustelėkite Restore.

3 Būdas. ShadowExplorer nauda

Atkurkite dabar! Atkurkite dabar!
Norint atkurti reikalingus sistemos komponentus, reikės įsigyti licencijuotą Fortect Mac Washing Machine X9 programos versiją.

Šis įrankis – tai dar viena alternatyva failų atkūrimui. Žmonės, kurių kompiuterį buvo užkrėtęs .odin virusas, teigia, kad ši programa padėjo jiems atkurti užkoduotus failus. Nors originalus asmeninis dešifravimo raktas yra tinkamiausias sprendimas norint susigrąžinti duomenis, ShadowExplorer taip pat gali susigrąžinti bent jau didžiąją dalį prarastų asmeninių duomenų. Iki šiol niekas nepranešė, kad pagrindinė Locky viruso versija ištrintų šešėlines duomenų kopijas, kurias sistema sukuria ir saugo automatiškai. Vis dėlto, reikėtų turėti omenyje, kad Thor virusas gali tokias kopijas panaikinti, tačiau vienaip ar kitaip verta pabandyti atkurti failus naudojant ShadowExplorer programą.

  1. Atsisiųskite ir paleiskite programą.
  2. Paleiskite ją, o tada pasirinkite aplanką, kuriame yra duomenys, kuriuos reikia atkurti.
  3. Paspauskite jį ir pasirinkite Export.

Atstatyk failus ir kitus sistemos komponentus automatiškai

Norėdami atkurti savo failus ir kitas sistemos sudėtines dalis, galite pasinaudoti nemokamomis sauguspc.lt ekspertų parengtomis instrukcijomis. Jei manote, jog savarankiškai rinkmenų atkurti nepavyks dėl nepakankamos patirties, siūlome peržvelgti žemiau pateiktus failų atkūrimo sprendimus. Mes išbandėme kiekvieną siūlomą programą ir įsitikinome jų efektyvumu, todėl jums tereikės leisti joms atlikti savo darbą.

Pasiūlymas
nelauk!
Parsisiųsk
atstatymo programą Laimės
garantija
nelauk!
Parsisiųsk
atstatymo programą Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Susidūrėte su problema?
Jei iškilo problemų, susijusių su Fortect programa, galite susisiekti su mūsų ekspertais ir paprašyti jų pagalbos. Kuo tiksliau aprašysite problemą, tuo geresnį problemos sprendimą galėsime pateikti.
Fortect - patentuota ir specializuota Windows taisymo programa. Ji ištirs sugedusį kompiuterį ir pateiks diagnozę. Programa patikrins visus sistemos failus, dinamines bibliotekas ir registro raktus, kuriuos pažeidė pavojingos programos.Mac Washing Machine X9 - tai patentuota programa, skirta Mac OS X sistemos taisymui. Jos paskirtis - surasti kompiuterio gedimo priežastį ir jį sutaisyti. Programa ištirs kompiuterio sistemos failus ir registrų raktus ir aptiks gedimus.
Ši patentuota kompiuterio taisymo programa naudoja duombazę, turinčią virš 25 milijonų komponentų. Jos pagalba programa gali pakeisti bet kurį sugadintą ar vartotojo kompiuteryje neegzistuojantį failą.
Aptiktų kompiuterio gedimų bei virusų šalinimui gali būti naudojama tik licencijuota Fortect programos versija.Aptiktų kompiuterio gedimų bei virusų šalinimui gali būti naudojama tik licencijuota Mac Washing Machine X9 programos versija.

Neleiskite svetainėms, ISP ir kitoms šalims jūsų šnipinėti

Jeigu siekiate likti anonimiški ir nenorite, kad ISP bei vyriausybė jus šnipinėtų, rekomenduojame naudoti VPN programą. Ši programa leis jums prisijungti prie interneto ir likti visiškai anonimišku, tokiu būdu užkertant kelią stebėjimo priemonėmis, reklamoms bei kitam pavojingam turiniui. Private Internet Access VPN programa taip pat yra svarbi kai kalbame apie vartotojų privatumą. Internetinio šnipinėjimo įrankiai, tokie kaip slapukai, gali būti naudojami ne tik socialinėse platformose ir informacinėse svetainėse.

Greitai atkurkite prarastus duomenis

Naudojantis kompiuteriu visuomet gali atsitikti nenumatytų problemų: jis gali išsijungti dėl elektros energijos tiekimo nutraukimo, ekrane gali pasirodyti mėlynas mirties langas, jusų kompiuterį taip pat gali užpulti kenkėjiška programa arba virusas, gebantis sugadinti Windows sistemą bei užkoduoti joje laikomus duomenis naudojant šifravimo algoritmą tam, kad vėliau būtų galima prašyti išpirkos.

Duomenų atkūrimui skirta programinė įranga yra pagrindinis pasirinkimas, galintis padėti atkoduoti užšifruotus failus. Data Recovery Pro yra duomenų atkūrimui skirta programa, kuri skenuoja kietąjį diską ir išsko diske esančių ištrintų failų darbinių kopijų. 

 

Apie autorių
Jake Doe
Jake Doe - Kompiuterinių technologijų žinovas

Jake Doe yra SaugusPC tinklalapio naujienų redaktorius. Nuo pat pažinties pradžios su Ugniumi Kiguoliu 2003-iaisiais, jie kartu jau spėjo pristatyti ne vieną internetinį projektą, skirtą kibernetinio saugumo, virusų ir kitų kompiuterinių problemų sprendimui.  Jake'o idėja sukurti tinklalapį, kurio turinį formuoj...

Susisiekite su Jake Doe
Apie kompaniją Esolutions

Skaityti kitomis kalbomis

Ką galite papildyti apie problemą: "Kaip atkurti failus, kuriuos užkodavo Thor virusas?"