Klausimas
Problema: Kaip atkurti failus, kuriuos užkodavo Thor virusas?
Prieš keletą dienų mano kompiuteris užsikrėtė Thor virusu. Šiaip ne taip jį pašalinau, tačiau visi duomenys liko užkoduoti ir prie jų pavadinimų pridėta .thor galūnė. Ką galėtumėte pasiūlyti, kad atkoduočiau šiuos duomenis?
Patvirtintas atsakymas
Failai, pažymėti .thor failo plėtinys – tai ženklas, kad jūsų kompiuteris yra užkrėstas Thor virusu. Šis virusas yra nauja gerai žinomo Locky viruso versija, galinti užkrėsti tūkstančius kompiuterių ir taip gauti prieigą prie žmonių asmeninių duomenų. Patekęs į sistemą, virusas užkoduoja asmeninius duomenis naudojant specialų algoritmą, todėl juos galima matyti tik užkoduota forma. Dėl sudėtingos struktūros bei sėkmingo įsirašymo būdo, ši kenksminga programa jau keletą mėnesių sugebėjo išlaikyti dominuojančią poziciją. Šios linijos virusai yra atnaujinami pridedant naują failų kodavimui skirtą galūnę. Originali viruso versija plito su .locky failų plėtiniu, po poros mėnesių pasirodė versija su .odin užšifruotų failų galūnėmis, o dabar dienos šviesą išvydo Thor virusas.
Vienas iš pagrindinių aspektų, darančių šį virusą tokiu pavojingu, yra tas, kad ji gali užkoduoti daugiau nei 400 failų. Net jeigu duomenys yra patalpinti C ar D diskuose, vargu ar jie liks nepastebėti. Virusas taip pat sukuria _WHAT_IS.txt ir _WHAT_IS.bmp failus, kurie duoda kompiuterio vartotojui instrukcijas atsidaryti Tor naršyklę ir atlikti mokėjimą. Jeigu anksčiau nieko negirdėjote apie Locky virusą, tuomet tikriausiai nežinote, kad jo kūrėjai sugebėjo uždirbti milijonus dolerių. Nors Thor virusas reikalauja vos 0,50 Bitcoin’ų, o tai yra apie 330 JAV dolerių, būtų neprotinga tikėtis, kad pervedus pinigus sukčiai atblokuos užšifruotus failus. Vietoj to, kad pervestumėte pinigus, patartina naudoti vieną iš failų iššifravimo būdų, kuriuos atrado virusų tyrėjai.
1Būdas. Įsirašykite Data Recovery Pro
Ši programa buvo sukurta tam, kad atstatytu failus, prarastus dėl sistemos gedimo. Vis dėlto, ji taip pat gali būti naudinga iššifruojant failus, kuriuos sugadino Thor virusas.
- Atsisiųskite Data Recovery Pro programą ir paleiskite įrašymo failą.
- Sekite įrašymo vadovo instrukcijas.
- Patikrinkite savo kompiuterį su šia programa tam, kad ji aptiktų sugadintus duomenis.
- Pažymėkite surastus failus ir pasirinkite Recover.
2 Būdas. Kas tai yra Windows Previous Versions funkcija ir kodėl ji yra naudinga?
Šis būdas veikia tik tuomet, kai kompiuterio sistemoje yra aktyvuota System Restore funkcija. Problema yra ta, kad šis būdas reikalauja gana daug laiko, nes kiekvieną užkoduotą failą reikia atkoduoti atskirai.
- Suraskite pažeistą failą ir spustelėkite jį dešiniu pelės klavišu.
- Pasirinkite Properties, o tada eikite į Previous Versions stulpelį.
- Suraskite prieinamas failo kopijas Folder versions aplanke. Pasirinkite norimą versiją ir spustelėkite Restore.
3 Būdas. ShadowExplorer nauda
Šis įrankis – tai dar viena alternatyva failų atkūrimui. Žmonės, kurių kompiuterį buvo užkrėtęs .odin virusas, teigia, kad ši programa padėjo jiems atkurti užkoduotus failus. Nors originalus asmeninis dešifravimo raktas yra tinkamiausias sprendimas norint susigrąžinti duomenis, ShadowExplorer taip pat gali susigrąžinti bent jau didžiąją dalį prarastų asmeninių duomenų. Iki šiol niekas nepranešė, kad pagrindinė Locky viruso versija ištrintų šešėlines duomenų kopijas, kurias sistema sukuria ir saugo automatiškai. Vis dėlto, reikėtų turėti omenyje, kad Thor virusas gali tokias kopijas panaikinti, tačiau vienaip ar kitaip verta pabandyti atkurti failus naudojant ShadowExplorer programą.
- Atsisiųskite ir paleiskite programą.
- Paleiskite ją, o tada pasirinkite aplanką, kuriame yra duomenys, kuriuos reikia atkurti.
- Paspauskite jį ir pasirinkite Export.
Atstatyk failus ir kitus sistemos komponentus automatiškai
Norėdami atkurti savo failus ir kitas sistemos sudėtines dalis, galite pasinaudoti nemokamomis sauguspc.lt ekspertų parengtomis instrukcijomis. Jei manote, jog savarankiškai rinkmenų atkurti nepavyks dėl nepakankamos patirties, siūlome peržvelgti žemiau pateiktus failų atkūrimo sprendimus. Mes išbandėme kiekvieną siūlomą programą ir įsitikinome jų efektyvumu, todėl jums tereikės leisti joms atlikti savo darbą.
Neleiskite svetainėms, ISP ir kitoms šalims jūsų šnipinėti
Jeigu siekiate likti anonimiški ir nenorite, kad ISP bei vyriausybė jus šnipinėtų, rekomenduojame naudoti VPN programą. Ši programa leis jums prisijungti prie interneto ir likti visiškai anonimišku, tokiu būdu užkertant kelią stebėjimo priemonėmis, reklamoms bei kitam pavojingam turiniui. Private Internet Access VPN programa taip pat yra svarbi kai kalbame apie vartotojų privatumą. Internetinio šnipinėjimo įrankiai, tokie kaip slapukai, gali būti naudojami ne tik socialinėse platformose ir informacinėse svetainėse.
Greitai atkurkite prarastus duomenis
Naudojantis kompiuteriu visuomet gali atsitikti nenumatytų problemų: jis gali išsijungti dėl elektros energijos tiekimo nutraukimo, ekrane gali pasirodyti mėlynas mirties langas, jusų kompiuterį taip pat gali užpulti kenkėjiška programa arba virusas, gebantis sugadinti Windows sistemą bei užkoduoti joje laikomus duomenis naudojant šifravimo algoritmą tam, kad vėliau būtų galima prašyti išpirkos.
Duomenų atkūrimui skirta programinė įranga yra pagrindinis pasirinkimas, galintis padėti atkoduoti užšifruotus failus. Data Recovery Pro yra duomenų atkūrimui skirta programa, kuri skenuoja kietąjį diską ir išsko diske esančių ištrintų failų darbinių kopijų.