Problema: Prieš keletą dienų mano kompiuteris užsikrėtė Thor virusu. Šiaip ne taip jį pašalinau, tačiau visi duomenys liko užkoduoti ir prie jų pavadinimų pridėta .thor galūnė. Ką galėtumėte pasiūlyti, kad atkoduočiau šiuos duomenis?
Patvirtintas atsakymas
Failai, pažymėti .thor failo plėtinys – tai ženklas, kad jūsų kompiuteris yra užkrėstas Thor virusu. Šis virusas yra nauja gerai žinomo Locky viruso versija, galinti užkrėsti tūkstančius kompiuterių ir taip gauti prieigą prie žmonių asmeninių duomenų. Patekęs į sistemą, virusas užkoduoja asmeninius duomenis naudojant specialų algoritmą, todėl juos galima matyti tik užkoduota forma. Dėl sudėtingos struktūros bei sėkmingo įsirašymo būdo, ši kenksminga programa jau keletą mėnesių sugebėjo išlaikyti dominuojančią poziciją. Šios linijos virusai yra atnaujinami pridedant naują failų kodavimui skirtą galūnę. Originali viruso versija plito su .locky failų plėtiniu, po poros mėnesių pasirodė versija su .odin užšifruotų failų galūnėmis, o dabar dienos šviesą išvydo Thor virusas.
Vienas iš pagrindinių aspektų, darančių šį virusą tokiu pavojingu, yra tas, kad ji gali užkoduoti daugiau nei 400 failų. Net jeigu duomenys yra patalpinti C ar D diskuose, vargu ar jie liks nepastebėti. Virusas taip pat sukuria _WHAT_IS.txt ir _WHAT_IS.bmp failus, kurie duoda kompiuterio vartotojui instrukcijas atsidaryti Tor naršyklę ir atlikti mokėjimą. Jeigu anksčiau nieko negirdėjote apie Locky virusą, tuomet tikriausiai nežinote, kad jo kūrėjai sugebėjo uždirbti milijonus dolerių. Nors Thor virusas reikalauja vos 0,50 Bitcoin’ų, o tai yra apie 330 JAV dolerių, būtų neprotinga tikėtis, kad pervedus pinigus sukčiai atblokuos užšifruotus failus. Vietoj to, kad pervestumėte pinigus, patartina naudoti vieną iš failų iššifravimo būdų, kuriuos atrado virusų tyrėjai.
Ši programa buvo sukurta tam, kad atstatytu failus, prarastus dėl sistemos gedimo. Vis dėlto, ji taip pat gali būti naudinga iššifruojant failus, kuriuos sugadino Thor virusas.
Šis būdas veikia tik tuomet, kai kompiuterio sistemoje yra aktyvuota System Restore funkcija. Problema yra ta, kad šis būdas reikalauja gana daug laiko, nes kiekvieną užkoduotą failą reikia atkoduoti atskirai.
Šis įrankis – tai dar viena alternatyva failų atkūrimui. Žmonės, kurių kompiuterį buvo užkrėtęs .odin virusas, teigia, kad ši programa padėjo jiems atkurti užkoduotus failus. Nors originalus asmeninis dešifravimo raktas yra tinkamiausias sprendimas norint susigrąžinti duomenis, ShadowExplorer taip pat gali susigrąžinti bent jau didžiąją dalį prarastų asmeninių duomenų. Iki šiol niekas nepranešė, kad pagrindinė Locky viruso versija ištrintų šešėlines duomenų kopijas, kurias sistema sukuria ir saugo automatiškai. Vis dėlto, reikėtų turėti omenyje, kad Thor virusas gali tokias kopijas panaikinti, tačiau vienaip ar kitaip verta pabandyti atkurti failus naudojant ShadowExplorer programą.
sauguspc.lt komanda stengiasi padaryti viską, jog vartotojams pateiktų geriausius kompiuterio klaidų šalinimo sprendimus. Jei nenorite švaistyti laiko mėgindami išpręsti problemas rankiniu būdu, naudokite tam sukurtą programinę įrangą. sauguspc.lt profesionalų komanda išmėgino ir patvirtino visus mūsų rekomenduojamus produktus. Klaidų šalinimui bei taisymui galite naudoti šias programas:
Jeigu siekiate likti anonimiški ir nenorite, kad ISP bei vyriausybė jus šnipinėtų, rekomenduojame naudoti VPN programą. Ši programa leis jums prisijungti prie interneto ir likti visiškai anonimišku, tokiu būdu užkertant kelią stebėjimo priemonėmis, reklamoms bei kitam pavojingam turiniui. Private Internet Access VPN programa taip pat yra svarbi kai kalbame apie vartotojų privatumą. Internetinio šnipinėjimo įrankiai, tokie kaip slapukai, gali būti naudojami ne tik socialinėse platformose ir informacinėse svetainėse.
Naudojantis kompiuteriu visuomet gali atsitikti nenumatytų problemų: jis gali išsijungti dėl elektros energijos tiekimo nutraukimo, ekrane gali pasirodyti mėlynas mirties langas, jusų kompiuterį taip pat gali užpulti kenkėjiška programa arba virusas, gebantis sugadinti Windows sistemą bei užkoduoti joje laikomus duomenis naudojant šifravimo algoritmą tam, kad vėliau būtų galima prašyti išpirkos.
Duomenų atkūrimui skirta programinė įranga yra pagrindinis pasirinkimas, galintis padėti atkoduoti užšifruotus failus. Data Recovery Pro yra duomenų atkūrimui skirta programa, kuri skenuoja kietąjį diską ir išsko diske esančių ištrintų failų darbinių kopijų.
Ką galite papildyti apie problemą: "Kaip atkurti failus, kuriuos užkodavo Thor virusas?"
Tik prisijungę vartotojai gali komentuoti.