CFOC.ORG

Computere på Focus - Online Security Guide

05:13 er
19 April 2024

Fjern .thor Locky Encryptor Virus og få den filer tilbage

Ransomware alerts | | 0 | ved

Den nyeste iteration af Locky ransomware hjælp udvidelse af thor-filen fortsætter med at udvikle sig og inficere, ved hjælp af nyere og nyere metoder, der skal spredes. Den virus er blevet foretaget af eksperter på området og distribueres i massiv og organiseret andel. I denne artikel har vi inkluderet mere information om denne modbydelige trussel og metoder til at fjerne det helt fra din computer samt andre alternative løsninger for at gendanne dine filer.

Hent Malware Removal Tool, For at se om dit system er blevet påvirket af Locky Ransomware Virus og scanne dit system for .SHIT virus filer

DOWNLOAD Removal Tool TIL Locky
Den gratis version af SpyHunter vil kun scanne din computer for at opdage eventuelle trusler. For at fjerne dem permanent fra din computer, købe sin fulde version. Spy Hunter malware fjernelse værktøj yderligere oplysninger / SpyHunter Afinstaller Instruktioner

Hvad er nyt i Locky .thor?

Den første nye ændring om denne specifikke virus er primært forbundet med den måde, det disrtributes. I modsætning til de tidligere varianter, den nyere en bruger nu en rig blanding af filtyper at forårsage infektion. Vi har registreret, primært .wsf, .js, .MTV, .zip, .vbs, .bin filtypenavne bliver brugt, men der har også været rapporter om infektioner med Locky .thor ransomware forekommende følgende måder:

  • Via Vbs type filer, downloade ondsindede .dll-filer.
  • Via .pdf-filer, såsom DSCF1223.pdf der leverer malware gennem spam.

Locky s spam distributører er ganske snu så godt. De bruger e-mail-emner som ”Transaktion Afvist”, ”Din kvittering” og lignende at narre uerfarne brugere at filen som faktisk Locky er af yderste vigtighed og skal åbnes.

Udviklerne af Locky ransomwre har også medtaget nye funktioner i deres virus, såsom en funktion, der stopper malware fra at kryptere filer, hvis det er løb på et virtuelt drev afspiller, ligesom VirtualBox f.eks. Dette skyldes, at den nye funktion i Locky der gør det muligt at registrere, når det er løb på en faktiske computer og en virtuel maskine.

Hvad Er Locky .thor Do?

Med hensyn til efter at være blevet smittet med virus, proceduren er forholdsvis standard. Første, den Locky .thor ransomware variant forbundet til en af ​​de mange payload værter, lidt som vi ser på billedet nedenfor:

mange-Locky-fordeling-sites-sensorsrechforum
Kilde: ransomware Tracker

Efter at være forbundet til de pågældende websteder og hentede nyttelasten, den ransomware virus udfører også flere andre aktiviteter, ligesom at slette øjebliksbilleder af den inficerede computer. Dette er opnåeligt ved vssadmin kommando, for eksempel:

vssadmin slette-skygger / alle / quiet

Efter eventuelle sikkerhedskopier slettes, den .thor ransomware kan komme lige til sagen og begynde at kryptere filerne på kompromitteret computer. De filtypenavne, der er forbundet med den .thor variant er rapporteret af forskere til at være følgende:

Locky-thor-fil-extensions-cfoc-org

Så snart en fil svarer til en udvidelse understøttet af Locky, virussen begynder straks at kryptere den data, så filen bliver ikke længere oplukkelig.

To meget avancerede krypteringsalgoritmer bruges, AES-128 bit mest tilbøjelige til at ændre strukturen på de filer og RSA-2048 til at kryptere dekrypteringsnøgler efter at sende dem til en af ​​kommando- og kontrolsystemer servere Locky.

Sådan kontraangreb Locky s .thor Variant og få data tilbage

På dette punkt er det ikke anbefales, at du prøver og betale løsesummen - det vil ikke få dine krypterede filer tilbage. I stedet, malware forskere anbefaler at bruge en automatiseret anti-malware-software (for maksimal effektivitet) at fjerne Locky s .thor variant grundigt og til at bakke op de krypterede filer.

Hent Malware Removal Tool, For at se om dit system er blevet påvirket af Locky Ransomware Virus og scanne dit system for .SHIT virus filer

DOWNLOAD Removal Tool TIL Locky
Den gratis version af SpyHunter vil kun scanne din computer for at opdage eventuelle trusler. For at fjerne dem permanent fra din computer, købe sin fulde version. Spy Hunter malware fjernelse værktøj yderligere oplysninger / SpyHunter Afinstaller Instruktioner

Du har flere alternativer efter fjernelsen af ​​Locky ransomware:

  • For at bruge skygge Explorer og at kontrollere, om virussen har undladt eller lykkedes at slette din fil historik.
  • At forsøge at scanne din computer med data recovery programmer.
  • For at bruge andre tredjeparts decryptors ved Emsisoft eller Kaspersky, bare i tilfælde krypteringsforetagendet er det samme med andre ransomware virus, som sandsynligvis ikke.
  • Du kan scanne din harddisk med en data opsving programmel og forsøge at inddrive dine data som ville være en succes, hvis du er heldig.

Uanset hvilken løsning du vælger, er op til dig, men vi anbefaler at vente på en dekrypteringsindretning til at blive frigivet. Så snart der er en, Sørg for at følge denne artikel som vi vil opdatere den med en web-link.

Efterlad et svar

Din email adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Time limit is exhausted. Please reload the CAPTCHA.