Den nyeste utgaven av pane ransomware bruker thor filtypen fortsetter å utvikle seg og infisere, ved hjelp av nyere og nyere metoder for å bli spredt. Viruset har blitt gjort av eksperter på området og fordelt i massiv og organisert andel. I denne artikkelen har vi tatt med mer informasjon om denne ekkel trussel og metoder for å fjerne det helt fra datamaskinen, samt andre alternative løsninger for å gjenopprette filene dine.
Last ned Malware Removal Tool, Slik ser du om systemet har blitt påvirket av pane Ransomware Virus og skanne systemet for .SHIT virus filer
Hva er nytt i pane .thor?
Den første nye modifikasjon om dette bestemt virus seg hovedsakelig til den måte den disrtributes. I motsetning til tidligere varianter, den nyere en nå bruker en rik blanding av filtyper for å bevirke at infeksjonen. Vi har oppdaget primært WSF, .js, .HTA, .zip, .vbs, .bin filtyper som brukes, men det har også vært rapporter om infeksjoner av pane .thor ransomware forekommer på følgende måter:
- Via VBS type filer som laster ned ondsinnede DLL-filer.
- Via PDF-filer, slik som DSCF1223.pdf som leverer malware gjennom spam.
Pane er spam distributører er ganske utspekulert samt. De bruker e-postemner som “Transaksjons Avslått”, “Kvitteringen” og lignende for å lure uerfarne brukere at filen som faktisk pane er av største betydning og må åpnes.
Utviklerne av pane ransomwre har også inkludert nye funksjoner i sine virus, for eksempel en funksjon som stopper malware fra å kryptere filer hvis det er løp på en Virtual Drive-spiller, som VirtualBox for eksempel. Dette skyldes den nye funksjonen pane som gjør at den kan oppdage når det er løp på en faktisk datamaskin og en virtuell maskin.
Hva gjør pane .thor Do?
I forhold til etter å ha blitt smittet med viruset, prosedyren er relativt standard. Første, den pane .thor ransomware variant kobles til en av de mange nyttelast verter, lite som vi ser på bildet under:
Etter å ha blitt koblet til disse nettstedene og lastet ned nyttelast, den ransomware virus utfører også flere andre aktiviteter, som å slette skyggekopier av den infiserte datamaskinen. Dette er oppnåelig ved vssadmin kommandoen, for eksempel:
Etter noen sikkerhetskopier slettes, den .thor ransomware kan få rett til poenget og begynne å kryptere filene på den kompromitterte maskinen. Filtyper som er knyttet til .thor varianten er rapportert av forskere til å være følgende:
Så snart en fil tilsvarer filtypen støttes av pane, viruset begynner umiddelbart å kryptere det er data slik at filen blir ikke lenger kan åpnes.
To svært avanserte krypteringsalgoritmer brukes, AES-128 bits mest sannsynlig til å endre strukturen på filene og RSA-2048 for å kryptere dekryptering tastene etter å sende dem til en av de kommando og kontroll servere av pane.
Hvordan kontring pane er .thor Variant og få dataene tilbake
På dette punktet er det ikke anbefalt at du prøver og betale løsepenger - det vil ikke få de krypterte filene tilbake. I stedet, malware forskere anbefaler å bruke en automatisert anti-malware programvare (for maksimal effektivitet) å fjerne pane er .thor variant grundig og til å sikkerhetskopiere de krypterte filene.
Last ned Malware Removal Tool, Slik ser du om systemet har blitt påvirket av pane Ransomware Virus og skanne systemet for .SHIT virus filer
Du har flere alternativer etter fjerning av pane ransomware:
- For å bruke skygge explorer og for å sjekke om viruset har sviktet eller lykkes i å slette filen historie.
- For å prøve og skanne datamaskinen med data recovery programmer.
- Å bruke andre tredjeparts decryptors av Emsisoft eller Kaspersky, bare i tilfelle encryptor er det samme med andre ransomware virus som ikke er sannsynlig.
- For å skanne harddisken med en data-programvare og forsøke å gjenopprette data som ville være vellykket hvis du er heldig.
Uansett hva du velger er opp til deg, men vi anbefaler å vente på en decryptor å bli utgitt. Så snart det er en, sørg for å følge denne artikkelen så vi vil oppdatere den med en web link.