Dar vienas Locky pasekėjas – Thor virusas
Panašu, kad Locky virusas auga kiekvieną dieną – tik ką pasirodęs Thor virusas yra naujoji jo versija. Ši viruso versija šiek tiek skiriasi nuo kitų Locky variantų. Priešingai nei Locky, po failų užkodavimo jis palieka _WHAT_is.html ir _WHAT_is.bmp failus. Aukos duomenų šifravimui virusas naudoja kombinuotą RSA ir AES algoritmą, kuris pažeidžia kiekvieno failo struktūrą, pakeičia pavadinimą ir prideda .thor failo plėtinį. Virusas yra sukurtas taip, kad sugebėtų surasti ir užkoduoti daugiau nei 400 skirtingų failų, tad tikimybė yra maža, kad po atakos kompiuteryje liks bent vienas nepažeistas dokumentas ar nuotrauka. Šis virusas buvo pastebėtas iš karto pasirodžius .perl failo plėtinio virusui, kuris yra taip pat susijęs su Locky, Zepto, Odin ir Bart virusais.
Thor viruso tikslas – sugadinti kompiuteryje esančius duomenis ir priversti nukentėjusiuosius mokėti išpirką. Virusas prašo maždaug 0.5 Bitkoinų, o tai yra šiek tiek daugiau nei 300 eurų. Thor virusas palieka išpirkos raštelius, kuriuose paaiškina, kaip parsisiųsti Tor naršyklę, kuri reikalinga pasiekti išpirkos mokėjimo tinklalapį. Mokėjimo puslapyje vartotojai turi įvesti savo asmeninį ID numerį, kuris nurodytas išpirkos raštelyje, arba įvesti užkoduoto failo pavadinimą. Jeigu virusas užkodavo jūsų duomenis, tuomet turite du pasirinkimus – siųsti pinigus kibernetiniams nusikaltėliams ir laukti, kada jie duos failų atkodavimo įrankį (o tai nutinka retai!), arba pašalinti Thor virusą naudojant antivirusinę programą ir atkurti failus iš atsarginių kopijų. Jeigu neturite atsarginių kopijų, atkurti failus gali būti neįmanoma, tačiau siūlome išbandyti straipsnio pabaigoje pateiktus alternatyvius duomenų atkodavimo būdus. Jeigu jūsų kompiuteryje nėra įdiegtos antivirusinės programos, rekomenduojame savo kompiuterio apsaugą patikėti FortectIntego.

Kaip šis virusas plinta?
Kiekviena Locky viruso versija naudoja panašius įsibrovimo į kompiuterį metodus. Vieni jų patenka užkrėstų elektroninių laiškų pagalba, kiti – ieško kompiuterio saugumo spragų ir jomis naudojasi, treti plinta užkrėstų reklamų (angl. malware-laden ads) pagalba. Įprastai Thor ransomware virusas keliauja kaip .vbs, .dll, .zip, .js, .hta ar .doc failas, o šiuos failus atidarę vartotojai aktyvuoja ir įsileidžia virusą. Iš tiesų toks jų poelgis nieko nestebina, kadangi užkrėstas dokumentas atrodo neįtartinas ir visiškai saugus. Kaip jau minėjome anksčiau, nereikia nuvertini viruso daromos žalos, nebent turite atsargines duomenų kopijas, kurias saugote išorinėse laikmenose. Tačiau prieš galvodami apie duomenų atkūrimą turite pašalinti Thor virusą iš kompiuterio.
Thor viruso pašalinimas
Jeigu jūsų kompiuteris buvo užgrobtas, turite kuo skubiau pašalinti Thor virusą ir užtikrinti kompiuterio saugumą įdiegiant patikimą antivirusinę programą. Jeigu neturite atsarginių duomenų kopijų, jūs praktiškai neturite jokio pasirinkimo, nebent esate pasiryžę mokėti išpirką. Nepamirškite, kad mokėdami išpirką rizikuojate prarasti pinigus lygiai taip pat kaip netekote savo duomenų. Thor pašalinimas turi būti atliekamas pasitelkiant antivirusinę programą, tačiau pirmiau turite perkrauti kompiuterį į Safe Mode with Networking režimą. Viruso pašalinimui rekomenduojame naudoti vieną šių antivirusinių programų: FortectIntego, SpyHunterCombo Cleaner arba MalwarebytesMalwarebytes.
Ar ši instrukcija buvo naudinga?
Būkite pirmas pakomentavęs