Fjern Thor virus (Fjernelsesguide) - nov 2016 opdatering
Thor virus fjernelsesguide
Hvad er Thor ransomware virus?
En anden af Lockys arvinger – Thor ransomware
Det ser ud til, at Locky ransomware projektet udvides hver dag – der er nu opdaget en endnu en version, der er døbt Thor virus. Denne ransomware adskiller sig lidt fra andre Locky versioner, og til forskel fra Locky, smider den _WHAT_is.html og _WHAT_is.bmp filer efter at have krypteret ofrets data. For at gøre ofrets filer ubrugelige, bruger den en kombination af RSA og AES kryptering og fordrejer strukturen i hver fil, hvorefter den krypterer filnavnet og tilføjer udvidelsen .thor filudvidelsen til den. Hvad der er endnu værre er, at denne virus er programmeret til at søge efter mere end 400 forskellige filtyper og kryptere disse filer, så det er usandsynligt, at den efterlader ukrypterede filer på systemet. Denne ransomwarevariant er blevet opdaget lige efter .perl filudvidelsesvirussen, som også er relateret til Locky, Zepto, Odin og Bart virus familien.
Formålet med Thor ransomware er at gøre filer utilgængelige og tvinge offeret til at betale løsepenge. Denne virus beder om cirka 0,50 Bitcoin for at ordne ofrets filer, og dette beløb er lig med $330 (ca. 2.200 DKK). De løsesumsnoter, som Thor virus efterlader på det kompromitterede system forklare offeret, hvordan han/hun henter Tor browseren, som er nødvendig for at få adgang til løsesumsbetalingssitet. Betalingswebstedet anmoder om at man indtaster et personligt id, som præsenteres i løsesumsnoten eller at man indtaster et krypteret filnavn. Hvis dine filer er blevet kompromitteret af denne ransomware, har du to muligheder – send dine penge til cyber-kriminelle og vent, indtil de giver dekrypteringssoftwaren (hvilket er meget usandsynligt) eller fjern Thor virus ved hjælp af anti-malwareværktøj og gendan dine filer fra en backup. Hvis du ikke har en backup, er vi bange for, at der ikke er nogen måde at genoprette de ødelagte data på, men du kan stadig prøve nogle af de data gendannelsesteknikker, der er beskrevet under dette indlæg. Hvis du ikke har et anti-malwareprogram til at beskytte din pc, så anbefaler vi at bruge FortectIntego.
Hvordan spredes denne virus?
Hver version af Locky virus bruger meget ens metoder til at infiltrere ofrets computere. Nogle af dem er leveret via ondsindede e-mails, andre inficerer målcomputere ved hjælp af exploit kits, og andre spredes via malware-ladede annoncer. Thor ransomware ankommer typisk i en form for .vbs, .dll, .zip, .js, .hta eller .doc-fil, og kan køres ufrivilligt. Det er ikke overraskende, i betragtning af at sådanne filer ikke ser mistænkelig ud overhovedet. Desværre kan ubeskyttede computere ikke bekæmpe ransomwareangreb, så de blivr smittet. Som vi har nævnt før, er der ingen måde at gøre om på de skader, som ransomwarevirussen har udgjort, medmindre offeret har data backups, der er gemt på en ekstern lagringsenhed. Et offer kan derefter bruge denne backup til at gendanne filer, lige efter Thors fjernelsesprocedure.
Hvordan fjerner jeg Thor ransomware?
Hvis din pc er blevet angrebet, skal du fjerne Thor virus helt og beskytte systemet med et anstændigt anti-malwareværktøj. Hvis du ikke har en backup, kan filerne ikke gendannes, og det står dig frit for at beslutte, om du ønsker at betale løsepengene eller ej. Husk, at ved at betale løsesummen, så løber du risikoen for at miste disse penge, på samme måde, som du mistede dine filer. For Thor fjernelse skal du bruge anti-malware-software, men først skal du starte din pc i fejlsikret tilstand med netværk.
Manuel Thor virus fjernelsesguide
Fjern Thor ved hjælp af Safe Mode with Networking
-
Trin 1: Genstart din computer til Safe Mode with Networking
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Safe Mode with Networking fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet
-
Trin 2: Fjerne Thor
Log ind på din inficerede konto og start browseren. Hent FortectIntego eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Thor fjernelse.
Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.
Fjern Thor ved hjælp af System Restore
-
Trin 1: Genstart din computer til Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Command Prompt fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet
-
Trin 2: Gendan dit systems filer og indstillinger
- Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter.
- Skriv nu rstrui.exe og tryk på Enter igen..
- Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Thor. Efter at gøre det, skal du klikke på Next.
- Klik nu på Yes for at påbegynde systemgendannelsen.
Bonus: Gendan dine data
Guiden der præsenteres ovenfor skal hjælpe dig med at fjerne Thor fra din computer. For at gendanne dine krypterede filer anbefaler vi, at bruge en detaljeret guide, der er forberedt af udenvirus.dk sikkerhedseksperterEfter fjernelse af ransomware fra en kompromitteret computer, kan ofrene genoprette deres filer ved hjælp af data-backups. Man er simpelthen nødt til at sætte data lagringsenheden til computeren og importere de intakte filer til pc’en. Hvis du ikke har en backup af dine data, er der nogle andre gendannelsesløsninger:
Hvis dine filer er krypteret af Thor, kan du benytte flere metoder til at gendanne dem:
Hent Data Recovery Pro
Der er en data gendannelsessoftware, der kan hjælpe dig med at gendanne de inficerede filer. Følg disse trin for at prøve denne datagendannelsesmetode:
- Download Data Recovery Pro;
- Følg trinene til Data Recovery Setup og installér programmet på din computer;
- Kør det og scan din computer for filer, der er krypteret af Thor ransomware;
- Gendan dem.
Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Thor og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.