Soft2Secure

Thor 바이러스: .thor 파일 랜섬웨어 복구하는 방법

Thor 바이러스: .thor 파일 랜섬웨어 복구하는 방법

이 가이드는 Thor 랜섬웨어라고 불리는 최신형 Locky 변이체의 로우-다운과 .thor 확장자를 가진 파일의 암호를 해독하는 방법에 대한 조언을 제공합니다.

누군가의 파일에 .shit접미사를 첨부한 Locky 랜섬웨어의 어제의 에디션은 존속되지 않았습니다. 시간이 흐른 후에 엄청난 화제가 된 이 예기치 못한 소식은 악순환의 왕좌에 새로운 후계자가 발견된 것과 같습니다. 이 후임자는 .thor 확장자로 연관되어 있으며, 숫자 및 문자가 섞인 이상한 파일 이름으로 바꿔버립니다. 말할 것도 없이, 파일명 변경 뿐만 아니라, 피해자의 귀중한 파일도 암호화 되게 합니다. 궁극적으로, 감염된 사용자는 SU8DRICBA-EG3N-Y5GZ-00BA-A085959612E7.thor와 같은 이름으로 임의의 문서가 변경한 것을 보게 됩니다. 물론, 이 항목을 열수 있는 정기 소프트웨어가 존재하지 않습니다. Locky 저자는 왜곡된 정보를 복구시킬 수 있는 개인 암호 키를 가지고 있습니다, 하지만 이들은 암호 키를 무료로 제공하지 않습니다.

Thor 바이러스 랜섬웨어

WHAT_is.html, _[random number]_WHAT_is.html 및 _WHAT_is.bmp라고 불리는 랜섬 웨어에 따르면, 사용자는 암호 서비스를 구매하기 위해 개인 페이지에 방문할 필요가 있습니다. Thor 랜섬웨어는 자동으로 기존의 것을 대체하여, 새로운 데스크톱 배경화면에 같은 추천사항을 되풀이합니다. 경고는 모든 피해자의 파일을 RSA-2048와 AES-128로 암호화합니다. 제대로 구현된 경우, 크랙할 수 없는 두 개의 매우 강력한 암호화 시스템이 생깁니다. 이러한 모든 감염의 나쁜 소식은 Locky 개발자가 이들의 침해의 암호화 부분을 무결점으로 수행하기에 충분한 테크-세비라는 겁니다.

사이버 범죄자의 이러한 전체 상호작용 사슬은 다음과 같은 방식으로 이루어집니다: 첫번째, 사용자는 위에 언급된 _WHAT_is.html/.bmp 파일 중 하나를 열도록 되어있습니다. 이것을 위치화 하는 것은 데스크톱과 적어도 하나의 암호화된 항목을 포함하고 있는 전체 폴더로 랜섬웨어가 이를 추가하는 것만큼 단순합니다. 랜섬 메뉴얼은 Locky Decryptor Page를 해독하는 두 개의 하이퍼링크가 있습니다. 주목할만한 뉘앙스는 이 페이지가 익명-지향형 Tor 브라우저로만 접속이 가능하다는 것입니다. 문제의 리소스는 피해자에게 랜섬의 크기에 대해서 통보합니다. 이는 일반적으로 0.5 BTC ($327)이며 비트코인을 통해 결제됩니다. 강탈자가 거래를 인증하고 승인한 후에, 자동 해독기를 이용 가능하게 만들어주겠다고 약속합니다. 하지만 이들의 말에는 위협 요소가 사실이라는 확신이 없습니다.

실제 암호에는 위크 링크가 없기 때문에, .thor 확장자 바이러스는 최악의 효과를 가질 수 있습니다. 이러한 상황하에, 이러한 랜섬웨어를 피하기 위해 노력하는 것을 강력하게 권장합니다. 감염은 피싱을 통해서 증식됩니다, 그래서 사용자들은 가짜 재정 전망, 영수증, 송장을 받습니다. 이러한 까다로운 메시지 중 하나에 첨부된 ZIP 아카이브는 Thor의 DLL 설치기를 몰래 다운로드 하는 .vbs 파일로 추출될 것입니다. 즉, 이와 같은 이메일 첨부 파일을 여는 것은 매우 안 좋은 생각입니다. 또한, 정기 데이터 백업을 수행하는 것은 요즘 날 모든 이들의 습관이 되어야 합니다. Locky의 변형이 이미 진행되었다면, .thor 파일들을 복원하는 데 도움이 될 수 있는 몇 가지 포렌식 기술로 시작해보시기 바랍니다.

Thor 랜섬웨어 자동 제거 및 데이터 복구

랜섬웨어의 근절은 믿을만한 보안 소프트웨어를 사용하여 효율적으로 실행할 수 있습니다. 자동 정리 기술을 사용하면, 감염의 모든 구성 요소가 시스템에서 완전히 제거됩니다.

  • 권장 보안 유틸리티를 다운로드한 후, 컴퓨터 보안 검색 시작 옵션을 선택하여 PC에 악성 개체가 있는지 확인하십시오Thor제거기 다운로드
  • 스캔을 통해 탐지된 항목 목록이 표시됩니다. 시스템에서 바이러스 및 관련 감염을 삭제하려면 위협 수정을 클릭합니다. 정리 과정의 해당 단계를 완료하면 전염될 일을 완전히 제거할 수 있습니다. 이제 더 큰 도전에 직면해 있습니다 – 데이터를
    다시 복구합니다.

Thor로 암호화 된 파일 복원하는 방법

해결방법1: 파일 복구 소프트웨어 사용

Thor는 귀하의 파일 사본을 만들고 이를 암호화 한다는 것을 아는 게 중요합니다. 그러므로, 원본 파일도 삭제해야 합니다. 제거된 데이터를 복원할 수 있는 애플리케이션이 있습니다. 이와 같은 목적으로 데이터 복원Pro와 같은 도구를 활용하실 수 있습니다. 랜섬웨어의 최신 버전은 여러 덮어 쓰기와 보안 삭제를 적용하는 경향이 있지만, 이러한 방법은 시도할 가치가 있습니다.

Stellar Data Recovery Professional 다운로드

Stellar Data Recovery Professional

해결방법 2: 백업 사용

무엇보다, 먼저 파일을 복구하는 것이 가장 좋은 방법입니다. 하지만, 컴퓨터에 저장된 정보를 백업한 경우에만 적용됩니다. 그렇게 하여, 사전 숙고로 이익을 얻으세요.

해결방법 3: 섀도우 볼륨 복사본 사용하기

알 수 없는 경우, 운영 체제는 시스템 복원이 컴퓨터에서 활성화 되어있는 한 모든 파일의 섀도 볼륨 복사본이라 합니다. 복원 지점은 지정된 간격으로 생성되기 때문에 그 순간에 나타나는 파일의 스냅샷도 생성됩니다. 해당 방법으로 파일의 최신 버전을
복구할 수 없습니다. 하지만 확실히 시도할 만한 가치가 있습니다. 워크플로우는 다음과 같은 두 가지 방법으로 수행할 수 있습니다: 수동 및 자동 솔루션 사용법이 있습니다. 우선 수동 프로세스를 살펴보겠습니다.

  • 이전 버전 기능을 사용

    윈도우 운영체제는 이전 버전의 파일을 복구하기 위한 옵션을 표준으로 제공합니다. 그것은 폴더에도 적용할 수 있습니다. 파일이나 폴더를 마우스 오른쪽 버튼으로 클릭하고, 속성을 선택한 다음 이전 버전이라는 탭을 클릭합니다. 버전 영역에 파일
    및 폴더의 백업사본 목록과 함께 그 날짜와 시간이 표시됩니다. 지정할 수 있는 새 위치로 항목을 복원하려면 최신항목을 선택하고 복사 버튼을 클릭합니다. 복원 버튼을 클릭하면, 해당 항목이 원래 위치로 복원됩니다.

    Previous Versions

  • ShadowExplorer 도구의 적용

    이 방법을 이용하면 수동적인 방법이 아니라 자동으로 파일 및 폴더의 이전 버전을 복원할 수 있습니다. 우선,
    ShadowExplorer 프로그램을 다운로드하고 설치합니다. 그것을 실행한 다음, 드라이브 이름과 파일 버전이 만들어진 날짜를 선택합니다. 복구하려는 폴더나 파일을 마우스 오른쪽 버튼으로 클릭하고 내보내기 옵션을 선택합니다. 데이터가 복구되어야 하는 위치를 지정하면 됩니다.

    ShadowExplorer

Thor 랜섬웨어가 완전히 제거되었는지 확인합니다

다시 말씀드리건대, Thor 제거 자체가 귀하의 개인 파일의 해독으로 이어지지는 않습니다. 위에 강조된 데이터 복원 방식은 트릭이 될 수도 또는 안 될 수 있지만, 랜섬웨어 자체가 컴퓨터 내부에 속해있지 않습니다. 그런데 이는 종종 다른 악성코드와 함께 오기 때문에, Windows 레지스트리와 기타 위치 내에 남아 있는 바이러스 및 관련 위협의 유해한 잔해가 남아 있는지 확실히 확인하기 위해 자동 보안 소프트웨어로 시스템을 반복적으로 스캔하셔야 합니다.

Thor 스캐너 및 제거 다운로드

Leave a Comment (0) ↓