Virus Thor: cómo desencriptar los archivos de ransomware .thor

Esta guía proporciona la verdad sobre la nueva variante del ransomware Locky llamada Thor y aconseja sobre soluciones para desencriptar archivos con la extensión .thor.

La edición de ayer del ransomware Locky que añadía el sufijo .shit a los archivos de uno no ha durado mucho. La noticia inesperada que llegó a los titulares literalmente horas más tarde es que se ha descubierto un nuevo heredero al trono vicioso. El sucesor concatena la extensión .thor en su lugar y renombra los archivos a un disparate de números y caracteres. No hace falta decir que los valiosos archivos de la víctima también son codificados, no solo cambian de nombre. Finalmente, un usuario infectado se enfrentará con un cambio de un documento al azar a algo como SU8DRICBA-EG3N-Y5GZ-00BA-A085959612E7.thor. Por supuesto, no existe niingún software normal que pueda abrir esta entrada. Nadie aparte de los autores de Locky tienen la clave de descifrado privada que puede revivir la información estropeada, pero no la van a ofrecer de forma gratuita.

Virus Thor

De acuerdo con las notas de rescate llamadas _WHAT_is.html, _[número aleatorio]_WHAT_is.html, y _WHAT_is.bmp, el usuario tiene que visitar su página personal para comprar el servicio de descifrado. El ransomware Thor reitera las mismas recomendaciones en un nuevo fondo de escritorio que reemplaza al original automáticamente. El aviso afirma que todos los archivos de la víctima están cifrados con RSA-2048 y AES-128, dos sistemas criptográficos extremadamente fuertes que son prácticamente indescifrables si se aplican correctamente. Las malas noticias para todos aquellos infectados es que los desarrolladores de Locky son conocedores de la tecnología suficiente para realizar la parte de cifrado de su rama sin problema.

Toda la cadena de interacción con los ciberdelincuentes se lleva a cabo de la siguiente manera: Se supone que el usuario abre uno de los archivos de ayuda anteriormente mencionados _WHAT_is.html/.bmp. Su localización es una obviedad ya que el ransomware los añade al escritorio y a todas las carpetas que contengan al menos un elementos cifrado. El manual de rescate tiene varios, habitualmente dos, hipervínculos en él que llevan a la página Locky Descifrador. Un matiz notable es que a esta página solo se puede acceder con un Navegador Tor orientado al anonimato. El recurso en cuestión informa a la víctima del tamaño del rescate, que generalmente es de 0.5 BTC ($327), así como la dirección Bitcoin para enviarlo. Después de que los extorsionadores verifiquen y aprueben la transacción, prometen la disponibilidad del descifrador automático. No hay certeza de que los agentes de la amenaza cumplan con su palabra, sin embargo.

Debido a que no hay eslabones débiles en la criptografía actual, el virus con extensión .thor puede tener un efecto desastroso. Dadas las circunstancias, tomar medidas para evitar este ransomware es una medida recomendable. La infección se propaga a través del phising, donde los usuarios reciben previsiones de presupuesto, recibos o facturas falsas. El archivo ZIP adjunto a uno de esos mensajes engañosos extraerá un archivo .vbs que descarga furtivamente un instalador DLL de Thor. Dicho esto, es una muy mala idea abrir adjuntos de correo electrónico como esos. Además, la realización de copias de seguridad de datos periódicas debería convertirse en un hábito de todos en estos días. Si esta variante de Locky ya ha hecho su trabajo sucio, empiece con algunas técnicas forenses quede pueden ser útiles para la restauración de archivos .thor.

¿Cómo eliminar el virus de ransomware Thor?

Eliminación automática del ransomware Thor

La exterminación de este ramsomware puede conseguirse de forma efectiva con un software de seguridad de confianza. Atenerse a la técnica de limpieza automática asegura que todos los componentes de la infección son eliminados completamente de su sistema.

  • y haga que su PC sea comprobado en busca de objetos maliciosos, seleccionando la opción .

  • El escaneo mostrará una lista de elementos detectados. Haga clic en Solucionar Amenazas para hacer que el virus y las infecciones relacionadas sean eliminadas de su sistema. Completar esta fase del proceso de limpieza probablemente lleve a la erradicación total de la plaga apropiadamente. Ahora se enfrenta a una dificultad mayor – intentar recuperar sus datos.

Formas de recuperación de archivos .thor sin rescate

Solución 1: Utilizar software recuperador de archivos

Stellar Data Recovery boxEs importante saber que el ransomware Thor crea copias de sus archivos y los encripta. Mientras tanto, los archivos originales se eliminan. Hay aplicaciones por ahí que pueden restaurar los datos eliminados. Puede utilizar herramientas como Stellar Data Recovery para este propósito. La versión más nueva del ransomware bajo consideración tiende a aplicar la supresión segura con varias sobrescritura, pero en cualquier caso, este método vale la pena intentarlo.

Descargar Stellar Data Recovery

Stellar Data Recovery

Solución 2: hacer uso de copias de seguridad

En primer lugar, esta es una gran manera de recuperar sus archivos. Sin embargo, sólo es aplicable si ha realizado copias de seguridad de la información almacenada en su máquina. Si es así, no deje de beneficiarse de su previsión.

Solución 3: Utilizar copias de volumen de sombra

En caso de que no lo supiera, el sistema operativo crea las llamadas copias de volumen de sombra de cada archivo, siempre y cuando la restauración del sistema esté activada en el equipo. A medida que se crean puntos de restauración a intervalos especificados, también se generan instantáneas de los archivos a medida que aparecen en ese momento. Tenga en cuenta que este método no garantiza la recuperación de las últimas versiones de sus archivos. Sin duda merece la pena un tiro. Este flujo de trabajo es factible de dos maneras: manualmente y mediante el uso de una solución automática. Primero echemos un vistazo al proceso manual.

  • Utiliza las Versiones anteriores

    El sistema operativo de Windows proporciona una opción integrada de recuperar versiones anteriores de los archivos. Que también puede aplicarse a las carpetas. Simplemente haz clic derecho sobre un archivo o carpeta, selecciona Propiedades y pulsa la pestaña llamada Versiones anteriores. Dentro del área de versiones, verás la lista de copias de seguridad del archivo / carpeta, con su tiempo respectivo y con la indicación de la fecha. Selecciona la última entrada y haz clic en Copiar si deseas restaurar el objeto en una nueva ubicación que puedas especificar. Si haces clic en el botón de Restaurar, el elemento será restaurado a su ubicación original.

    Versiones anteriores

  • Aplicar la herramienta ShadowExplorer

    Este recurso te permite restaurar las versiones anteriores de los archivos y carpetas en un modo automático en vez de hacerlo manualmente. Para hacer esto, descarga e instala la aplicación the ShadowExplorer. Después de ejecutarla, selecciona el nombre de la unidad y la fecha en que se crearon las versiones del archivo. Haz clic derecho en la carpeta o el archivo de tu interés y selecciona la opción Export. Después, simplemente especifica la ubicación en la que los datos deben ser restaurados.

    ShadowExplorer

Compruebe si se ha eliminado completamente el ransomware Thor

Una vez más, la eliminación de malware por sí sola no conduce a la descifrado de sus archivos personales. Los métodos de restauración de datos resaltados anteriormente pueden o no hacer el truco, pero el propio ransomware no pertenece dentro de su computadora. Por cierto, a menudo viene con otros programas maliciosos, por lo que definitivamente tiene sentido para escanear repetidamente el sistema con software de seguridad automática para asegurarse de que no queden restos dañinos de este virus y amenazas asociadas dentro del Registro de Windows y otras ubicaciones.

Últimas guías

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí