วิธีการเอาออก THOR Extension

คำอธิบายของ Ransomware ‘.thor ไฟล์นามสกุล’

นักวิจัยความปลอดภัยเตือนว่า การปรับตัวใหม่ของ Locky Ransomware จะแพร่กระจายในหมู่ผู้ใช้ผ่านทางอีเมล์สแปม เรารับทราบถึง ‘.thor ไฟล์นามสกุล’ Ransomware เป็นสาระใหม่ของ Locky Ransomware ที่ปรากฏหลังจาก ‘.shit ไฟล์นามสกุล’ Ransomware ตัวแปรทั้งสองมีชั้นแตกต่าง obfuscation และเทคนิคการเผยแพร่เกี่ยวกับความคิดทางวิศวกรรมเบื้องหลังพวกเขา ขณะที่ ‘.shit ไฟล์นามสกุล’ Ransomware การโหลดในอีเมลขยะที่มีโลโก้ของสื่อสังคมออนไลน์ บริการ ‘.thor ไฟล์นามสกุล’ Ransomware ที่ออกแบบมาเป็นอีเมภายในบริษัทที่งบประมาณการคาดการณ์ CVs และวัสดุสำคัญ ผู้จัดการฝ่ายทรัพยากรบุคคล นักบัญชี ผู้จัดการสำนักงานที่ไม่ระมัดระวัง ด้วยอีเมลของพวกเขาเปิด และอาจดาวน์โหลดสิ่งที่เตรียมไว้สำหรับ ‘.thor ไฟล์นามสกุล’ Ransomware. ดาวน์โหลดเครื่องมือการเอาออกเอา THOR Extension

เบื้องต้นประเมินเปิดเผยที่คุกคาม ‘.thor ไฟล์นามสกุล’ Ransomware จะนำไปสู่เครื่องคอมพิวเตอร์โดยแฟ้ม ZIP ที่ประกอบด้วยสคริปต์ VBS สคริปต์ VBS ที่ประกอบด้วยคำสั่ง Windows ที่กรอง และอนุญาตให้ผู้ผลิตของสามารถส่ง Ransomware ‘.thor ไฟล์นามสกุล’ กลไกการเข้ารหัสผู้ประสบภัยที่อาจเกิดขึ้นโดยที่พวกเขาสังเกตเห็น อย่างไรก็ตาม สคริปต์ VBS ไม่มีส่วนขยายเป็นเตียงใหญ่ และระมัดระวังผู้ใช้อาจจุดธรรมชาติของไฟล์น่าสงสัยได้รับบรรจุเป็นเก็บถาวรแบบ ZIP ตามที่ระบุไว้ข้างต้น ‘.thor ไฟล์นามสกุล’ โทรจันเป็นทายาทที่ Locky และเป้าหมายจำนวนคอนเทนเนอร์ข้อมูล: .7z; .rar; .m4a; .wma; .avi; .wmv; .csv; .d3dbsp; .sc2save; .sie; .sum; .ibank; .t13; .t12; .qdf; .gdb; .tax ติด .bc6; .bc7; .bkp; .qic; .bkf; .sidn; .sidd; .mddata; .itl; .itdb; .icxs; .hvpl; .hplg; .hkdb; .mdbackup; .syncdb; .gho; .cas; .svg; .map; .wmo; .itm; .sb; .fos; .mcgame; .vdf; .ztmp; .sis; .sid; .ncf; .menu; .layout; .dmp; .blob; .esm; . 001; .vtf; .dazip; .fpk; .mlx; .kf; iwd; .vpk; .tor; .psk; .rim; .w3x; .fsh; .ntl; .arch00; .lvl; .snx; .cfr; .ff; .vpp_pc; .lrf; .m2; .mcmeta; .vfs0; .mpqge; .kdb; .db0; DayZProfile; .rofl; .hkx; .bar; .upk; .das; .iwi; .litemod; .asset; .forge; .ltx; .bsa; .apk; .re4; .sav; .lbf; .slm; .bik; .epk; .rgss3a; .pak; .big; .unity3d; .wotreplay; xxx พร้มีจำหน่าย .desc; .py; .m3u; .flv; .js; .css; .rb; .png; .jpeg; .txt; .p7c; .p7b; .p12; .pfx; .pem; .crt; .cer; .der; .x3f; .srw; .pef; .ptx; .r3d; .rw2; .rwl; .raw; .raf; .orf; .nrw; .mrwref; .mef; .erf; .kdc; .dcr; .cr2; .crw; .bay; .sr2; .srf; .arw; .3fr; .dng; .jpeg; .jpg; .cdr; .indd; .ai; .eps; .pdf; .pdd; .psd; .dbfv; .mdf; .wb2; .rtf; wpd; .dxg; .xf; .dwg; .pst; .accdb; .mdb ปัญหา.pptm; .pptx; .ppt; .xlk; xlsb; .xlsm; xlsx; .xls; .wps; .docm; .docx; .doc; .odb; .odc; .odm; .odp; .ods; .odt.

‘.Thor ไฟล์นามสกุล’ Ransomware สามารถป้องกันฐานข้อมูลและเซิร์ฟเวอร์ทำงาน และมันเข้ารหัสข้อมูลที่เก็บอยู่บนเครือข่ายใช้ร่วมกันเช่นนี้ ผู้เชี่ยวชาญใส่ ‘.thor ไฟล์นามสกุล’ Ransomware บนระดับเดียวกับ CryptoTorLocker2015 การและแฟ้มเกี่ยวกับ Ransomware ผู้ใช้ควรประมาทมัลแวร์เข้ารหัสลับ ‘.thor นามสกุลแฟ้ม’ เนื่องจากมันถูกออกแบบมาเพื่อลบจุดคืนค่าที่คุณอาจสร้างด้วยตนเองและสำเนาเสียงสร้าง โดย Windows โดยอัตโนมัติ นอกจากนี้ การ ‘.thor ไฟล์นามสกุล’ Ransomware สุดรันบนสถาปัตยกรรม 64 บิต และอำนวยความสะดวกในการดำเนินงาน โดยใช้เครื่องมือในตัวเช่น Rundll32.exe การองค์ประกอบของกระบวนการ วัตถุที่เสียหายจะเปลี่ยนชื่อเป็นสายอักขระแบบสุ่ม และมีนามสกุลแฟ้ม ‘.thor’ ตัวอย่างเช่น ‘noble_lion.png’ จะถูกแปลงเป็นเหมือน 111111111-AK51-4DXG-ZT98-1835JN10YWXP.thor

 

อับ ไม่ decryptor ฟรีที่มีในขณะนี้ นักวิจัยอาจพบช่องโหว่ใน ‘.thor ไฟล์นามสกุล’ Ransomware และปล่อยซอฟต์แวร์ถอดรหัสสาธารณะดังนั้นคุณควรจะเก็บตาบนอินเทอร์เน็ต ในขณะเดียวกัน คุณสามารถนำ matters ไว้ในมือของคุณ และใช้สำรองข้อมูลภาพและข่าวในการสร้างระบบแฟ้มของคุณ ถ้าคุณมีปัญหากับ ‘.thor ไฟล์นามสกุล’ Ransomware ที่คุณอาจต้องการใช้สแกนเนอร์มัลแวร์เชื่อถือการทำความสะอาดเครื่องของคุณ ‘.Thor ไฟล์นามสกุล’ Ransomware อาจแสดงข้อความต่อไปนี้บนระบบที่ถูกบุกรุก:

ธอร์แฟ้มนามสกุล ransomware คุกคามท่านถาวรเสียหายแฟ้ม ถ้าพวกเขาปฏิเสธที่จะตอบสนองความต้องการ โปรแกรมร้ายที่อ้างว่า เป็นวิธีเดียวที่จะมีการคืนค่าข้อมูลของคุณกับตัวถอดรหัสลับที่ มันเตือนคนที่กำลังพยายามถอนการติดตั้ง Locky จะให้ผลลัพธ์ในแฟ้มของตนเองเป็นไปไม่ได้ปลดล็อค นอกจากนี้คุณไม่ควรอนุญาตให้ไวรัสข่มขู่คุณ การดำเนินการกับมันจะไม่มีผลกระทบ โปรดทราบว่าการจ่ายค่าไถ่เป็นการย้ายความเสี่ยง การติดเชื้อ Ransomware เป็นฉาวโฉ่ไม่ได้ทำให้ดีในส่วนของพวกเขา แฟ้มของคุณจะยังคงเข้ารหัสลับ

ธอร์ ransomware ที่นามสกุลไฟล์มีกระจายตั้ง เวกเตอร์การเผยแพร่ที่เลือกสำหรับ Locky เป็นอีเมล์สแปม เพื่อให้แบบชัดน้อย โปรแกรมลับ ๆ ล่อ ๆ บ่อยเปลี่ยนชนิดของโฮสต์และเนื้อหาตัวอักษร ธอร์แฟ้มนามสกุล ransomware จะแพร่กระจายผ่านข้อความสแปมที่พูดคุยเกี่ยวกับงบประมาณการคาดการณ์ นี้เป็นเรื่องของอีเมล นักระบุว่า แฟ้มถูกส่งต่อคำขอของคนอื่น มีโฟลเดอร์ zip ที่แนบกับจดหมาย มันมีชื่อว่า budget_xls_ [อักขระเลขฐานสิบหก 7] .zip ภายใน คุณจะพบไฟล์ที่ มีชื่อคล้ายกัน: งบประมาณ [อักขระเลขฐานสิบหก 7] xls.vbs ชุดสุ่มของสัญลักษณ์แตกต่างกันสำหรับการเก็บถาวรและแฟ้มมีอยู่ เปิดเนื้อหาของเก็บถาวร zip จะดาวน์โหลดไฟล์.dll ที่เป็นอันตรายซึ่งพร้อมท์ให้ดาวน์โหลด และติดตั้งของ ransomware Thor ไฟล์นามสกุล

ดาวน์โหลดเครื่องมือการเอาออกเอา THOR Extension manual-removal

Windows OS จาก THOR Extension

  • Windows 1031% 
  • Windows 832% 
  • Windows 723% 
  • Windows Vista7% 
  • Windows XP7% 

คำเตือน สแกนเนอร์ป้องกันไวรัสหลายพบเพียงความมัลแวร์ที่เกี่ยวข้องกับ THOR Extension

Anti-Virus SoftwareVersionDetection
McAfee5.600.0.1067Win32.Application.THOR Extension
Tencent1.0.0.1Win32.THOR Extension
Malwarebytes1.75.0.1PUP.Optional.THOR Extension
ESET-NOD328894Win32/THOR Extension
K7 AntiVirus9.179.12403Unwanted-Program ( THOR Extension )
Baidu-International3.5.1.41473PUP.Win32.THOR Extension
Malwarebytesv2013.10.29.10PUP.THOR Extension
Dr.WebAdware.THOR Extension
Kingsoft AntiVirus2013.4.9.267Win32.THOR Extension
McAfee-GW-Edition2013Win32.Application.THOR Extension
VIPRE Antivirus22224THOR Extension.Generic
VIPRE Antivirus22702THOR Extension

แนวโน้มโลก THOR Extension โดยประเทศ

ดาวน์โหลดเครื่องมือการเอาออกเอา THOR Extension

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>