Thor virüsünü kaldır (Kaldırma Talimatları) - Kas 2016 tarihinde güncellendi
Thor Virüsünü Kaldırma Rehberi
Thor fidye virüsü nedir
Thor fidye yazılımı nedir?
Thor fidye yazılımı meşhur Locky fidye yazılımı ailesinden ortaya çıkmış bir şifreleyici tip kötücül yazılımdır. Bu kötücül tehditle birlikte, güvenlik araştırmacıları, Perl fidye yazılımı, .Shit dosya uzantısı virüsü ve Odin virüsünü de keşfetti. Thor grubun sıradan bir üyesi değil çünkü yaklaşık 400’den fazla uzantıdaki dosyayı şifreleyebilmekte. Kurbanlarının dosyalarını kullanışsız kılmak için, RSA ve AES şifreleme algoristmasının karışımını kullanır ve şifrelediği dosyaların sonuna .thor dosya uzantısı ekler. Sonuç olarak, bilgisayarınızın bu korsan tarafındane el geçirildiğini kolaylıkla farkedebilirsiniz. Elbette, etkilenmiş dosyalar artık ücretsiz olarak kullanılmamakta, dosyaları tekrar kullanabilmeniz için0,5 Bitcoin ödeme yapmanız gerekmekte. Thor virüsünun bu versiyonu kullanıcılarını uyarmak için iki çeşit dosya kullanır içinde özel ödeme koşulları anlatılmaktadır. Bu bilgileri içermesi gereken dökümanların uzantıları _WHAT_is.html ve _WHAT_is.bmp. Daha kötüsü virüsün taramaya devam etmek için programlanmış olması. Yeni dosya algılar algılamaz, onları da şifrelemekte o yüzden vakit kaybetmeden Thor kaldırma işlemini yapmanız gerektiğine şüphe yok. bu işlem içinde, FortectIntego kullanmanızı tavsiye etmekteyiz.
Thor fidye yazılımının hedefi dosyaları erişilemez yapmak ve kullanıcıları fidye ödemeye zorlamak. Bu virüs kullanıcının dosyalarını serbest bırakma karşılığında 0.50 Bitcoin yani yaklaşık bugünün kuru ile 330 Amerikan doları istemekte. Thor’un sisteme bıraktığı fidye notu, kurbana Tor tarayıcısını nasıl indirip ödeme sayfasına nasıl ulaşacağını anlatmakta. Ödeme sayfası fidye notuyla birlikte verilen kişisel kimlik bilgilerini de istemekte. Dosyalarınız bu kötücül yazılım ile etkilenmişse, iki seçeneğiniz var – korsanlara para gönderip onlar gerekli şifreyi gönderene kadar beklemek(pek gerçekleştiği görülmez) ya da uygun anti-kötücül yazılım araçları kullanarak Thor virüsünü kaldırmak ve yedeklerden dosyalarınızı geri yüklemek. Veri yedeğiniz yoksa, başka garanti bir dosya kurtarma yöntemi olmadığını üzülerek bildirmek isteriz, fakat her zaman aşağıda belirttiğimiz teknikleri deneybilirsiniz..
Nasıl etkilendim?
Locky virüsünün her versiyonu bilgisayarlara girmek için çok benzer yöntemleri kullanmakta. Kimisi zararlı epostalar aracılığı ile, diğerleri ise bilgisayarla kötücül reklamların yardımı ile açıkları kullanarak sızmakta. Thor fidye yazılımı tipik olarak .vbs, .dll, .zip, .js, .hta ve .doc dosyalarını kullanır ve istemsiz olarak çalıştırılabilir. Bu dosyaların göze göze ilk başta şüpheli gelmemesi çok normaldir. Ne yazık ki, korunmasız bilgisayarlar virüslere karşı savaşamaz ve hemen etkilenirler. Daha önce de bahsettiğimiz gibi, fidye yazılımlarını yol açtığı zararı geri çevirmenin bir yolu eğer dış bir cihazda yedek saklanmıyorsa maalesef yok. Dosyalarınızı korumak için, harici hard diskler, USB bellekler ve benzeri çözümler kullanabilirsiniz. Online yedek çözümlerine yönelmek isterseniz de, bulut servisleri kullanabilirsiniz ama her zaman bağlı olmadığınıza emin olun yoksa virüsler buraları da etkileyebilir. Sızıntı olması halinde, Thor virüsünün sisteminizden kaldırıldığına emin olduktan sonra yedeklerinizden dosyalarınızı geri yükleyebilirsiniz.
Thor fidye yazılımını nasıl kaldırabilirim?
Bilgisayarınız bu fidye yazılımından çoktan etkilenmişse, Thor virüsünü tamamen kaldırmaya çalışmalısınız çünkü yeni eklenen dosyalarınız hatta ağlarınıza ulaşmaya çalışarak ağlarınızı da etkisi altına almaya çalışacaktır. Bunu yapmak için de, güvenilir bir anti kötücül aracını güncelledikten sonra kullanmanızı tavsiye etmekteyiz. Dosyalarınızı yedek olmadan geri yüklemek için, aşağıda verdiğimiz “Veri kurtarma” adımlarını kullanmanızı tavsiye etmekteyiz. Lütfen fidye ödemeyi kesinlikle düşünmeyin çünkü hem paranızı hem de verilerinizi kaybetmeniz kuvvetle muhtemel. Korsanlarla muhattap olduğunuzu aklınızdan çıkarmamalısınız. Gelirlerini arttırmak için her şeyi yaparlar.
Önerdiklerimiz
Devletin sizi takip etmesine izin vermeyin
Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.
Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.
Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz.
Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin
Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.
Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.
Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.