.thor virüsü nedir? .thor uzantılı dosyaların şifresi nasıl çözülür?

.THOR VİRÜSÜ NEDİR?

Gelen bir e-maildeki eklentiyi açtınız ya da bir film sitesine girdiğinizde bir anda tüm dosyalarınızın uzantısının .thor olduğunu gördünüz. Tüm resim, video ve belgelerinizin dosya uzantısı .thor oldu. Aynı zamanda masaüstümde _101_WHAT_is.html isminde garip de bir dosya var.  Nedir bu thor  uzantısı?

Eğer yukarıda anlatıklarımı yaşıyorsanız bilgisayarınıza Locky Ramsomware (Fidye virüsü / Ransomware nedir?) bulaştı demektir. Ramsomware zararlı bir yazılımdır. Locky Ransomware, bir süredir Türkiye ve dünyada pek çok bilgisayar kullanıcısını tehdit eden zararlı bir yazılımdır.

Locky fidye virüsü, zaman zaman yeni sürümleri ile kullanıcıların karşısına gelmekte. Şuanda en son halinin bulaştığı bilgisayarda dosya uzantıları .thor olarak değişiyor.

Bu aralar Locky virüsü sürekli uzantı değiştiriyor ve farklı varyantları ile karşımıza geliyor. Kısa bir süre önce dosyaları .SHIT uzantısı ile değiştirmekteydi.

Dosyaların uzantısını .thor yapan Locky varyantı spam emailler ile yayılıyor. Çoğu zaman siparişler, yeni mesaj, satın alma talebi,  contact information, order, Budget forecast, refund, payment gibi farklı başlıklar ile gelen mailler ile bilgisayara bulaşıyor. 

.THOR VİRÜSÜ NASIL TEMİZLENİR?

thor uzantılı locky fidye virüsü, normal bir virüs gibi kendini diğer dosyalara bulaştırmıyor.  sisteme bulaştığında ilk yaptığı işlem resim, video, belge gibi dosyaları şifrelemek oluyor. Şifreleme işlemi bittikten sonra şifreleri çözmek içinn gerekli anahtarı kendi komut sunucusuna iletiyor ve pasif duruma geçiyor.  

Burada kritik olan nokta temizleme işlemi değil. Virüs başka dosyalara bulaşmadığı için herhangi bir temizleme işlemine gerek yok.

.THOR UZANTILI DOSYALARIN ŞİFRESİNİ ÇÖZMEK MÜMKÜN MÜ? .THOR UZANTILI DOSYALARIN ŞİFRESİ NASIL ÇÖZÜLÜR?

Daha önce Locky virüsü nasıl temizlenir? linkinde anlatıldığı gibi virüs AES şifreleme algoritmasını kullanıyor ve dosyaların şifresini çözmek için gerekli anahtarı kendi sunucusuna yolluyor.  Kullanılan şifreleme algoritması henüz kırılabilmiş bir algoritma değil. Ne demek bu? Yani bu algoritma ile şifrelenen dosyalnın şifresinin çözülmesi ancak gizli anahtara sahipseniz mümkün olur. Onun dışında dosya şifresini kırmak mümkün değil.

Böyle bir sorunla karşılaştığınızda arama yaptığınızda karşınıza pek çok kişi çıkacak. Bu kişilerin çoğu şifreleri çözdüğünü iddia edecek. Lütfen bunlara inanmayın. Bu kişiler sizi daha da zora sokacaktır. Çoğu ya fidyeciler ile işbirliği yapar ya da paranızı alıp ortadan kaybolur.  Fidye ödemeden dosyalarınızı kurtarmanın tek yolu varsa yedekleriniz üzerinden ilerlemek ya da gölge koplayardan dosyalarınızı geri getirmek olabilir.  Bu konuda da uzman kişilerden destek alnanızı öneririm.  Son önerim "ben şifrei çözdüm" diyen kişilerden uzak durun.