(openPR) Die .thor Datei-Ransomware ist auch uns als Locky Virus bekannt. Das ist eine gefährliche Computerinfektion: Sie erkennen bereits am Namen, dass dieser Virus als Trojaner eingestuft wird. Das bedeutet, dass Dateien auf Ihrem Computer gesperrt werden, eine neue .shit Dateierweiterung bekommen und ein Lösegeld gefordert wird, um Dateien zu entschlüsseln. Die Entwickler des .thor Ransomware verdienen auf diese Weise Geld. Das Schlimmste an dieser Ransomware ist, dass Ihre verschlüsselten Dateien gesperrt bleiben, auch wenn Sie diese von Ihrem Computer entfernen. Sie müssen den .thor Ransomware Virus daher aus Ihrem System löschen, da der Parasit auch anderen Malwares Zutritt zu Ihrem System gewähren oder andere Probleme mit Cybersicherheit hervorrufen kann.
Diese neue Locky Dateiverschlüsselung hat in Frankreich schon grossartig zugeschlagen und fordert seine Opfer zur Bezahlung auf. Die ersten Fake Mails mit dem Virus sind jetzt auch in Deutschland identifiziert. Selbst wenn man in einem anderen Land Europas ansässig ist, ist Vorsicht empfehlenswert. Aufgrund seiner rasanten Verbreitung wird der .thor-Virus mit hoher Wahrscheinlichkeit auch nach Holland, Schweiz und Österreich überschwappen und letzten Endes dann auch weltweit. Die ersten Fälle sind schon in der USA gemeldet. Obwohl er vom Namen her keine besondere Bedeutung einer ausgeklügelten Cyberbedrohung hat, ist das Erpressungsprogramm leider nicht eine Erfindung von Amateuren. Es kann genau wie .odin oder .zepto Virus und diverse andere Erpressungsprogramme ernsten Schaden auf Ihrem Computer anrichten. Die Virenmacher haben anscheinend das Beste von diesen Infizierungen übernommen. Sie haben bei der Schadsoftware die Verschlüsselung AES-128 und RSA-2048, die auf militärischem Niveau liegt, implementiert und können damit die Dateien auf dem infizierten Computer sperren, ohne dass Hoffnung auf ihre Wiederherstellung besteht. Das gleiche Verschlüsselungsverfahren wird auch bei .zepto, .odin, .locky und eine Reihe weiterer fortschrittlicher Erpressungsprogramme verwendet.
Der .thor Virus hat reichlich Eigenschaften, die dabei helfen ihn als Mitglied der Locky-Familie zu klassifizieren. Er hat für die Entschlüsselung der Dateien den Locky Decryptor und speichert auch die folgenden drei Dateien auf dem Computer: _WHAT_is.html, _[zweistellige Ziffer]_WHAT_is.html und _WHAT_is.bmp. Ähnliche Varianten der Dateien sind auch bei .odin und ,zepto zu finden. Obwohl die Dateinamen unterschiedlich sein können, ist der eigentliche Inhalt derselbe. Der .thor Virus verlangt für die Datenentschlüsselung zurzeit 0,5 BTC (etwa 300 Euro). Von der Bezahlung wird allerdings abgeraten.
Es ist wirklich kompliziert bzw. sogar unmöglich, den .thor Ransomware Virus zu entfernen, wenn Betroffener kein Programmierer oder ausgebildeter Spezialist für Cybersicherheit ist. Daher benötigt man eine Unterstützung durch eine Anti-Malware Software. Man soll beachten, dass Antivirensoftware in diesem Fall wirkungslos sein kann und er eine leistungsstarke Anti-Malware Software und ein Entschlüsselungscode benötigt.
