重大度:  
  (98/100)

Thor ランサムウェア・ウィルス. 除去するには? (アンインストール・ガイド)

記入者 オリビア・モレリ - - | タイプ: ランサムウェア
12

Thor ランサムウェアとは?

Thor ランサムウェアは暗号化タイプのマルウェアで、悪名高い Locky ランサムウェア ファミリーの出身です。この脅威と併せて、セキュリティのリサーチャーは Perl ランサムウェア.Shit ファイル拡張子ウィルス および Odin ウィルス を見つけました。Thor は 400 以上の異なるファイル拡張子でファイルを暗号化できるため、このウィルス・グループの通常のメンバーとは異なります。被害者のファイルを使い物にならなくするために、RSA および AES 暗号を組合せ、各ファイルの構造を歪め、ファイル名に .thor ファイル拡張子 を付けてごちゃ混ぜにします。その結果、このランサムウェアに乗っ取られたという事実に簡単に気づくことができます。もちろん、感染したファイルは自由に使うことはできません。再び使えるようにするには、身代金として 0.5 ビットコインを支払う必要があります。Thor ウィルスのこのバージョンではファイルの暗号化について、特別な身代金を支払わねばならないことについて書かれた 2 種類のファイルで「通知」します。それらを明かすと見られている文書名は _WHAT_is.html および _WHAT_is.bmp です。更に悪いことに、ウィルスはシステムのスキャンを継続するようにプログラムされているのです。新しいファイルが追加されたことが分かると、また暗号化プロセスを起動させるため、1 つでも暗号化されたファイルを見つけたなら、できるだけすぐに Thor の除去を開始しなければならないことは言うまでもありません。それには Reimage をご利用ください。

Thor ランサムウェアの目的はファイルにアクセスできなくさせることであり、また被害者に強制的に身代金を支払わせることです。このウィルスは被害者のファイルを解放するためにおよそ 0.50 ビットコインを支払うように要求してきますが、この金額は 330 米ドルに相当します。感染したシステムに Thor ウィルスが残す身代金メモには被害者に対して Tor ブラウザのダウンロードの仕方が説明されていますが、これは身代金の支払いサイトにアクセスするために必要なものです。支払いサイトでは身代金メモにかかれている個人 ID または暗号化された任意のファイル名を入力するよう求められます。そのファイルがこのランサムウェアによって感染している場合、選択肢が 2 つあります。サイバー犯罪者にお金を送金して相手が暗号解除ソフトウェアを送って来るのを待つ (実現しそうにありませんが) か、アンチマルウェア・ツールを使って Thor ウィルスを除去し、バックアップからファイルを復元する方法です。バックアップがない場合は、破壊されたデータを復元する方法は他にないのではないかと思われますが、それでも本記事の末尾に記載されているデータ復元手法の一部を試してみる価値はあるでしょう。

Thor ransomware belongs to Locky malware family

どうやって感染するの?

Locky ウィルスの各バージョンは大変良く似た手法を使って被害者の PC に侵入します。悪意のあるメールを通じて届けられるものもあれば、エクスプロイト・キットを利用してターゲットの PC に感染するものもあり、その他にマルウェアの埋め込まれた広告経由で拡散されるものもあります。Thor ランサムウェアは通常 .vbs、.dll、.zip、.js、.hta また .doc ファイルの形式で届き、意図せずに実行される場合があります。そのようなファイルが全く怪しい感じがしないことを考えても、驚くべきことではありません。残念ながら、保護されていない PC はランサムウェアの攻撃に対抗することができないため、感染してしまうのです。すでに述べたとおり、外部ストレージ端末にデータのバックアップを保管していない限り、ランサムウェア・ウィルスが与えるダメージを元に戻す方法はありません。ファイルを保護するには、外付けのハード・ドライブや USB ステイック、また同様のソリューションを使うことができます。クラウド・サービスなどのオンラインのバックアップ・サービスを使いたい場合は、データ全体が失われることを防ぐために、それらが常に切り離されていることを確認してください。万が一感染した場合は、PC から Thor ウィルスを必ず除去してからバックアップを使って暗号化されたファイルを復元するようにしましょう。

Thor ランサムウェアを除去するには?

PC がすでにこのランサムウェアに感染している場合は、Thor ウィルスを完全に除去しなければなりません。なぜなら、このウィルスは最新のファイルやネットワーク上に保存されているファイルも暗号化しようとするからです。そのためには、信頼できるアンチマルウェア・ツールを更新してから使用してください。PC にセキュリティ・ソフトを何も入れていないという場合は、下記に上げたうちから 1 つを選んでください。バックアップなしにファイルを復元するには、Thor の除去ステップに続いて記載されている次の「データ復元」ステップを是非お読みください。どうか身代金を支払おうなどと「思わないでください」。なぜなら、そうすることでユーザーはファイルを失う危険に近づくだけでなく、「さらに」お金まで失うことになるからです。対峙している相手がハッカーだということを覚えておいてください。収入を上げるためなら、彼らはどんなことでもやるのですから。

このサイトで勧めているいかなる製品も私たちはアフィリエイトパートナーの場合があります。使用許諾に明記されています。 Thor ランサムウェア・ウィルスのスパイウエアを除去するため、提供されるいかなるアンチスパイウエアをダウンロードする場合もプライーバシーポリシー及び使用許諾を承諾する。
今すぐ!
ダウンロードする
Reimage (リムーバ) 満足度
保障
ダウンロードする
Reimage (リムーバ) 満足度
保障
Microsoft Windowsに対応 OS Xに対応
うまくいかない場合は?
Reimage を使用しても感染を取り除けない場合は、弊社サポート・チームに 質問を送信 し、できるだけ詳しい内容をお知らせください。
Thor ランサムウェア・ウィルス のアンインストールには Reimage をお勧めします。 無料のスキャナで、あなたの PC が感染しているかどうかをチェックできます。マルウェアを除去する必要がある場合は、Reimage マルウェア除去ツールのライセンス版を購入する必要があります。
このプログラムに関する詳しい情報は、Reimage のレビューをご覧ください。
の別記を押して下さいReimage

手動 Thorウイルス削除方法:

Safe Mode with Networking を使用して Thor を削除

  • 手順 1: Safe Mode with Networking へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Safe Mode with Networking を選択 'Safe Mode with Networking' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Networking を選択します。 'Enable Safe Mode with Networking' を選択
  • 手順 2: 削除 Thor

    感染しているアカウントへログインし、ブラウザを起動します。Reimage または信頼できるアンチスパイウェアプログラムをダウンロードします。フルスキャンの前にアップデートを行い、感染したランサムウェアに属する悪意のあるファイルを削除し、 Thor の削除を完了します。

ランサムウェアによってSafe Mode with Networking がブロックされている場合は、さらなる方法を試してください。

System Restore を使用して Thor を削除

  • 手順 1: Safe Mode with Command Prompt へコンピュータを再起動

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK をクリック.
    2. コンピュータがアクティブ状態になったら、 Advanced Boot Options ウィンドウが表示されるまで、 F8 を何度か押下します。
    3. リストから Command Prompt を選択 'Safe Mode with Command Prompt' を選択

    Windows 10 / Windows 8
    1. Windows ログイン画面で Power ボタンを押下します。 その後、キーボードの Shift を押し続け、 Restart をクリックします。.
    2. ここで、 Troubleshoot Advanced options Startup Settings を選択し、最後に Restart を押下します。
    3. コンピュータがアクティブ状態になったら、 Startup Settings ウィンドウの Enable Safe Mode with Command Prompt を選択します。 'Enable Safe Mode with Command Prompt' を選択
  • 手順 2: システムファイルと設定の復元
    1. Command Prompt ウィンドウが表示されたら、 cd restore を入力し Enter をクリックします。 引用符なしで 'cd restore' を入力し、 'Enter' を押下します
    2. ここで rstrui.exe を入力し、もう一度 Enter を押下します。. 引用符なしで 'rstrui.exe' を入力し、 'Enter' を押下します
    3. 新しいウィンドウが表示されたら、 Next をクリックし、Thor が侵入する前の復元ポイントを選択します。選択後、 Next をクリックします。 'System Restore' ウィンドウが表示されたら、 'Next' を選択します 復元ポイントを選択し、 'Next' をクリックします
    4. ここで Yes をクリックし、システムの復元を開始します。 'Yes' をクリックし、システムの復 を開始します
    システムを前の日の日付に復元したら、Reimage をダウンロードして PC をスキャンし、Thor の除去が正常に行われたことを確認してください。

おまけ: データの復元

上記のガイドは PC から Thor を除去するために役立つはずです。暗号化されたファイルを復元するには、uirusu.jp のセキュリティ専門家が用意した詳しいガイドを使用されることをお勧めします。

感染した PC からランサムウェアを除去した後、被害者はデータのバックアップを使用してファイルを復元することができます。データ・ストレージ端末を PC に接続して必要なファイルを PC にインポートするだけです。データのバックアップがない場合は、他にも Thor ランサムウェアによって暗号化されたファイルの復元ソリューションがあります:

ファイルが Thor によって暗号化された場合、それらを復元する方法はいくつかあります。

Data Recovery Pro をダウンロードして Thor ウィルスに暗号化されたファイルを復元する

Thor ウィルスに感染した後にファイルを復元するには、特別なデータ復元プログラムを使用することができます。感染したファイルを復元するには、下記記載のステップに従って様子を見てみてください:

  • Data Recovery Pro をダウンロードします (http://uirusu.jp//download/data-recovery-pro-setup.exe)。
  • Data Recovery のセットップの手順に従い、プログラムを PC にインストールします。
  • 起動後、PC をスキャンして Thor ランサムウェアにより暗号化されたファイルを探します。
  • それらを復元します。

Windows Previous Versions 機能を使って Thor ランサムウェアに感染したファイルを復元する

PC の System Restore 機能が有効になっていた場合は、Windows Previous Versions 機能を試してみることができます。このオプションを使って暗号化されたファイルを復元するには、以下のステップに従ってください:

  • 復元の必要な暗号化されたファイルを見つけたら、その上で右クリックします。
  • “Properties” を選択し、“Previous versions” タブに移動します。
  • ここで、“Folder versions” 内のファイルのうち利用可能なコピーをそれぞれチェックします。復元したいバージョンを選択して、“Restore” をクリックします。

Thor のデクリプタはまだご利用いただけません

最後に、クリプト・ランサムウェアから身を守るよう、常に気をつけてください。Thor やその他のランサムウェアからコンピュータを守るためには、 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware などの評価が高いアンチスパイウェアを使用してください

著者について

Olivia Morelli
Olivia Morelli

この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。

出典:https://www.2-spyware.com/remove-thor-ransomware-virus.html

他言語による除去ガイド