Thor(トール)というランサムウェア(身代金要求ウィルス)が10月第4週より感染が広がっています。Thorウィルスに感染すると、ファイルを暗号化して人質にとり、フォイルを戻すために金銭を要求します。

添付のzipファイルを解凍するとVBSファイルが展開され、このファイルをダブルクリックするとThorウィルスがパソコンにインストールされます。

 

ランサムウェア『Thor』の感染した際の症状

ランサムウェア『Thor』に感染するとパソコン内のデータがAES-128を用いて暗号化され、AES暗号化キーはRSA-2048で暗号化されます。
暗号化されたファイルの名前はランダムな英数字、拡張子が「.thor」に変更され、ファイルタイプはTHORファイルとなります。

ランサムウェア『Thor』の感染経路

ランサムウェア『Thor』はメールに添付されている.vbs(Microsoft Script)ファイル、.ws(Windows Script)ファイル、.js(JavaScript)ファイルなどを開くことによりインターネット上から自動ダウンロードされ、Windowsに標準で備わっているrundll.exeを用いてパソコンに感染します。

ランサムウェア『Thor』の駆除方法

以下のフォルダ内にランサムウェア『Thor』の本体が存在するので削除します。C:\Users\[ユーザー名]\AppData\Local\Temp\[ランダムな文字列].dll

通常、Tempフォルダ内には一時ファイルしか存在しない為、場合によってはTempフォルダ内すべてを削除しても良いと思われます。尚、Tempフォルダ内に重要なファイルがある場合や、削除後にレジストリ等の修正が必要となる場合がある為、ランサムウェア『Thor』の駆除についてはプロに相談するのが良いと思われます。

ランサムウェア『Thor』からデータを守る方法

新しいランサムウェアには無力ですが、念の為ウィルス対策ソフトをインストールし、ウィルス定義ファイルの更新をこまめに実施してください。
また、メールに.exe、.vbs、.ws、.jsといったプログラム(スクリプト)を添付し送付することは特殊な環境にない限りありえないことですので、メールの添付ファイルには十分注意しましょう。

コアシステムのパソコン支援ではセキュリティのカウンセリング、ランサムウェア対策、などセキュリティのトータルサポートをおこなっております。お気軽にご相談ください。