Our priority
Your Security

Jak odstranit Troldesh

Notoricky známý Troldesh rodiny ransomware virů se právě zvýšila s novou variantou. Nová varianta crypto-ransomware šifruje soubory uživatele, přidání. Přípona souboru Better_call_saul za nimi. To je ohláseno výzkumníky na Nyxbone používat silné šifrování šifru AES-256. Ransomware je také údajně změnit tapetu s výkupné v ruštině a angličtině jazycích. Uživatelé, kteří byli postiženi touto virus â €“kodér, by okamžitě odstranit, místo placení výkupné a snaží se obnovit soubory pomocí jednoho z alternativních řešení v tomto článku.

Hrozba Shrnutí Troldesh Ransomware â €“jak se to nakazit jeden úspěšně infikovat uživatelé mohou používat metody Troldesh je přes škodlivé adresy URL. Tyto odkazy mohou přesměrovat na webové stránky, které obsahují škodlivý JavaScript nebo využít Kit. Tyto odkazy mohou být vidět v různých místech koncoví uživatelé, například:

Stáhnout nástroj pro odstraněníChcete-li odebrat Troldesh
  • Na spam Komentáře v části komentář z různých míst.
  • Nabízený jako odpověď nebo téma není tak dobře zajištěny fóra.
  • Automaticky automaticky otevíraných oken v počítači, v důsledku toho PUP (potenciálně nežádoucí Program), nainstalované v počítači.
  • Přesměrování po kliknutí na škodlivé reklamy (malvertising)

Další metodou distribuce, které mohou být využívány Troldesh je přímo šíří .exe malware. Tohoto dosáhnout proces mlžení je věřil být použity na spustitelný soubor k ukrytí z odstínění reálném čase Antivirus, nainstalované nejnovější definic na počítači oběti. Tyto soubory lze obvykle šíří prostřednictvím:

  • Zlomyslné e-maily jako přílohy, které jsou obvykle v .zip nebo .rar archivů.
  • Představovat jako opravy, opravy, keygens, praskliny a další.
  • Předstírat, že nastavení legálního softwaru na webu třetí strany.

Zatím jedna věc může být jisté. Výzkumníci hlásili, že tato varianta Troldesh používá následující hostitelé provádět masivní spam kampaně:

→ 155.94.254.7
220.116.246.88
73.69.54.155
59.16.141.51
46.241.162.75
181229176179
181.46.183.183
91.250.53.114
69.23.139.144
105.131.75.227
188.0.72.57
176.223.169.98
121.136.241.45
1.64.242.80
76.9.38.194
73.205.91.110
203.175.48.196
1.239.96.173 zdroj: Nyxbone(@mosh)

A to není jediná špatná zpráva o tom, jak se tohoto ransomware šíří. Odborníci věří, to má něco společného s velmi nebezpečný botnet, zvané Kelihos, která je známá pro rozesílání phishingových kampaní. (http://cyber-securitylab.com/kelihos-botnet-phishing-campaign-collects-apple-ids-spam-emails/)

Troldesh Ransomware â €“škodlivé aktivity

Ransomware klesne po infekci následující soubory:

  • schet1074.15.03.16.doc-1,1 MB
  • CSRSS.exe-1,8 MB
  • 025074DE.exe – 114.3 KB
  • E8B6CE19.exe-1,0 MB

Zdroj: Nyxbone(@mosh)

Po shození raketa, ransomware změní položky registru infikovaných počítačů změnit různá nastavení:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunClient Server Runtime Subsystem
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationcnt
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationi
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationmode
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationpk
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationstate
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationsys
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32ConfigurationVersion zdroj: Nyxbone(@mosh)

Stáhnout nástroj pro odstraněníChcete-li odebrat Troldesh

Ransomware také vytváří další soubory v infikovaném počítači na různých místech:

→ C:ProgramDataWindowscsrss.exe
C:Users{username}AppDataLocalTempE8B6CE19.exe –
C:Users{username}AppDataLocalTemp25074DE.exe –
C:Users{username}AppDataLocalTempstate
C:Users{username}AppDataLocalTemplock
C:Users{username}AppDataRoaming77E4183577E41835.bmp
C:Users{username}\DesktopREADME1.txt
C:Users{username}DesktopREADME2.txt
C:Users{username}DesktopREADME3.txt
C:Users{username}\DesktopREADME4.txt
C:Users{username}DesktopREADME5.txt
C:Users{username}DesktopREADME6.txt
C:Users{username}DesktopREADME7.txt
C:Users{username}DesktopREADME8.txt
C:Users{username}DesktopREADME9.txt
C:Users{username}DesktopREADME10.txt
C:UsersPublicDesktopREADME1.txt
C:UsersPublicDesktopREADME2.txt
C:UsersPublicDesktopREADME3.txt
C:UsersPublicDesktopREADME4.txt
C:UsersPublicDesktopREADME5.txt
C:UsersPublicDesktopREADME6.txt
C:UsersPublicDesktopREADME7.txt
C:UsersPublicDesktopREADME8.txt
C:UsersPublicDesktopREADME9.txt
C:UsersPublicDesktopREADME10.txtSource: Nyxbone(@mosh)

Po tom, tak, ransomware provede příkaz call na jeho encryptor. Jeho nahlášené vyhledávat a zašifrovat následující typy souborů:

→ wb2, cdr, srw, p7b, odm, mdf, p7c, 3fr, der, odb, arw, rwl, cer, xlk, pdd, rw2, crt, dx, r3d, pem, bay, ptx, pfx, indd, nrw, p12, bd, zálohování, torrent, kwm, pwm, Trezor, xl, xls, xlsx, xlsm, xlsb, xltm, xlt, xlam, xla, mdb, rtf, txt, xml, csv, pdf, prn, dif, slk, ods, xltx, xlm, odc, xlw, uxdc, pm, udl, dsn, iqy , dqy, s příponou RQY:, oqy, mládě, bak, xsn, xsf, xtp, xtp2, accdb, adb, adp, mda, accda, mde, accde, accdw, accdt, accdc, mdw, dbf, tab, asc, frm, opt, myd, myi, db, onetoc2, onepkg, vcs, ics, pst, oft, msg, pptx, ppt, pptm, pps, ppsm, pot, potx, potm, odp, thmx, wpd, wps, ppa, ppam, wmf, emf, hospoda, ps, xps, vsd, vdx, vss, vsx, vst, vtx , vsw, vdw, emz, dwg, dxf, docx, doc, docm, dotx, tečka, dotm, djvu, chm, htm, html, mht, mhtml, shtml, shtm, asp, aspx, dwt, stm, cs, css, psd, pdd, 3ds, max, crw, nef, raf, orf, mrw, dcr, mos, pef, srf, dng, x3f, cr2, erf, sr2, kdc, mfw, mef, cin, sdpx, dpx, fido, dae, dcm, dc3, dic, eps, kmz, iff, tdi, exr, pcx, pdp , pxr, sct, u3d, obj, Al3, ai4, ai5, ai6, ai7, ai8, ai, epsp, epsf, hdr, rgbe, xyze, flm, pbm, pgm, ppm, pnm, pfm, pam, pct, pict, psb, fxg, swf, hta, htc, ssi, jako asr, xsl, xsd, dtd, xslt, rss, rdf, lbi, asa, ascx, asmx, config, cfm, cfml, cfc, tld, phtml, jsp, wml, tpl, laso, jsf, vb, vbs, vtm, vtml, edml, raw, jpg , jpeg, jpe, bmp, png, tif, tiff, dib, gif, svg, svgz, rle, tga, vda, icb, wbm, wbmp, jpf, jpx, jp2, j2k, j2c, parlamentní, avi, mkv, mov, mp4, wmv, 3gp, mpg, mpeg, m4v, divx, mpv, m1v, dat, anim, m4a, qt, 3g 2, f4v, mkidx, mka, avs, vdr, flv, bin, mp3, wav, asx, pls, zip, 7z, rar, tar, gz, bz2, wim, xz, c, h, hpp , cpp, php, php3, php4, php5, py, pl, sln, js, json, inc, sql, java, třídy, ini, asm, clx, tbb, tbi, tbk, pst, dbx, cbf, krypta, tib, eml, fld, Simona, vbk, vib, vhd, 1cd, dt, cf, cfu, mxl, epf, vrp, grs, geo, elf, lgf, lgp, log, st, pff, mft, efd, md, dmp, fdb, lst, fbkSource: Nyxbone(@mosh)

Stáhnout nástroj pro odstraněníChcete-li odebrat Troldesh

Po tom, soubory jsou míchaná s šifrovací algoritmus AES-256. Zašifrovanými soubory jsou obvykle s .better_call_saul, například:

původní soubor:
Nový Text Document.txt
Zašifrovaný soubor:
{RANDOM alfa číselné ID} – i-{RANDOM alfa číselné ID} =. .Better_call_saul {náhodné alfa číselné ID}

Tohoto ransomware pak změní tapetu infikovaného počítače na následujícím obrázku:

Ransomware může také komunikovat s útočníky, aby poslat jim dešifrovací klíč ostatní systémové informace. Vykazované adresy IP útočníků jsou hlášeny Nyxbone odborníci se následující:

→ 86.59.21.38
208.83.223.34
37.59.46.159
158.58.170.2
188.165.26.13
104.25.11.6
72.246.48.8 zdroj: Nyxbone(@mosh)

Navíc všechny ty po šifrování souborů přidá ransomware více soubory „README.txt“ s pořadovými čísly, například „README1.txt“, „README2.txt“, „README3.txt“, „README4.txt“ na pracovní ploše uživatele nebo zašifrovaných složek. Text souboru Readme je v ruštině a angličtině. Anglická verze výkupné je následující:

Troldesh Ransomware – závěr, odstranění a obnovení souborů

Pointa je, že tato varianta Troldesh rodina je trochu složitější, než .xtbl a .crypt Troldesh varianty).

Pokud chcete odstranit Troldesh ransomware, může následovat pokyny pro ruční odstranění níže nebo ke stažení Pokročilé anti-malware program. To bude Ujistěte se, že váš počítač je bez jakékoliv objekty upravil Troldesh Ransomware a chrání vás před takové hrozby v budoucnu stejně.

V případě, že budete chtít soubory obnovit, doporučujeme snaží využít Kaspersky`s Rannoh Decryptor, který již úspěšně .crypt šifrované soubory dešifrovat ohlášen Troldesh varianta CryptXXX. Jinak můžete najít jiné, méně účinné alternativy od kroku „3. Obnovit soubory zašifrované Troldesh“níže.

Ručně odstranit Troldesh z počítače

Poznámka:! Podstatná oznámení o hrozbě Troldesh : ruční odstranění Troldesh vyžaduje zásah do systému souborů a registrů. Tak to může způsobit poškození vašeho PC. I když vaše počítačové dovednosti nejsou na profesionální úrovni, don’ t trápit se. Můžete udělat k odstranění sami jen v 5 minut, pomocí nástroje pro odstranění malware.

Pro novější operační systémy Windows

Manuál Troldesh odstranění průvodce

Krok 1. Odinstalovat Troldesh a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit Troldesh

Krok 2. Odebrat Troldesh z vašeho prohlížeče

Odebrat Troldesh z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit Troldesh
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit Troldesh
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit Troldesh
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit Troldesh

Z Mozilla Firefox odstranit Troldesh

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit Troldesh
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit Troldesh
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit Troldesh
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit Troldesh

Odinstalovat Troldesh z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit Troldesh
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit Troldesh
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit Troldesh
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit Troldesh
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit Troldesh
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>