Our priority
Your Security

Troldesh entfernen

Die berühmt-berüchtigten Troldesh-Familie von Ransomware Viren hat gerade mit einer neuen Variante erhöht. Die neue Variante der Krypto-Ransomware verschlüsselt die Benutzerdateien hinzufügen ein. Better_call_saul Datei-Endung nach ihnen. Es wird von Forschern an der Nyxbone berichtet, um eine leistungsfähige AES-256-Verschlüsselung-Chiffre zu nutzen. Die Ransomware wird auch berichtet, um mit einer Lösegeldforderung geschrieben in russischer und englischer Sprache sowie das Hintergrundbild ändern. Benutzer, die betroffen sind, von diesem Virus  €”Encoder, sollte sofort entfernen, statt das Lösegeld zu zahlen und versuchen, die Dateien unter Verwendung eines alternativen Lösungen in diesem Artikel wiederherzustellen.

Bedrohung Zusammenfassung Troldesh Ransomware  €”wie tut es infizieren eine Methode Troldesh verwendet, um Benutzer zu infizieren ist über bösartige URLs. Solche Web-Links können Webseiten umleiten die bösartigen JavaScript oder ein Exploit-Kit enthalten. Solche Web-Links können zum Beispiel von Endbenutzern, an verschiedenen Orten gesehen werden:

Download-Tool zum EntfernenEntfernen Sie Troldesh
  • Auf Spam-Kommentare in Kommentar Abschnitten von verschiedenen Standorten.
  • Als eine Antwort oder ein Thema in einem nicht so gut gesicherten Forum vorgestellt.
  • Automatisch ein Popup auf dem Computer als Folge der mit einem PUP (potentiell unerwünschte Programme) auf dem Computer installiert.
  • Durch einen Klick auf eine böswillige Anzeige (Malvertising) umleiten

Eine weitere Methode der Verteilung, die durch Troldesh verwendet werden dürfen ist direkt die .exe der Malware zu verbreiten. Damit dies geschehen kann wird Prozess Verschleierung geglaubt, um auf die ausführbare Datei verwendet werden, um es aus dem Real-Time-Schild von jedem Antivirus zu verbergen, die zu den neuesten Definitionen auf den Computer des Opfers installiert werden kann. Solche Dateien können in der Regel über verteilt werden:

  • Böswillige e-mails als Anlagen, die in der Regel in .zip oder .rar-Archive.
  • Darstellen Sie als fixes, Patches, Keygens, Risse und andere.
  • Geben Sie vor, ein Setup für eine legitime Software auf einer Website eines Drittanbieters zu sein.

So weit kann eine Sache sicher sein. Forscher haben berichtet, dass diese Variante des Troldesh die folgenden Hosts verwendet, um massiven Spam-Kampagnen durchführen:

→ 155.94.254.7
220.116.246.88
73.69.54.155
59.16.141.51
46.241.162.75
181229176179
181.46.183.183
91.250.53.114
69.23.139.144
105.131.75.227
188.0.72.57
176.223.169.98
121.136.241.45
1.64.242.80
76.9.38.194
73.205.91.110
203.175.48.196
1.239.96.173 Quelle: Nyxbone(@mosh)

Und das ist nicht die einzige schlechte Nachrichten über wie diese Ransomware verbreitet. Experten halten es für haben etwas gemeinsam mit einem sehr gefährlichen Botnet, genannt Kelihos, das bekannt ist für das Versenden von Phishing-Kampagnen. (http://cyber-securitylab.com/kelihos-botnet-phishing-campaign-collects-apple-ids-spam-emails/)

Troldesh Ransomware  €”bösartige Aktivitäten

Die Ransomware sinkt nach der Infektion die folgenden Dateien:

  • schet1074.15.03.16.doc – 1,1 MB
  • CSRSS.exe – 1,8 MB
  • 025074DE.exe – 114,3 KB
  • E8B6CE19.exe – 1,0 MB

Quelle: Nyxbone(@mosh)

Nach dem Fallenlassen der Nutzlast, modifiziert die Ransomware die Registry-Einträge von infizierten Computern, unterschiedliche Einstellungen zu ändern:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunClient Server Runtime Subsystem
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationcnt
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationi
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationmode
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationpk
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationstate
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationsys
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32ConfigurationVersion Quelle: Nyxbone(@mosh)

Download-Tool zum EntfernenEntfernen Sie Troldesh

Die Ransomware schafft auch zusätzliche Dateien auf dem infizierten Computer an verschiedenen Orten:

→ C:ProgramDataWindowscsrss.exe
C:Users{Username}AppDataLocalTempE8B6CE19.exe –
C:Users{Username}AppDataLocalTemp25074DE.exe –
C:Users{Username}AppDataLocalTempstate
C:Users{Username}AppDataLocalTemplock
C:Users{Username}AppDataRoaming77E4183577E41835.BMP
C:Users{Username}\DesktopREADME1.txt
C:Users{Username}DesktopREADME2.txt
C:Users{Username}DesktopREADME3.txt
C:Users{Username}\DesktopREADME4.txt
C:Users{Username}DesktopREADME5.txt
C:Users{Username}DesktopREADME6.txt
C:Users{Username}DesktopREADME7.txt
C:Users{Username}DesktopREADME8.txt
C:Users{Username}DesktopREADME9.txt
C:Users{Username}DesktopREADME10.txt
C:UsersPublicDesktopREADME1.txt
C:UsersPublicDesktopREADME2.txt
C:UsersPublicDesktopREADME3.txt
C:UsersPublicDesktopREADME4.txt
C:UsersPublicDesktopREADME5.txt
C:UsersPublicDesktopREADME6.txt
C:UsersPublicDesktopREADME7.txt
C:UsersPublicDesktopREADME8.txt
C:UsersPublicDesktopREADME9.txt
C:UsersPublicDesktopREADME10.txtSource: Nyxbone(@mosh)

Nach dem Handeln führt also die Ransomware einen Call-Befehl zu seiner Encryptor. Die gemeldeten zu suchen und die folgenden Typen von Dateien zu verschlüsseln:

→ wb2, cdr, Srw, p7b, Odm, Mdf, p7c, 3fr, der, Odb, Arw, Rwl, Cer, Xlk, Pdd, rw2, crt, Dx, r3d, Pem, Bucht, Ptx, Pfx, Indd, Nrw, p12, bd, Backup, Torrent, Kwm, Pwm, sichere, xl, Xls, Xlsx, Xlsm, Xlsb, Xltm, Xlt, Xlam, Xla, Mdb, Rtf, Txt, Xml, Csv, Pdf, Prn, Dif, Slk, ods, Xltx, Xlm, Odc, Xlw, Uxdc, pm, Udl, Dsn, Iqy , Dqy, Rqy, Oqy, Cub, Bak, Xsn, Xsf, Xtp, xtp2, Accdb, Adb, adp, Mda, Accda, Mde, Accde, Accdw, Accdt, Accdc, Mdw, Dbf, Registerkarte, Asc, Frm, oft, entscheiden, Myd Myi, Db, onetoc2, Onepkg, vcs, Ics, pst, msg, Pptx, ppt, Pptm, Pps, Ppsm, Pot, Potx, Potm, Odp, Thmx, Wpd, Wps, ppa, Ppam, Wmf, emf, Kneipe, Ps, Xps, Vsd, Vdx, Vss, Vsx, Vst, Vtx , Vsw, Vdw, Emz, Dwg, Dxf, Docx, Doc, Docm, Dotx, Dot, Dotm, Djvu, Chm, Htm, html, Mht, Mhtml, Shtml, Shtm, Asp, Aspx, Dwt, Stm, Cs, Css, Psd, Pdd, 3ds, Max, Crw, Nef, raf, Orf, Mrw, Dcr, Mos, Pef, Srf, Dng, x3f, cr2, Erf, sr2, Kdc, Mfw, Mef, Cin, Sdpx, Dpx, Fido, Dae, dcm, dc3, Dic, Eps, Kmz, iff, Tdi, Exr, Pcx, Pdp , Pxr, Sct, u3d, Obj, ai3, ai4, ai5, ai6, ai7, ai8, Ai, Epsp, Epsf, Hdr, Rgbe, Xyze, Flm, Pbm, Pgm, ppm, Pnm, Pfm, Pam, Pct, Pict, Psb, Fxg, Swf, Hta, Htc, ssi, als, asr, Xsl, Xsd, Dtd, Xslt, Rss, rdf, Lbi, Asa, Ascx, Asmx, Config, cfm, Cfml, cfc, Tld, Phtml, Jsp, Wml, Tpl, Lasso, Jsf, Vb, Vbs, Vtm, Vtml, Edml, raw, Jpg , Jpeg, Jpe, Bmp, Png, Tif, Tiff, Dib, Gif, Svg, Svgz, Rle, Tga, Vda, Icb, Wbm, Wbmp, Jpf, Jpx, jp2, j2k, j2c, GPA, Avi, Mkv, Mov, mp4, Wmv, 3gp, mpg, Mpeg, m4v, Divx, Mpv, m1v, Dat, Anim, m4a, qt, 3g 2, f4v, Mkidx, Mka, Avs, Vdr, Flv, Lagerplatz, mp3, Wav, Asx, pls, zip, 7z, Rar, Tar, Gz, bz2, Wim, Xz, c, h, Hpp , Cpp, Php, php3, php4, php5, Py, pl, Sln, Js, Json, inc, Sql, Java, Klasse, Ini, Asm, Clx, Tbb, Tbi, Tbk, pst, Dbx, Cbf, verschlüsselt, Tib, Eml, Fld, Vbm, Vbk, Vib, Vhd, 1cd, dt, Cf, KBE, Mxl, Epf, Vrp, Grs, Geo, Elf, Lgf, Lgp, Log, St, Pff, Mft, Efd, Md, Dmp, Fdb, Lst, FbkSource: Nyxbone(@mosh)

Download-Tool zum EntfernenEntfernen Sie Troldesh

Nachdem Sie das getan, werden die Dateien mit einem AES-256 Verschlüsselungs-Algorithmus verschlüsselt. Die verschlüsselt Dateien sind in der Regel mit der .better_call_saul, zum Beispiel:

Original-Datei:
Neue Text-Document.txt
Verschlüsselte Datei:
{RANDOM ALPHA numerische ID} – i-{RANDOM ALPHA numerische ID} =. {ZUFÄLLIGE ALPHA numerische ID} .better_call_saul

Diese Ransomware, dann ändert das Hintergrundbild des infizierten Computers auf das folgende Bild:

Die Ransomware kann auch mit den Angreifern zu senden die Entschlüsselungsschlüssel zusammen mit anderen Systeminformationen kommunizieren. Die gemeldeten IP-Adressen der Angreifer werden von Nyxbone Experten berichtet, die folgenden:

→ 86.59.21.38
208.83.223.34
37.59.46.159
158.58.170.2
188.165.26.13
104.25.11.6
72.246.48.8 Quelle: Nyxbone(@mosh)

Neben all derjenigen, nach der Verschlüsselung der Dateien hinzugefügt die Ransomware mehrere “README.txt” Dateien mit Sequenznummern, z. B. “README1.txt”, “README2.txt”, “README3.txt”, “README4.txt” auf dem Desktop des Benutzers oder der verschlüsselte Ordner. Der Text der Readme-Datei ist in Russisch und Englisch. Die englische Version von der Lösegeldforderung ist die folgende:

Troldesh Ransom – Abschluss, Entfernung und Dateiwiederherstellung

Die Quintessenz ist, dass diese Variante der Troldesh Familie etwas anspruchsvoller als ist die der .xtbl und .crypt Troldesh-Varianten).

Wenn Sie Troldesh Ransomware entfernen möchten, können Sie folgen Sie den Anweisungen für die manuelle Entfernung unterhalb oder eine erweiterte Anti-Malware-Programm herunterladen. Es werden stellen Sie sicher, dass Ihr Computer frei von Gegenständen durch Troldesh Ransomware modifiziert und schützen Sie vor solchen Bedrohungen in der Zukunft auch.

Für den Fall, dass Sie Ihre Dateien wiederherstellen möchten, empfehlen wir, versuchen, Kaspersky`s Rannoh Decryptor zu verwenden, die berichtet wurde, erfolgreich .crypt verschlüsselte Dateien zu entschlüsseln von der Troldesh-Variante CryptXXX. Andernfalls finden Sie andere, weniger wirksame Alternativen aus Schritt “3.” Wiederherstellen von Dateien von Troldesh verschlüsselt”unten.

Troldesh manuell von Ihrem Computer löschen

Hinweis! Erhebliche Benachrichtigung über die Bedrohung der Troldesh : manuelle Entfernung von Troldesh erfordert Eingriffe in Systemdateien und Register. So können sie Ihrem PC Schaden zufügen. Auch wenn Ihre Computerkenntnisse nicht auf eine professionelle Ebene, Donâ sind €™ t Worry. Sie können die Entfernung selbst in 5 Minuten tun mit einer Malware Removal Tool.

Für neuere Betriebssysteme Windows

Handbuch Troldesh Removal Guide

Schritt 1. Deinstallieren Troldesh und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall Troldesh entfernen

Schritt 2. Aus Ihrem Browser entfernen Troldesh

Troldesh aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings Troldesh entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons Troldesh entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options Troldesh entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset Troldesh entfernen

Löschen Sie Troldesh aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu Troldesh entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions Troldesh entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting Troldesh entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting Troldesh entfernen

Deinstallieren Sie Troldesh von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools Troldesh entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions Troldesh entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search Troldesh entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines Troldesh entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset Troldesh entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>