Our priority
Your Security

Troldesh poisto

Kuuluisa Troldesh perheen ransomware viruksia on juuri lisännyt uuden variantin. Crypto ransomware variantti salaa käyttäjätiedostot lisäämällä. Better_call_saul tiedostopääte perään. On todettu, tutkijat Nyxbone hyödyntää voimakas AES-256-salaus salakirjoitusmenetelmän. Ransomware ilmoittaa vaihtamaan taustakuvan lunnaita merkille kirjoitettu Venäjän ja Englanti kielellä. Käyttäjät, jotka ovat kärsineet tästä virus â €”encoder, pitäisi heti poistaa sen sijaan maksaa lunnaita ja yrittää palauttaa tiedostot tekemällä jokin vaihtoehtoisia ratkaisuja tässä artikkelissa.

Uhka Yhteenveto Troldesh Ransomware â €”kuinka Does se tartuttaa yksi menetelmä Troldesh voi käyttää onnistuneesti tartuttaa käyttäjien on ilkeä URL-osoitteiden kautta. Tällaisia linkkejä voivat ohjata web-sivuja, jotka sisältävät ilkeä ohjelman tai hyödyntää Kit. Tällaiset Linkit voidaan nähdä eri paikoissa loppukäyttäjä, esimerkiksi:

Imuroi poistotyökalupoistaa Troldesh
  • Spam kommentit kommentti osissa eri sivustoja.
  • Esillä kuin vastausta tai aiheen niin hyvin suojattuja foorumiin.
  • Automaattisesti ponnahdusikkuna seurauksena ottaa pentu (mahdollisesti ei-toivottu ohjelma) tietokoneeseen asennettu tietokoneeseen.
  • Ohjata napsauttamalla ilkeä mainos (malvertising)

Toinen tapa jakelu, joita voidaan käyttää Troldesh on suoraan levittää haittaohjelmia .exe. Tämä edellyttää prosessi hämääminen sekoittaminen uskotaan käyttää executable salata sitä reaaliajassa shield Antivirus, joka voidaan asentaa uusimmat määritelmät uhrin tietokoneeseen. Tällaisia tiedostoja voi yleensä levitä kautta:

  • Ilkeä sähköpostit liitetiedostoina, joka on yleensä .zip tai .rar arkisto.
  • Aiheuttaa koska korjaa, laastareita, keygens ja halkeamia.
  • Teeskennellä määritettävä laillisia ohjelmistoja kolmansien osapuolten verkkosivuilla.

Toistaiseksi yksi asia voi olla varma. Tutkijat ovat raportoineet, että Troldesh muunnelmassa käyttää seuraavat isännät massiivinen spam mainoskampanjoita:

→ 155.94.254.7
220.116.246.88
73.69.54.155
59.16.141.51
46.241.162.75
181229176179
181.46.183.183
91.250.53.114
69.23.139.144
105.131.75.227
188.0.72.57
176.223.169.98
121.136.241.45
1.64.242.80
76.9.38.194
73.205.91.110
203.175.48.196
1.239.96.173 lähde: Nyxbone(@mosh)

Ja tämä ei ole vain huonoja uutisia miten tämä ransomware leviää. Asiantuntijat uskovat, se vaikuttaisi erittäin vaarallinen botnet, nimeltään Kelihos, joka tunnetaan lähettää phishing kampanjoita. (http://cyber-securitylab.com/kelihos-botnet-phishing-campaign-collects-apple-ids-spam-emails/)

Troldesh Ransomware â €”ilkeä aktiivisuus

Ransomware tippaa seuraavat tiedostot tartunnan jälkeen:

  • schet1074.15.03.16.doc – 1.1 MB
  • CSRSS.exe-1,8 MB
  • 025074DE.exe – 114.3 KB
  • E8B6CE19.exe – 1,0 MB

Lähde: Nyxbone(@mosh)

Pudottuaan hyötykuorma ransomware Muokkaa rekisterimerkintöjä tartunnan saaneita tietokoneita voidaan muuttaa eri asetuksia:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunClient Server Runtime Subsystem
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationcnt
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationi
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationmode
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationpk
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationstate
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationsys
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32ConfigurationVersion lähde: Nyxbone(@mosh)

Imuroi poistotyökalupoistaa Troldesh

Ransomware luo lisätiedostot ja tartunnan saaneen tietokoneen eri paikoissa:

→ C:ProgramDataWindowscsrss.exe
C:Users{username}AppDataLocalTempE8B6CE19.exe-
C:Users{username}AppDataLocalTemp25074DE.exe-
C:Users{username}AppDataLocalTempstate
C:Users{username}AppDataLocalTemplock
C:Users{username}AppDataRoaming77E4183577E41835.bmp
C:Users{username}\DesktopREADME1.txt
C:Users{username}DesktopREADME2.txt
C:Users{username}DesktopREADME3.txt
C:Users{username}\DesktopREADME4.txt
C:Users{username}DesktopREADME5.txt
C:Users{username}DesktopREADME6.txt
C:Users{username}DesktopREADME7.txt
C:Users{username}DesktopREADME8.txt
C:Users{username}DesktopREADME9.txt
C:Users{username}DesktopREADME10.txt
C:UsersPublicDesktopREADME1.txt
C:UsersPublicDesktopREADME2.txt
C:UsersPublicDesktopREADME3.txt
C:UsersPublicDesktopREADME4.txt
C:UsersPublicDesktopREADME5.txt
C:UsersPublicDesktopREADME6.txt
C:UsersPublicDesktopREADME7.txt
C:UsersPublicDesktopREADME8.txt
C:UsersPublicDesktopREADME9.txt
C:UsersPublicDesktopREADME10.txtSource: Nyxbone(@mosh)

Kun tekee, niin, ransomware suorittaa call-komennon sen markkinointi. Sen ilmoitetaan etsiä ja salata seuraavan tyyppisiä tiedostoja:

→ wb2 cdr, Timo, p7b, odm, mdf, p7c, 3fr, der, odb, arw, rwl, cer, xlk, pdd, rw2, crt, dx, r3d, pem, bay, ptx, pfx, indd, nrw, p12, bd, varmuuskopiointi, torrent, kwm, pwm, Tallelokero, xl, xls, xlsx, xlsm, tallennetaan xlsb, xltm, xlt, xlam, xla, mdb, rtf, txt, xml, csv, pdf, prn, dif, slk, ods, xltx, xlm, odc, xlw, uxdc, pm, udl, dsn, iqy , dqy, rqy, oqy, poikanen, bak, xsn, xsf, xtp, xtp2, accdb, adb, adp, mda, accda, mde, accde, accdw, accdt, accdc, mdw, dbf, välilehti, asc, frm, opt, myd myi, db, onetoc2, yksi, onepkg, vcs, ics, pst, usein msg, pptx, ppt, pptm, pps, ppsm, pot, potx, potm, odp, thmx, wpd, wps, ppa, ppam, wmf, emf, pub, ps, xps, vsd, vdx, vss, vsx, vst, vaurioitunut , vsw, vdw, Lambi, dwg, dxf, docx, doc, docm, dotx, dot, dotm, djvu, chm, htm, html, mht, mhtml, shtml, shtm, asp, aspx, dwt, stm, cs, css, psd, pdd, 3ds, max, crw, nef, raf, orf, mrw, dcr, mos, pef, srf, dng, x3f, cr2, erf, sr2, kdc, mfw, mef, cin, sdpx, dpx, fido, dae, dikloorimetaani, dc3, dic, eps, kmz, iff, tdi, exr, pcx, pdp , pxr, sct, u3d, obj, ai3, ai4, ai5, ai6, ai7, ai8, ai, epsp, epsf, hdr, rgbe, xyze, flm, pbm, pgm, ppm, pnm, pfm, pam, pct, pict, psb, fxg, swf, hta, htc, ssi, kuten, asr, xsl, xsd, dtd, xslt, rss, rdf, lbi, asa, ascx, asmx, config, cfm, cfml, cfc, tld, phtml, jsp, wml, tpl, lasso, jsf, vb, vbs, vtm, vtml, edml, raaka, jpg , jpeg, jpe, bmp, png, tif, tiff, dib, gif, svg, svgz, rle, tga, vda, icb, wbm, wbmp, jpf, jpx, jp2, j2k, j2c, parlamentaarinen sekavaliokunta, avi, mkv, mov, mp4, wmv, 3gp, mpg, mpeg, m4v, divx, mpv, m1v, dat, anim, m4a, qt, 3g 2, f4v, mkidx, mka, avs, vdr, flv, hinkalo, mp3, wav, asx, pls, zip, 7z-, rar, tar, gz, bz2, wim, xz, c, h, hpp , cpp, php, php3, php4, php5, py, pl, sln, js, json, inc, sql, java, luokka, ini, asm, clx, tbb, tbi, tbk, pst, dbx, cbf, Holvi, tib eml, fld, vbm, vbk, vib, vhd, 1cd, dt, cf, cfu, mxl, epf, vrp, grs, geo, elf, lgf, lgp, loki, st, pff, mft, efd, md, dmp, fdb, lst, fbkSource: Nyxbone(@mosh)

Imuroi poistotyökalupoistaa Troldesh

Tämän jälkeen tiedostot on salattu AES-256 encryption algoritmi. Enciphered tiedostot ovat yleensä .better_call_saul, esimerkiksi:

alkuperäinen tiedosto:
Uusi teksti Document.txt
Salattu tiedosto:
{SATUNNAINEN alfa numeerinen tunnus} – i-{satunnainen alfa numeerinen tunnus} =. {SATUNNAINEN alfa numeerinen tunnus} .better_call_saul

Tämä ransomware siirtyy tartunnan saaneen tietokoneen taustakuva seuraavassa kuvassa:

Ransomware voivat myös toimittaa hyökkääjän lähettää heille sekä muista salausavainta. Nyxbone asiantuntijat ilmoitettu hyökkääjät raportoitu IP-osoitteet ovat seuraavat:

→ 86.59.21.38
208.83.223.34
37.59.46.159
158.58.170.2
188.165.26.13
104.25.11.6
72.246.48.8 lähde: Nyxbone(@mosh)

Lisäksi kaikki nämä kun salaus tiedostoja ransomware Lisää useita ”README.txt” tiedostoja sarja numeroita, esimerkiksi ”README1.txt”, ”README2.txt”, ”README3.txt”, ”README4.txt” käyttäjän tai salattuja kansioita työpöydällä. Readme teksti on venäjäksi ja englanniksi. Lunnaita merkille Englanti versio on seuraava:

Troldesh Ransomware-tekemiseen, poisto ja tiedosto

Tärkeintä on, että Troldesh perhe muunnelmassa on hieman kehittyneempiä kuin .xtbl ja .crypt Troldesh vaihtoehtoja).

Voit halutessasi poistaa Troldesh ransomware voit ohjeiden poistamista manuaalisesti tai Lataa kehittynyttä anti-malware-ohjelma. Se Varmista tietokoneen ei muokannut Troldesh Ransomware esineiden ja suojautumaan tällaisia uhkia tulevaisuudessa myös.

Jos haluat palauttaa tiedostot, suosittelemme yrittää käyttää Kaspersky`s Rannoh Decryptor, jotka ovat raportoineet onnistuneesti purkaa salattuja .crypt-tiedostoja Troldesh variantti CryptXXX. Muuten löydät muita, vähemmän tehokkaita vaihtoehtoja vaihe ”3. Palauttaa tiedostot salattu Troldesh”alla.

Manuaalisesti poistaa Troldesh tietokoneesta

Huom! Merkittävä ilmoituksen Troldesh uhasta: käsin Troldesh edellyttää järjestelmätiedostot ja rekisterit. Näin ollen se voi aiheuttaa vaurioita tietokoneellesi. Vaikka atk-taidot eivät ammatillisen tason, don’ t tarvitse huolehtia. Voit tehdä poistaminen itse vain 5 minuuttia, haittaohjelmien poistotyökalulla.

Uudemmissa Windows käyttöjärjestelmissä

Troldesh manuaalinen poisto opas

Vaihe 1. Poista Troldesh ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Troldesh poisto

Vaihe 2. Poista Troldesh selaimissa

Poista Troldesh Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Troldesh poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Troldesh poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Troldesh poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Troldesh poisto

Poista Troldesh Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Troldesh poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Troldesh poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Troldesh poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Troldesh poisto

Poista Troldesh Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Troldesh poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Troldesh poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Troldesh poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Troldesh poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Troldesh poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>