Our priority
Your Security

Comment supprimer Troldesh

La famille Troldesh notoire des virus ransomware vient d’augmenter avec une nouvelle variante. La nouvelle variante de la crypto-ransomware crypte les fichiers d’utilisateur ajoutant un. Extension de fichier Better_call_saul après eux. Il est signalé par des chercheurs de le Nyxbone d’utiliser un chiffrement puissant de cryptage AES-256. Le ransomware est également signalé à changer le papier peint avec une note de rançon rédigée en langues russe et en anglais aussi bien. Les utilisateurs qui ont été touchés par ce virus â € »encodeur, devrait retirer immédiatement, au lieu de payer la rançon et essayez de restaurer les fichiers à l’aide de l’une des solutions alternatives dans cet article.

Menace Troldesh Sommaire Ransomware â € »est comment fait il infecter une méthode Troldesh peut utiliser avec succès infecter les utilisateurs via les URL malveillantes. Ces liens web peut rediriger vers des pages web qui contiennent les JavaScript malicieux ou un Kit d’exploiter. Ces liens web peut être vu dans divers endroits par les utilisateurs finaux, par exemple :

Télécharger outil de suppressionpour supprimer Troldesh
  • Sur le spam de commentaires dans les sections commentaire de différents sites.
  • Présenté comme une réponse ou un sujet dans un forum pas tellement bien sécurisé.
  • Automatiquement pop-up sur l’ordinateur à la suite avoir un chiot (programme potentiellement indésirable) installé sur l’ordinateur.
  • Rediriger à la suite en cliquant sur une publicité malveillante (malvertising)

Une autre méthode de distribution qui peut-être être utilisée par Troldesh est en diffusant directement le .exe du programme malveillant. Pour ce faire, obscurcissement du processus est censé être utilisé sur l’exécutable pour cacher du bouclier en temps réel de n’importe quel antivirus qui peuvent être installés pour les définitions les plus récentes sur l’ordinateur de la victime. Ces fichiers peuvent généralement se propager :

  • Des e-mails malveillants en pièces jointes, qui sont généralement en .zip ou .rar archives.
  • Posent que les correctifs, patches, keygens, fissures et autres.
  • Faire semblant d’être un programme d’installation d’un logiciel légitime sur un site Web tiers.

Jusqu’à présent, une chose peut être certaine. Les chercheurs ont rapporté que cette variante de Troldesh utilise les hôtes suivants pour mener des campagnes de spam massif :

→ 155.94.254.7
220.116.246.88
73.69.54.155
59.16.141.51
46.241.162.75
181229176179
181.46.183.183
91.250.53.114
69.23.139.144
105.131.75.227
188.0.72.57
176.223.169.98
121.136.241.45
1.64.242.80
76.9.38.194
73.205.91.110
203.175.48.196
1.239.96.173 source : Nyxbone(@mosh)

Et ce n’est pas la seule mauvaise nouvelle sur la façon dont cette ransomware se propage. Les experts estiment qu’il ait quelque chose en commun avec un botnet très dangereux, appelé Kelihos qui est connu pour l’envoi des campagnes de phishing. (http://cyber-securitylab.com/kelihos-botnet-phishing-campaign-collects-apple-ids-spam-emails/)

Troldesh Ransomware â € »les activités malveillantes

Le ransomware dépose les fichiers suivants après l’infection :

  • schet1074.15.03.16.doc-1. 1 MB
  • CSRSS.exe-1,8 MB
  • 025074DE.exe – 114,3 KB
  • E8B6CE19.exe – 1,0 MB

Source : Nyxbone(@mosh)

Après avoir abandonné sa charge utile, le ransomware modifie les entrées du registre d’ordinateurs infectés pour modifier les différents paramètres :

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunClient Server Runtime Subsystem
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationcnt
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationi
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationmode
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationpk
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationstate
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationsys
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32ConfigurationVersion Source : Nyxbone(@mosh)

Télécharger outil de suppressionpour supprimer Troldesh

Le ransomware crée également des fichiers supplémentaires dans l’ordinateur infecté à différents endroits :

→ C:ProgramDataWindowscsrss.exe
C:Users{username}AppDataLocalTempE8B6CE19.exe –
C:Users{username}AppDataLocalTemp25074DE.exe –
C:Users{username}AppDataLocalTempstate
C:Users{username}AppDataLocalTemplock
C:Users{username}AppDataRoaming77E4183577E41835.bmp
C:Users{username}\DesktopREADME1.txt
C:Users{username}DesktopREADME2.txt
C:Users{username}DesktopREADME3.txt
C:Users{username}\DesktopREADME4.txt
C:Users{username}DesktopREADME5.txt
C:Users{username}DesktopREADME6.txt
C:Users{username}DesktopREADME7.txt
C:Users{username}DesktopREADME8.txt
C:Users{username}DesktopREADME9.txt
C:Users{username}DesktopREADME10.txt
C:UsersPublicDesktopREADME1.txt
C:UsersPublicDesktopREADME2.txt
C:UsersPublicDesktopREADME3.txt
C:UsersPublicDesktopREADME4.txt
C:UsersPublicDesktopREADME5.txt
C:UsersPublicDesktopREADME6.txt
C:UsersPublicDesktopREADME7.txt
C:UsersPublicDesktopREADME8.txt
C:UsersPublicDesktopREADME9.txt
C:UsersPublicDesktopREADME10.txtSource : Nyxbone(@mosh)

Après avoir fait, donc, le ransomware exécute une commande d’appel à ses chiffreur. Son signalement au recherchera et chiffrer les types de fichiers suivants :

→ wb2, cdr, srw, p7b, odm, mdf, p7c, 3fr, der, odb, arw, rwl, cer, xlk, pdd, rw2, crt, dx, r3d, pem, baie, ptx, pfx, indd, nrw, p12, bd, sauvegarde, torrent, kwm, pwm, coffre-fort, xl, xls, xlsx, xlsm, xlsb, xltm, xlt, xlam, xla, mdb, rtf, txt, xml, csv, pdf, prn, dif, slk, ods, xltx, xlm, odc, xlw, uxdc, pm, udl, dsn, Mara , dqy, rqy, oqy, cub, bak, xsn, xsf, xtp, xtp2, accdb, adb, adp, mda, accda, mde, accde, accdw, accdt, CDC CA, mdw, dbf, onglet, asc, frm, opt, myd myi, db, onetoc2, onepkg, vcs, ics, pst, oft, msg, pptx, ppt, pptm, pps, potx, pot, potx, potm, odp, thmx, wpd, wps, ppa, ppam, wmf, emf, pub, ps, xps, vsd, DVX, vss, vsx, vst, vtx , TSV, vdw, emz, dwg, dxf, docx, doc, docm, dotx, dot, dotm, djvu, chm, htm, html, mht, mhtml, shtml, shtm, asp, aspx, dwt, stm, cs, css, psd, pdd, 3ds, max, crw, nef, raf, orf, mrw, dcr, mos, pef, srf, dng, x3f, cr2, erf, sr2, kdc, SMM, mef, cin, sdpx, dpx, fido, dae, dcm, dc3, dic, eps, kmz, iff, tdi, exr, pcx, pdp , pxr, sct, u3d, obj, ai3, ai4, ai5, ai6, ai7, ai8, IA, epsp, epsf, hdr, rgbe, xyze, flm, pbm, pgm, ppm, pnm, pfm, pam, pct, pict, psb, fxg, swf, hta, htc, ssi, comme, asr, xsl, xsd, dtd, xslt, rss, rdf, lbi, asa, ascx, asmx, config, cfm, cfml, cfc, tld, phtml, jsp, wml, tpl, lasso, jsf, vb, vbs, vtm, vtml, edml, raw, jpg , jpeg, jpe, bmp, png, tif, tiff, dib, gif, svg, svgz, rle, tga, vda, icb, wbm, wbmp, jpf, jpx, jp2, j2k, j2c, jpc, avi, mkv, mov, mp4, wmv, 3gp, mpg, mpeg, m4v, divx, mpv, m1v, dat, anim, m4a, qt, 3g 2, f4v, mkidx, mka, avs, vdr, flv, bin, mp3, wav, asx, pls, zip, 7z, rar, tar, gz, bz2, wim, xz, c, h, hpp , RPC, php, php3, php4, php5, py, pl, GS, js, json, inc, sql, java, classe, ini, asm, clx, tbb, tbi, tbk, pst, dbx, cbf, cryptée, tib, eml, fld, vbm, vbk, vib, vhd, 1CD, dt, cf, UFC, mxl, epf, vrp, grs, geo, elf, lgf, lgp, Journal, st, pff, mft, efd, md, dmp, fdb, lst, fbkSource : Nyxbone(@mosh)

Télécharger outil de suppressionpour supprimer Troldesh

Après avoir fait cela, les fichiers sont cryptés avec un algorithme de cryptage AES-256. Les fichiers chiffrés sont généralement avec la .better_call_saul, par exemple :

fichier d’origine :
Nouveau document texte.txt
Fichier chiffré :
{ID aléatoire ALPHA numérique} – i-{RANDOM ALPHA numérique ID} =. .Better_call_saul {ID numérique ALPHA aléatoire}

Cette ransomware, puis modifie le fond d’écran de l’ordinateur infecté à l’image suivante :

Le ransomware peut également communiquer avec les pirates d’envoyer à eux la clé de déchiffrement ainsi que d’autres informations système. Les adresses IP rapportés d’attaquants sont signalés par des experts de Nyxbone comme étant ce qui suit :

→ 86.59.21.38
208.83.223.34
37.59.46.159
158.58.170.2
188.165.26.13
104.25.11.6
72.246.48.8 source : Nyxbone(@mosh)

En plus de tous ceux qui, après cryptage des fichiers, le ransomware ajoute plusieurs fichiers « README.txt » avec des numéros de séquence, par exemple « README1.txt », « README2.txt », « README3.txt », « README4.txt » sur le Bureau de l’utilisateur ou des dossiers cryptés. Le texte du fichier Lisezmoi est en russe et en anglais. La version en anglais de la note de la rançon est la suivante :

Troldesh Ransomware – Conclusion, suppression et restauration de fichiers

L’essentiel est que cette variante de la famille des Troldesh est un peu plus sophistiquée que le les variantes de Troldesh .xtbl et .crypt).

Si vous souhaitez supprimer ransomware Troldesh, vous pouvez suivre les instructions de suppression manuelle ci-dessous ou télécharger un programme anti-malware avancées. Il s’assurer que votre ordinateur est exempt de tous les objets modifiés par Troldesh Ransomware et vous protéger contre ces menaces à l’avenir aussi bien.

Dans le cas où vous souhaitez restaurer vos fichiers, nous vous conseillons essaie d’utiliser Kaspersky`s Rannoh Decryptor qui a été rapporté pour réussir le décryptage fichiers .crypt chiffré par la variante de Troldesh CryptXXX. Sinon, vous pouvez trouver d’autres alternatives moins efficaces de l’étape « 3. Restauration de fichiers cryptés par Troldesh »ci-dessous.

Supprimez manuellement les Troldesh de votre ordinateur

Note! Notification importante concernant la menace de Troldesh : désinstallation manuelle de Troldesh nécessite des interférences avec le système de fichiers et registres. Ainsi, il peut endommager votre PC. Même si vos compétences en informatique ne sont pas à un niveau professionnel n’ inquiétude de t. Vous pouvez faire l’enlèvement vous-même tout en 5 minutes, à l’aide d’un outil de suppression de logiciels malveillants.

Pour les systèmes d’exploitation plus récents Windows

Guide de suppression manuelle Troldesh

Étape 1. Désinstaller Troldesh et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Troldesh

Étape 2. Supprimer Troldesh de votre navigateur

Supprimer Troldesh de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Troldesh
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Troldesh
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Troldesh
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Troldesh

Supprimer Troldesh de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Troldesh
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Troldesh
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Troldesh
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Troldesh

Désinstaller Troldesh de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Troldesh
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Troldesh
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Troldesh
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Troldesh
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Troldesh
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>