Our priority
Your Security

Hogyan lehet eltávolítani Troldesh

A hírhedt Troldesh család ransomware vírusok csak nőtt, és egy új változat. Az új crypto-ransomware változat titkosítja a felhasználói fájlok, hozzátéve, egy. Better_call_saul fájl kiterjesztése után őket. A jelentések szerint a kutatók a Nyxbone hasznosítani egy erős AES-256 encryption zéró. A ransomware is beszámolt, hogy változtatható meg a háttérkép a váltságdíjat jegyzet, valamint orosz és angol nyelven. Azok a felhasználók, akik hatással volt ez vírus â €”kódoló, azonnal távolítsa el, ahelyett, hogy fizet a váltságdíj, és megpróbál-hoz visszaad a fájlokat ebben a cikkben az alternatív megoldások segítségével.

Fenyegetés összefoglaló Troldesh Ransomware â €”hogyan csinál ez fertőz egy metódus Troldesh segítségével sikeresen megfertőzni a felhasználók van keresztül kártékony URL-ek. Az ilyen linkek lehet utánaküldeni-hoz pókháló oldalak melyik tartalmaz kaján JavaScript vagy egy Exploit Kit. Az ilyen linkek lehet látni a különböző helyszíneken a végfelhasználók számára, például:

Letöltés eltávolítása eszköztávolítsa el a Troldesh
  • A spam hozzászólások a komment szakaszai különböző helyszíneken.
  • Szerepelt, mint a választ, vagy egy témát a fórum nem olyan jól védett.
  • Automatikusan felbukkanó eredményeként, amelynek egy kölyökkutya (potenciálisan nem kívánt Program), a számítógépre telepített a számítógépre.
  • Átirányítás következtében csattanó-ra egy rosszindulatú hirdetés (malvertising)

Értékesítési, amely lehet használni a Troldesh egy másik módszer, oly módon, hogy közvetlenül a .exe malware. Hogy ez megtörténjen ködösítés folyamat úgy, hogy használt a a kivihető eltitkolja azt a valós idejű pajzs-ból akármi vírusölő amit lehet beiktatott-hoz a legfrissebb definíciókat, az áldozat számítógép. Az ilyen fájlok általában átterjedhet keresztül:

  • Rosszindulatú e-mailek a mellékletek, amelyek általában .zip vagy .rar-levéltár.
  • Jelent, mint a javítások, foltok, keygens, repedések, és mások.
  • Tettet-hoz lenni a beállít-ból egy törvényes szoftver egy harmadik fél honlapján.

Eddig egy dolog lehet, hogy bizonyos. Kutatók számoltak be, hogy ez a változat Troldesh használ a következő állomások tömeges spam-kampányokat folytatni:

→ 155.94.254.7
220.116.246.88
73.69.54.155
59.16.141.51
46.241.162.75
181229176179
181.46.183.183
91.250.53.114
69.23.139.144
105.131.75.227
188.0.72.57
176.223.169.98
121.136.241.45
1.64.242.80
76.9.38.194
73.205.91.110
203.175.48.196
1.239.96.173 forrás: Nyxbone(@mosh)

És ez nem csak rossz hír körülbelül hogyan a ransomware terjed. Szakértők úgy vélik, hogy van valami közös, hogy egy nagyon veszélyes botnet, néven ismert Kelihos küldött adathalászati kampányokat. (http://cyber-securitylab.com/kelihos-botnet-phishing-campaign-collects-apple-ids-spam-emails/)

Troldesh Ransomware â €”kaján tevékenység

A ransomware fertőzés után csökken, a következő fájlokat:

  • schet1074.15.03.16.doc-1.1 MB
  • CSRSS.exe – 1,8 MB
  • 025074DE.exe – 114.3 KB
  • E8B6CE19.exe-1,0 MB

Forrás: Nyxbone(@mosh)

Csepegés után a hasznos teher, a ransomware módosítja a rendszerleíró bejegyzéseket, fertőzött számítógépek különböző beállításainak módosítása:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunClient kiszolgáló futásidejű alrendszer
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationcnt
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationi
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationmode
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationpk
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationstate
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationsys
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32ConfigurationVersion forrás: Nyxbone(@mosh)

Letöltés eltávolítása eszköztávolítsa el a Troldesh

A ransomware is további fájlokat hoz létre a fertőzött számítógépen különböző helyeken:

→ C:ProgramDataWindowscsrss.exe
C:Users{username}AppDataLocalTempE8B6CE19.exe-
C:Users{username}AppDataLocalTemp25074DE.exe-
C:Users{username}AppDataLocalTempstate
C:Users{username}AppDataLocalTemplock
C:Users{username}AppDataRoaming77E4183577E41835.bmp
C:Users{username}\DesktopREADME1.txt
C:Users{username}DesktopREADME2.txt
C:Users{username}DesktopREADME3.txt
C:Users{username}\DesktopREADME4.txt
C:Users{username}DesktopREADME5.txt
C:Users{username}DesktopREADME6.txt
C:Users{username}DesktopREADME7.txt
C:Users{username}DesktopREADME8.txt
C:Users{username}DesktopREADME9.txt
C:Users{username}DesktopREADME10.txt
C:UsersPublicDesktopREADME1.txt
C:UsersPublicDesktopREADME2.txt
C:UsersPublicDesktopREADME3.txt
C:UsersPublicDesktopREADME4.txt
C:UsersPublicDesktopREADME5.txt
C:UsersPublicDesktopREADME6.txt
C:UsersPublicDesktopREADME7.txt
C:UsersPublicDesktopREADME8.txt
C:UsersPublicDesktopREADME9.txt
C:UsersPublicDesktopREADME10.txtSource: Nyxbone(@mosh)

Után csinálás, így a ransomware végrehajtja a encryptor hívás parancsot. A jelentett a Szektorhibák keresése és az alábbi típusú fájlok titkosításához:

→ wb2, cdr, Horváth, p7b, odm, mdf, p7c, 3fr, der, odb, arw, rwl, cer, xlk, pdd, rw2, crt, dx, r3d, pem, bay, ptx, pfx, indd, nrw, p12, bd, hát, torrent, kwm, pwm, széf, xl, xls, xlsx, xlsm, xlsb, xltm, xlt, xlam, xla, mdb, rtf, txt, xml, csv, pdf, prn, dif, slk, ods, xltx, xlm, odc, xlw, uxdc, pm, CUD, dsn, iqy , dqy, rqy, oqy, kölyök, bak, xsn-fájl, xsf, xtp, xtp2, accdb, adb, adp, mda, accda, mde, accde formátumú, accdw, accdt, accdc, MDG, dbf, tab, asc, frm, opt, myd, myi, db, onetoc2, egy, onepkg, vcs, ics, pst, gyakran, msg, pptx, ppt, pptm, pps, ppsm, fazék, potx, potm, odp, thmx, wpd, wps, ppa, ppam, wmf, emf, pub, ps, xps, vsd, vdx, vss, vsx, vst, vtx , vsw, vdw, Hortenzia, dwg, dxf, docx, doc, docm, dotx, dot, dotm, djvu, chm, htm, html, mht, mhtml, shtml, shtm, asp, aspx, dwt, stm, cs, css, psd, pdd, 3ds, max, crw, nef, raf, orf, mrw, dcr, mos, pef, srf, dng, x3f, cr2, EMA, sr2, kdc, mfw, mef, cin, sdpx, dpx, fido, dae, dcm, dc3, dic, eps, kmz, iff, tdi, exr, pcx, pdp , pxr, sct, u3d, obj, ai3, ai4, ai5, ai6, ai7, ai8, ai, epsp, epsf, hdr, rgbe, xyze, RHE, pbm, pgm, ppm, pnm, pfm, pam, pct, pict, psb, fxg, swf, hta, htc, ssi, mint, asr, xsl, xsd, dtd, xslt, rss, rdf, lbi, asa, ascx, asmx, config, cfm, cfml, cfc, tld, phtml, jsp, wml, tpl, Lasszó, jsf, vb, vbs, vtm, vtml, edml, nyers, jpg , jpeg, jpe, bmp, png, tif, tiff, dib, gif, svg, svgz, rle, tga, vda, icb, wbm, wbmp, jpf, jpx, jp2, j2k, j2c, KPB, avi, mkv, mov, mp4, wmv, 3gp, mpg, mpeg, m4v, divx, mpv, m1v, dat, anim, m4a, qt, 3g 2, f4v, mkidx, mka, avs, vdr, flv, tartó, mp3, wav, asx, pls, zip, 7z, rar, tar, gz, bz2, wim, Marcsi, c, h, hpp , cpp, php, php3, php4, php5, py, pl, sln, js, json, inc, sql, java, osztály, ini, asm, clx, tbb, tbi, tbk, pst, dbx, cbf, altemplom, tib eml, fld, vbm, vbk, vib, vhd, 1cd, dt, cf, cfu, mxl, epf, santha, grs, geo, elf, lgf, lgp, napló, st, pff, mft, efd, md, dmp, fdb, lst, fbkSource: Nyxbone(@mosh)

Letöltés eltávolítása eszköztávolítsa el a Troldesh

Után csinálás ez, a fájlokat egy AES-256 encryption algoritmus van rántotta. Enciphered fájlok általában a .better_call_saul, például:

eredeti fájl:
Új szöveg Document.txt
Titkosított fájl:
{Alfa numerikus azonosító} – i-{véletlen alfa numerikus azonosító} =. .Better_call_saul {találomra tett alfa numerikus azonosító}

Ez a ransomware majd változik a háttérkép, a fertőzött számítógép a következő képen:

A ransomware a támadók küldeni őket a visszafejtési kulcs és más rendszer információt is közölhet. Nyxbone szakértők az jelentett IP-címét a támadók bejelenteni a következő:

→ 86.59.21.38
208.83.223.34
37.59.46.159
158.58.170.2
188.165.26.13
104.25.11.6
72.246.48.8 forrás: Nyxbone(@mosh)

Amellett, hogy mindazok után a fájlok titkosítása a ransomware hozzáteszi, több “README.txt” fájlt a sorszámokat, például “README1.txt”, “README2.txt”, “README3.txt”, “README4.txt” az asztalon, a felhasználó vagy a titkosított mappákba. A readme szövege, orosz és angol nyelven. A váltságdíj angol verziója a következő:

Troldesh Ransomware – következtetés, eltávolítása és a fájlok helyreállításához

A lényeg az, hogy ez a változat a Troldesh család egy kicsit kifinomultabb, mint az a .xtbl és a .crypt Troldesh változatok).

Ha el szeretné távolítani a Troldesh ransomware, akkor kövesse az utasításokat a kézi eltávolítás alatt vagy letölt egy speciális anti-malware műsor. Ez győződjön meg róla, a számítógép szabad-ból módosított Troldesh Ransomware objektumokat, és védekezni az ilyen veszélyek a jövőben is.

Abban az esetben szeretné visszaállítani a fájlokat, javasoljuk, próbálja használni Kaspersky`s Rannoh Decryptor, amely sikeresen a .crypt titkosított fájlok visszafejtéséhez számoltak be a Troldesh változat CryptXXX. Egyébként talál más, kevésbé hatékony alternatívák lépés “3. Visszaad fájlokat encrypted mellett Troldesh”alatt.

Manuálisan törölje a Troldesh a számítógépről

Megjegyzés:! Jelentős értesítést arról, hogy a Troldesh veszély: manuális eltávolítása, Troldesh szükséges beavatkozás és a rendszerfájlokat, és a kibocsátásiegység-forgalmi jegyzékek. Így ez okozhat kárt a PC-hez. Még ha a számítógép készségek nem egy szakmai szint, donâ €™ t kell aggódnia. Meg tudod csinálni eltávolítására magad csak 5 percben egy malware eltávolítás szerszám.

Újabb Windows operációs rendszerhez

Kézikönyv Troldesh eltávolítása útmutató

1. lépés. Uninstall Troldesh és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani Troldesh

2. lépés. Troldesh eltávolítása a böngészőben

Troldesh eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani Troldesh
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani Troldesh
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani Troldesh
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani Troldesh

Troldesh törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani Troldesh
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani Troldesh
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani Troldesh
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani Troldesh

Troldesh eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani Troldesh
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani Troldesh
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani Troldesh
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani Troldesh
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani Troldesh
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>