Our priority
Your Security

Troldesh を削除する方法

新しいバリアントだけランサムウェア ウイルスの悪名高い Troldesh 家族になりました。暗号ランサムウェア新種が追加ユーザー ファイルを暗号化します。後に Better_call_saul ファイル拡張子。それは強力な AES 256 暗号化暗号を利用する Nyxbone の研究者によって報告されます。ロシア語と英語の両方の言語で書かれた身代金注記で壁紙を変更する、ランサムウェアともされます。このウイルスの â € によって影響されているユーザー”エンコーダー、する必要がありますすぐに身代金を支払う代わりにそれを削除し、この記事で他のソリューションのいずれかを使用してファイルを復元しようとします。

脅威の概要 Troldesh ランサムウェア â €”悪意のある Url ではそれを感染させる 1 つメソッド Troldesh を使用して正常にユーザーに感染です。このような web リンクが悪意のある JavaScript または悪用キットを含む web ページにリダイレクトします。このような web リンクはさまざまな場所でたとえば、エンド ・ ユーザーによって見て可能性があります。

ダウンロードの削除ツール削除するには Troldesh
  • 別のサイトのコメント セクションでスパム コメント。
  • 返信またはないようによく保護されているフォーラムのトピックとして紹介。
  • 子犬 (不要なプログラム可能性のある) コンピューターにインストールすることによりコンピューター上に自動的にポップアップ。
  • 悪意のある広告 (malvertising) をクリックすると結果をリダイレクトします。

Troldesh によって使用されるかもしれない分布の別の方法は、直接マルウェアの .exe を広めることでです。これには、プロセス隠蔽が被害者のコンピューターに最新の定義にインストールされているウイルス対策ソフトウェアのリアルタイム シールドからそれを隠すために、実行可能ファイルで使用されると信じてください。このようなファイルは通常を介してを拡散することができます。

  • 悪意のある .zip では、通常、添付ファイルとして電子メールで送信または .rar アーカイブします。
  • バグフィックス、パッチ、keygens、亀裂をもたらします。
  • 第三者のウェブサイト上の正当なソフトウェアのセットアップをするふりをします。

今のところ、一つ可能性があります特定。研究者は、Troldesh のこの亜種が次のホストを使用して大規模なスパム キャンペーンを実施することを報告しています。

→ 155.94.254.7
220.116.246.88
73.69.54.155
59.16.141.51
46.241.162.75
181229176179
181.46.183.183
91.250.53.114
69.23.139.144
105.131.75.227
188.0.72.57
176.223.169.98
121.136.241.45
1.64.242.80
76.9.38.194
73.205.91.110
203.175.48.196
1.239.96.173 ソース: Nyxbone(@mosh)

これはこのランサムウェアのスプレッドについての唯一の悪いニュースではありません。専門家は、フィッシング攻撃を送信するために知られている Kelihos と呼ばれる、非常に危険なボットネットに通じるものを持っていると思います。(http://cyber-securitylab.com/kelihos-botnet-phishing-campaign-collects-apple-ids-spam-emails/)

Troldesh ランサムウェア â €”悪意のある活動

ランサムウェアは、感染後、次のファイルを削除します。

  • schet1074.15.03.16.doc-1.1 MB
  • CSRSS.exe-1.8 MB
  • 025074DE.exe-114.3 KB
  • E8B6CE19.exe – 1.0 MB

ソース: Nyxbone(@mosh)

そのペイロードをドロップした後、ランサムウェアは、さまざまな設定を変更するのに感染したコンピューターのレジストリ エントリを変更します。

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunClient サーバー ランタイム サブシステム
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationcnt
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationi
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationmode
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationpk
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationstate
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationsys
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32ConfigurationVersion ソース: Nyxbone(@mosh)

ダウンロードの削除ツール削除するには Troldesh

ランサムウェアは、さまざまな場所で感染したコンピューターで追加のファイルを作成します。

→ C:ProgramDataWindowscsrss.exe
C:Users{USERNAME}AppDataLocalTempE8B6CE19.exe-
C:Users{USERNAME}AppDataLocalTemp25074DE.exe-
C:Users{USERNAME}AppDataLocalTempstate
C:Users{USERNAME}AppDataLocalTemplock
C:Users{USERNAME}AppDataRoaming77E4183577E41835.bmp
C:Users{USERNAME}\DesktopREADME1.txt
C:Users{USERNAME}DesktopREADME2.txt
C:Users{USERNAME}DesktopREADME3.txt
C:Users{USERNAME}\DesktopREADME4.txt
C:Users{USERNAME}DesktopREADME5.txt
C:Users{USERNAME}DesktopREADME6.txt
C:Users{USERNAME}DesktopREADME7.txt
C:Users{USERNAME}DesktopREADME8.txt
C:Users{USERNAME}DesktopREADME9.txt
C:Users{USERNAME}DesktopREADME10.txt
C:UsersPublicDesktopREADME1.txt
C:UsersPublicDesktopREADME2.txt
C:UsersPublicDesktopREADME3.txt
C:UsersPublicDesktopREADME4.txt
C:UsersPublicDesktopREADME5.txt
C:UsersPublicDesktopREADME6.txt
C:UsersPublicDesktopREADME7.txt
C:UsersPublicDesktopREADME8.txt
C:UsersPublicDesktopREADME9.txt
C:UsersPublicDesktopREADME10.txtSource: Nyxbone(@mosh)

行った後、だから、ランサムウェアは、その暗号化する call コマンドを実行します。その報告をスキャンし、次の種類のファイルを暗号化する:

→ wb2、cdr、srw、p7b、odm、mdf、p7c、3fr、デア、odb、arw、rwl、cer、xlk、pdd、rw2、crt、dx、r3d、pem、湾、ptx、pfx、indd、nrw、p12、bd、バックアップ、急流、kwm、pwm、金庫、xl、xls、xlsx、xlsm、xlsb、拡張子、xlt、クロスラミナ、xla、mdb、rtf 形式、txt ファイル、xml、csv、pdf、prn、dif、slk、ods、xltx、xlm、odc の xlw、uxdc 午後、udl ファイル、dsn、iqy、dqy、マニュアル、oqy、カブ、bak、xsn、xsf、xtp、xtp2、accdb、adb、adp、mda、accda、mde、accde、accdw、accdt、accdc、mdw、dbf、タブ、asc、frm、選ぶ、myd、myi、db、onetoc2、1 つ、onepkg、ベンチャー キャピタル、ics、pst、しばしば、msg、pptx、ppt、pptm、pps、ppsm、ポット、potx、potm、odp、thmx、wpd、wps、ppa、ppam、wmf、emf、パブ、ps、xps、vsd、vdx、vss、vsx、vst、vtx、vsw、vdw、emz、dwg、dxf、docx、doc、docm、dotx、ドット、dotm、djvu、chm、htm、html、mht、mhtml、shtml、shtm、asp, aspx、dwt、stm、cs、css、psd、pdd、3 ds、max、crw、nef、raf、orf、mrw、dcr、mos、pef、srf、dng、x3f、cr2、erf、sr2 で、kdc、mfw、mef、cin、sdpx、dpx、ファイド、dae、dcm、dc3、dic、eps、kmz、iff、tdi、exr、pcx、pdp、pxr、sct、u3d、obj、ai3、ai4、ai5、ai6、ai7、ai8、ai、epsp、epsf、hdr、rgbe、xyze、flm、pbm、pgm、ppm、pnm、pfm、pam、pct、pict、psb、fxg、swf、hta、htc、ssi、asr、xsl、xsd、dtd、xslt、rss、rdf、lbi、asa、ascx、asmx、構成、cfm、cfml、フロン、tld、phtml、jsp、wml、tpl、なげなわ、jsf、vb、vbs、vtm、vtml、edml、、生の、jpg、jpeg、jpe、bmp、png 形式、tif、tiff、dib、gif、svg、svgz、rle、tga、vda、icb、wbm、wbmp、jpf、jpx、jp2、j2k、j2c、jpc、avi、mkv、mov、mp4、wmv、3 gp、mpg ファイル、mpeg、m4v、divx、mpv、m1v、dat、anim、m4a、qt、3 g 2、f4v、mkidx、mka、avs、vdr、flv、ビン、mp3、wav ファイル、asx、pls は、zip、7 z、rar、タール、gz、bz2、wim、xz、c、h、hpp、cpp、php、php3、php4 は、php5、py、pl、sln、js、json、株式会社、sql、java、クラス、ini、asm、clx、tbb、tbi、tbk、pst、dbx、cbf、暗号化、tib eml、fld、vbm、vbk、vib、vhd、1 cd、dt、cf、cfu、mxl、厚生年金基金、vrp、grs、ジオ、エルフ、lgf、導べ光板、ログ、st、pff、mft、efd、md、dmp、fdb、lst、fbkSource: Nyxbone(@mosh)

ダウンロードの削除ツール削除するには Troldesh

後これを行うには、ファイルを AES 256 暗号化アルゴリズムとスクランブルが。暗号化ファイルは、通常 .better_call_saul、たとえば。

元のファイル:
新規テキスト ドキュメント.txt
ファイルを暗号化:
{ランダムなアルファベットの数値 ID} – i-{ランダム アルファ数値 ID} =。{ランダムなアルファの数値 ID} .better_call_saul

このランサムウェアは、感染したコンピューターの壁紙を次の図に変更します。

それらに他のシステム情報と復号化キーを送信する攻撃者と通信する、ランサムウェアことも。攻撃者の報告された IP アドレスは、次のように Nyxbone の専門家によって報告されます。

→ 86.59.21.38
208.83.223.34
37.59.46.159
158.58.170.2
188.165.26.13
104.25.11.6
72.246.48.8 ソース: Nyxbone(@mosh)

ファイルを暗号化した後、それらのすべてに加え、ランサムウェアは、シーケンス番号、たとえば”README1.txt”、”README2.txt”、”README3.txt”、”README4.txt”ユーザーまたは暗号化されたフォルダーのデスクトップ上で複数の「README.txt」ファイルを追加します。Readme ファイルの文字はロシア語と英語です。身代金注記の英語版は次のとおりです。

Troldesh ランサムウェア-結論、削除、ファイルの復元

一番下の行は、Troldesh 家族のこの変形はよりもう少し洗練された、.xtbl と .crypt の Troldesh 亜種)。

Troldesh ランサムウェアを削除する場合は、以下の手動の除去の指示に従いまたは、高度なマルウェア対策プログラムをダウンロード可能性があります。それはあなたのコンピューターが Troldesh ランサムウェアが変更した任意のオブジェクトの無料確認し、脅威から保護するような将来的にも。

ファイルを復元する場合、正常に .crypt 暗号化ファイルを復号化する Troldesh 変形 CryptXXX によって報告されている Kaspersky`s Rannoh Decryptor を使用しようとお勧めします。そうでなければ、手順「3 から他、より少なく有効な代替案を検索できます.ファイルの復元 Troldesh によって暗号化」の下。

お使いのコンピューターから手動で削除 Troldesh

注!Troldesh脅威について相当な通知: Troldeshを手動で削除は、システム ファイルとレジストリとの干渉を必要とします。したがって、それはあなたの PC に損傷を引き起こすことができます。あなたのコンピューターのスキルがプロのレベル、うわさ € ではない場合でも™ t 心配。行うことができます除去自分だけ 5 分でマルウェア除去ツールを使用しています。

新しい Windows のオペレーティング システム

Troldesh マニュアルの除去ガイド

ステップ 1。Troldesh をアンインストールし、関連するプログラム

Windows XP

  1. [スタート] メニューを開き、[コントロール パネル]
  2. 選択追加またはプログラムを削除します。
  3. 不要なアプリケーションを選択します
  4. 削除をクリックします

Windows 7 およびヴィスタ

  1. スタートをクリックし、コントロール パネルを選択します
  2. プログラムのアンインストールに行く
  3. 不審なソフトウェア上で右クリックします。
  4. アンインストールを選択します

Windows 8

  1. 左下隅にカーソルを移動します。
  2. 右クリックし、コントロール パネルを開く
  3. プログラムのアンインストールを選択します
  4. 不要なアプリケーションを削除します。

control-panel-uninstall Troldesh を削除する方法

ステップ 2。あなたのブラウザーから削除 Troldesh

Internet Explorer から削除 Troldesh

  1. IE を開くし、歯車のアイコンをクリックしますie-settings Troldesh を削除する方法
  2. アドオンの管理を選択しますie-manage-addons Troldesh を削除する方法
  3. 不要な拡張子を削除します。
  4. ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)ie-internet-options Troldesh を削除する方法
  5. お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
  6. リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックしますie-reset Troldesh を削除する方法

Mozilla の Firefox から削除 Troldesh

  1. Mozilla を開き、メニューをクリックしますff-settings-menu Troldesh を削除する方法
  2. アドオンを選択し、拡張機能に行く
  3. 不要なアドオンを選択し、削除をクリックしますff-extensions Troldesh を削除する方法
  4. リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報ff-troubleshooting Troldesh を削除する方法
  5. リセット Firefox をクリックして、それを確認し、完了をクリックしますff-troubleshooting Troldesh を削除する方法

Google Chrome から Troldesh のアンインストールします。

ダウンロードの削除ツール削除するには Troldesh
  1. Google Chrome を開き、メニューをクリックしますchrome-menu-tools Troldesh を削除する方法
  2. ツール → 拡張子を選択します。
  3. アドオンを選択し、ごみ箱アイコンをクリックしますchrome-extensions Troldesh を削除する方法
  4. 検索エンジンを変更する: メニュー → 設定
  5. [検索] で検索エンジンの管理] をクリックしますchrome-manage-search Troldesh を削除する方法
  6. 望ましくない検索プロバイダーを削除します。chrome-search-engines Troldesh を削除する方法
  7. お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセットchrome-reset Troldesh を削除する方法
  8. アクションを確認するリセットをクリックします

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>