Our priority
Your Security

Как удалить Troldesh

Пресловутый Troldesh семейства вирусов, Кибервымогательство только возросла с новым вариантом. Новый вариант крипто вымогателей шифрует файлы пользователя, добавление. Расширение файла в Better_call_saul после них. Об этом сообщает исследователи Nyxbone использовать мощный шифра шифрования AES-256. Ransomware сообщается также изменить обои с нотой выкуп, написанные на русском и английском языках. Пользователи, которые пострадали от этого вируса â €«кодировщик, следует немедленно удалить его, вместо того чтобы платить выкуп и попытаться восстановить файлы с помощью одного из альтернативных решений в этой статье.

Скачать утилитучтобы удалить Troldesh

Угроза резюме Troldesh вымогателей â €«как делает его заразить один метод Troldesh может использовать успешно заразить пользователей осуществляется через вредоносные URL. Такие веб-ссылки могут перенаправить веб-страниц, которые содержат вредоносный JavaScript или эксплуатировать Kit. Такие веб-ссылки могут рассматриваться в различных местах конечными пользователями, например:

  • На спам-комментарии в разделах комментарий разных сайтов.
  • Признакам, как ответ или тему в форуме, не так хорошо обеспеченных.
  • Автоматически всплывающее на компьютере результате щенка (потенциально нежелательные программы) на компьютере.
  • Перенаправить в результате нажатия на вредоносный рекламы (malvertising)

Другой метод распределения, который может быть использован Troldesh является непосредственно распространяя .exe вредоносной программы. Для этого процесс обфускации считается использоваться на исполняемый файл скрыть его от реального времени щит любой Антивирус, которые могут быть установлены для последних определений на компьютере жертвы. Обычно такие файлы могут распространяться через:

  • Злоумышленных электронной почте как вложения, которые обычно находятся в .zip или .rar архивы.
  • Поза как исправления, патчи, кейгенов, трещины и др.
  • Притворяться быть setup законного программного обеспечения на веб-сайте третьей стороны.

Пока одна вещь может быть определенным. Исследователи сообщили, что этот вариант Troldesh использует следующие узлы для проведения кампаний массовой спам:

→ 155.94.254.7
220.116.246.88
73.69.54.155
59.16.141.51
46.241.162.75
181229176179
181.46.183.183
91.250.53.114
69.23.139.144
105.131.75.227
188.0.72.57
176.223.169.98
121.136.241.45
1.64.242.80
76.9.38.194
73.205.91.110
203.175.48.196
1.239.96.173 источник: Nyxbone(@mosh)

Скачать утилитучтобы удалить Troldesh

И это не только плохие новости о том, как распространяется этот вымогателей. Эксперты считают, чтобы иметь что-то общее с очень опасно ботнета, называется Kelihos, который известен для отправки фишинг кампании. (http://cyber-securitylab.com/kelihos-botnet-phishing-campaign-collects-apple-ids-spam-emails/)

Troldesh вымогателей â €«вредоносной активности

После инфекции вымогателей удаляет следующие файлы:

  • schet1074.15.03.16.doc-1,1 MB
  • CSRSS.exe – 1,8 МБ
  • 025074DE.exe-114.3 KB
  • E8B6CE19.exe – 1,0 МБ

Источник: Nyxbone(@mosh)

После падения его грузоподъемность, вымогателей изменяет записи реестра зараженных компьютеров для изменения различных параметров:

Подсистема среды выполнения сервера HKCUSoftwareMicrosoftWindowsCurrentVersionRunClient →
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationcnt
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationi
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationmode
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationpk
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationstate
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationsys
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32ConfigurationVersion источник: Nyxbone(@mosh)

Ransomware также создает дополнительные файлы в зараженного компьютера в разных местах:

→ C:ProgramDataWindowscsrss.exe
C:Users{username}AppDataLocalTempE8B6CE19.exe –
C:Users{username}AppDataLocalTemp25074DE.exe –
C:Users{username}AppDataLocalTempstate
C:Users{username}AppDataLocalTemplock
C:Users{username}AppDataRoaming77E4183577E41835.bmp
C:Users{username}\DesktopREADME1.txt
C:Users{username}DesktopREADME2.txt
C:Users{username}DesktopREADME3.txt
C:Users{username}\DesktopREADME4.txt
C:Users{username}DesktopREADME5.txt
C:Users{username}DesktopREADME6.txt
C:Users{username}DesktopREADME7.txt
C:Users{username}DesktopREADME8.txt
C:Users{username}DesktopREADME9.txt
C:Users{username}DesktopREADME10.txt
C:UsersPublicDesktopREADME1.txt
C:UsersPublicDesktopREADME2.txt
C:UsersPublicDesktopREADME3.txt
C:UsersPublicDesktopREADME4.txt
C:UsersPublicDesktopREADME5.txt
C:UsersPublicDesktopREADME6.txt
C:UsersPublicDesktopREADME7.txt
C:UsersPublicDesktopREADME8.txt
C:UsersPublicDesktopREADME9.txt
C:UsersPublicDesktopREADME10.txtSource: Nyxbone(@mosh)

Так, после этого, вымогателей выполняет вызов команды для ее шифратор. Его сообщения о для проверки и шифрования следующие типы файлов:

Скачать утилитучтобы удалить Troldesh

→ wb2, cdr, НИР, p7b, odm, МДФ, p7c, 3fr, der, odb, arw, rwl, cer, xlk, pdd, rw2, crt, dx, r3d, pem, залив, ptx, pfx, indd, nrw, p12, bd, резервное копирование, торрент, kwm, pwm, Сейф, xl, xls, xlsx, xlsm, xlsb, xltm, xlt, xlam, xla, mdb, rtf, txt, xml, csv, pdf, prn, НСВРС, slk, ОРВ, xltx, xlm, odc, xlw, uxdc, вечера, udl, dsn, iqy , dqy, rqy, oqy, детеныш, бак, xsn, xsf, xtp, xtp2, accdb, АБР, adp, mda, accda, mde, accde, accdw, accdt, accdc, mdw, dbf, вкладка, asc, frm, опт, myd myi, дБ, onetoc2, один, onepkg, vcs, ics, pst, часто, msg, pptx, ppt, pptm, pps, ppsm, горшок, potx, potm, ОРС, thmx, wpd, wps, ppa, ppam, wmf, emf, паб, ps, xps, vsd, vdx, vss, vsx, vst, vtx , ВМЗ, vdw, машиностроительный, dwg, dxf, docx, doc, docm, dotx, dot, dotm, djvu, chm, htm, html, mht, mhtml, shtml, shtm, asp, aspx, dwt, stm, cs, css, psd, pdd, 3ds, Макс, crw, nef, raf, orf, mrw, dcr, МОП, ПОФ, ОСР, dng, x3f, cr2, erf, sr2, kdc, mfw, mef, cin, sdpx, dpx, Фидо, Дэ, dcm, dc3, dic, eps, kmz, МФЛ, tdi, exr, pcx, pdp , pxr, ПКТЗ, u3d, obj, ai3, ai4, ai5, ai6, ai7, ai8, Ай, epsp, ОЗУЛ, hdr, rgbe, xyze, flm, pbm, pgm, ppm, pnm, управления государственными финансами, Пэм, РСТ, pict, psb, fxg, swf, hta, htc, ssi, как, asr, xsl, xsd, dtd, xslt, rss, rdf, lbi, asa, ascx, asmx, config, cfm, cfml, ХФУ, tld, phtml, jsp, wml, ТПЛ, Лассо, jsf, vb, vbs, vtm, vtml, edml, сырье, jpg , jpeg, jpe, bmp, png, tif, tiff, dib, gif, svg, svgz, rle, tga, vda, МБК, wbm, wbmp, jpf, jpx, jp2, j2k, j2c, jpc, avi, mkv, mov, mp4, wmv, 3gp, mpg, mpeg, m4v, divx, mpv, m1v, dat, Аним, m4a, qt, 3g 2, f4v, mkidx, МКА, АВС, vdr, flv, Бен, mp3, wav, asx, pls, zip, 7z, rar, tar, gz, bz2, Вим, xz, c, h, ГЭС , cpp, php, php3, php4, php5, py, pl, АПЛ, js, json, inc, sql, java, класс, ini, asm, clx, tbb, tbi, ТБК, pst, dbx, cbf, crypted, БТИ, eml, fld, ВБМ, ВБК, vib, виртуальный жесткий диск, 1cd, dt, cf, кое, mxl, epf, ВРП, гр, geo, эльф, lgf, lgp, журнал, st, пфф, mft, efd, md, dmp, ГДП, lst, fbkSource: Nyxbone(@mosh)

После этого файлы являются яичница с алгоритмом шифрования AES-256. Зашифрованные файлы, обычно с .better_call_saul, например:

оригинальный файл:
Новый текстовый документ.txt
Зашифрованный файл:
{СЛУЧАЙНЫХ альфа ЧИСЛОВОЙ ID} — i-{СЛУЧАЙНОЙ альфа ЧИСЛОВЫЕ ID} =. .Better_call_saul {СЛУЧАЙНЫХ альфа-ЧИСЛОВОЙ ID}

Этот вымогателей, затем изменяет Обои зараженного компьютера на следующем рисунке:

Ransomware могут также общаться с нападающих отправлять им ключ расшифровки, а также другие сведения о системе. Экспертами Nyxbone сообщил IP-адреса, злоумышленники представляются следующие:

→ 86.59.21.38
208.83.223.34
37.59.46.159
158.58.170.2
188.165.26.13
104.25.11.6
72.246.48.8 источник: Nyxbone(@mosh)

Помимо всех тех, после шифрования файлов вымогателей добавляет несколько файлов «README.txt» с порядковыми номерами, например «README1.txt», «README2.txt», «README3.txt», «README4.txt» на рабочем столе пользователя или зашифрованные папки. На русском и английском языках текста readme. Английская версия Примечание выкупа является следующее:

Скачать утилитучтобы удалить Troldesh

Troldesh вымогателей – заключение, удаление и восстановление файлов

В нижней строке является немного более сложным, чем этот вариант семьи Troldesh Troldesh варианты .xtbl и .crypt).

Если вы хотите удалить Troldesh вымогателей, вы можете следовать инструкциям для ручного удаления ниже или скачать передовые анти вредоносные программы. Он будет убедиться, что ваш компьютер свободен от любых объектов, изменение Troldesh вымогателей и защитить вас от таких угроз в будущем также.

В случае, если вы хотите восстановить файлы, мы советуем попробовать использовать Kaspersky`s Rannoh Decryptor, который успешно расшифровать .crypt зашифрованные файлы сообщали Troldesh вариант CryptXXX. В противном случае вы можете найти другие, менее эффективные альтернативы шаг «3. ««Восстанавливать файлы, зашифрованные с Troldesh» ниже.

Вручную удалить Troldesh из вашего компьютера

Внимание! Существенное уведомление об угрозе Troldesh : ручное удаление Troldesh требует вмешательства с системные файлы и реестры. Таким образом это может вызвать повреждение к вашему ПК. Даже если ваши навыки работы на компьютере не на профессиональный уровень, возлюбленная €™ т беспокоиться. Вы можете сделать удаление всего за 5 минут, используя средство удаления вредоносных программ.

Для более новых операционных систем Windows

Руководство по удалению руководство Troldesh

Шаг 1. Удалите Troldesh и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить Troldesh

Шаг 2. Удалить из ваших браузеров Troldesh

Удалите Troldesh от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить Troldesh
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить Troldesh
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить Troldesh
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить Troldesh

Удаление Troldesh от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить Troldesh
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить Troldesh
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить Troldesh
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить Troldesh

Удаление Troldesh от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить Troldesh
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить Troldesh
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить Troldesh
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить Troldesh
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить Troldesh
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>