Our priority
Your Security

Ako odstrániť Troldesh

Notoricky známy Troldesh rodiny vírusov ransomware zvýšil len s novým variantom. Nový variant crypto-ransomware šifruje súbory používateľa pridať. Prípona súboru Better_call_saul po nich. To je hlásené výskumníkmi v Nyxbone využiť silné šifrovanie šifra AES-256. Ransomware uvádza aj zmeniť tapetu s výkupné v ruskej a anglickej jazyky rovnako. Používatelia, ktorí boli ovplyvnené týmto vírusom â €”kodér, mali okamžite odstrániť, miesto aby zaplatil výkupné a pokúsiť sa obnoviť súbory, pomocou jednej z alternatívnych riešení v tomto článku.

Hrozba Zhrnutie Troldesh Ransomware â €”ako sa to infikovať sa úspešne infikovať používatelia použiť metódu Troldesh je cez škodlivých URL. Tieto odkazy môžu presmerovať na webové stránky, ktoré obsahujú škodlivý JavaScript alebo využiť Kit. Tieto odkazy sa môžu prejaviť v rôznych miestach koncových užívateľov, napríklad:

Stiahnuť nástroj pre odstránenieodstrániť Troldesh
  • Na pripomienky spam komentár sekcie z rôznych lokalít.
  • Najlepšie odpoveď alebo tému tak dobre zaistené fóre.
  • Automatické pop-up na počítači v dôsledku toho šteňa (potenciálne nežiaduce Program) v počítači.
  • Presmerovanie v dôsledku kliknutím na škodlivý Reklama (malvertising)

Iný spôsob distribúcie, ktoré môžu byť použité Troldesh je priamo šíri .exe malware. K tomu došlo, proces zmätku predpokladá použiť na spustiteľný súbor na ukrytie od štítu reálnom čase Antivirus, ktoré môžu byť nainštalované najnovšie definície na počítači obete. Takéto súbory môžete zvyčajne šíri prostredníctvom:

  • Škodlivého e-maily ako prílohy, ktoré sú zvyčajne v .zip alebo .rar archív.
  • Predstavovať ako opravy, záplaty, keygens, praskliny a ďalšie.
  • Predstierať, že je nastavenie legálny softvér na webových stránkach tretích strán.

Zatiaľ jediné môžu byť niektoré. Výskumníci hlásili, že tento variant Troldesh používa tieto počítačov vykonávať masívne spam kampane:

→ 155.94.254.7
220.116.246.88
73.69.54.155
59.16.141.51
46.241.162.75
181229176179
181.46.183.183
91.250.53.114
69.23.139.144
105.131.75.227
188.0.72.57
176.223.169.98
121.136.241.45
1.64.242.80
76.9.38.194
73.205.91.110
203.175.48.196
1.239.96.173 zdroj: Nyxbone(@mosh)

A to nie je len zlé správy o tom, ako sa šíri Táto ransomware. Odborníci sa domnievajú, je mať niečo spoločné s veľmi nebezpečné botnet, ktorý sa nazýva Kelihos, ktorá je známa pre zasielanie phishing kampane. (http://cyber-securitylab.com/kelihos-botnet-phishing-campaign-collects-apple-ids-spam-emails/)

Troldesh Ransomware â €”škodlivú činnosť

Ransomware klesá po infekcii nasledovné súbory:

  • schet1074.15.03.16.doc-1.1 MB
  • CSRSS.exe-1,8 MB
  • 025074DE.exe – 114.3 KB
  • E8B6CE19.exe – 1,0 MB

Zdroj: Nyxbone(@mosh)

Po zvrhnutí jeho užitočné zaťaženie, ransomware upraví položky databázy registry infikovaných počítačov zmeniť rôzne nastavenia:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunClient Server Runtime subsystém
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationcnt
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationi
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationmode
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationpk
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationstate
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationsys
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32ConfigurationVersion zdroj: Nyxbone(@mosh)

Stiahnuť nástroj pre odstránenieodstrániť Troldesh

Ransomware tiež vytvára ďalšie súbory do infikovaného počítača na rôznych miestach:

→ C:ProgramDataWindowscsrss.exe
C:Users{username}AppDataLocalTempE8B6CE19.exe-
C:Users{username}AppDataLocalTemp25074DE.exe-
C:Users{username}AppDataLocalTempstate
C:Users{username}AppDataLocalTemplock
C:Users{username}AppDataRoaming77E4183577E41835.bmp
C:Users{username}\DesktopREADME1.txt
C:Users{username}DesktopREADME2.txt
C:Users{username}DesktopREADME3.txt
C:Users{username}\DesktopREADME4.txt
C:Users{username}DesktopREADME5.txt
C:Users{username}DesktopREADME6.txt
C:Users{username}DesktopREADME7.txt
C:Users{username}DesktopREADME8.txt
C:Users{username}DesktopREADME9.txt
C:Users{username}DesktopREADME10.txt
C:UsersPublicDesktopREADME1.txt
C:UsersPublicDesktopREADME2.txt
C:UsersPublicDesktopREADME3.txt
C:UsersPublicDesktopREADME4.txt
C:UsersPublicDesktopREADME5.txt
C:UsersPublicDesktopREADME6.txt
C:UsersPublicDesktopREADME7.txt
C:UsersPublicDesktopREADME8.txt
C:UsersPublicDesktopREADME9.txt
C:UsersPublicDesktopREADME10.txtSource: Nyxbone(@mosh)

Po tom, tak, ransomware vykoná príkaz výzvu na jeho šifrovanie. Jeho hlásených vyhľadávať a šifrovať nasledujúce typy súborov:

→ wb2, cdr, srw, p7b, odm, mdf, p7c, 3fr, der, odb, arw, rwl, cer, xlk, pdd, rw2, crt, dx, r3d, pem, bay, ptx, pfx, indd, SPV, p12, bd, zálohovanie, torrent, kwm, pwm, Trezor, xl, xls, xlsx, xlsm, xlsb, xltm, xlt, xlam, xla, mdb, rtf, txt, xml, csv, pdf, prn, dif, slk, ods, xltx, xlm, odc, xlw, uxdc, pm, udl, dsn, iqy , dqy, rqy, oqy, cub, bak, xsn, xsf, xtp, xtp2, accdb, adb, adp, mda, accda, mde, accde, accdw, accdt, accdc, MDS, dbf, karta, asc, frm, rozhodnúť, myd myi, db, onetoc2, jedna, onepkg, vcs, ics, pst, oft, msg, pptx, ppt, pptm, pps, ppsm, pot, pot, potx, potm, odp, thmx, wpd, wps, ppa, ppam, wmf, emf, krčma, ps, xps, DVS, vdx, vss, vsx, vst, vtx , vsw, vdw, emz, dwg, dxf, docx, doc, docm týždeň, dotx, bodka, dotm, djvu, chm, htm, html, mht, mhtml, shtml, shtm, asp, aspx, dwt, stm, cs, css, psd, pdd, 3ds, max, crw, nef, raf, orf, mrw, dcr, mos, pef, SRR, dng, x3f, cr2, erf, sr2, kdc, mfw, mef, cin, sdpx, dpx, fido, dae, dcm, dc3, dic, eps, kmz, iff, tdi, exr, pcx, pdp , pxr, sct, u3d, obj, ai3, ai4, ai5, ai6, ai7, ai8, ai, epsp, epsf, hdr, rgbe, xyze, flm, pbm, pgm, ppm, pnm, pfm, pam, pct, pict, psb, fxg, swf, hta, htc, ssi, ako asr, xsl, xsd, dtd, xslt, rss, rdf, lbi, asa, ascx, asmx, config, cfm, cfml, cfc, tld, phtml, jsp, wml, tpl, lasso, jsf, vb, vbs, vtm, vtml, edml, surový, jpg , jpeg, jpe, bmp, png, tif, tiff, dib, gif, svg, svgz, rle, tga, vda, icb, wbm, wbmp, spr, jpx, jp2, j2k, j2c, SPV, avi, mkv, mov, mp4, wmv, 3gp, mpg, mpeg, m4v, divx, mpv, m1v, dat, anim, m4a, qt, 3g 2, f4v, mkidx, mka, avs, vdr, flv, bin, mp3, wav, asx, pls, zips, 7z, rar, tar, gz, bz2, wim, xz, c, h, hpp , cpp, php, PHP 3, php4, php5, py, pl, sln, js, json, inc, sql, java, triedy, ini, asm, clx, tbb, tbi, tbk, pst, dbx, cbf, šifrované, tib, eml, fld, vbm, vbk, vib, VD, 1cd, dt, cf, cfu, mxl, epf, vrp, grs, geo, elf, lgf, lgp, denník, st, pff, mft, efd, md, dmp, fdb, lst, fbkSource: Nyxbone(@mosh)

Stiahnuť nástroj pre odstránenieodstrániť Troldesh

Po tomto, súbory sú kódované s šifrovací algoritmus AES-256. Enciphered súbory sú zvyčajne .better_call_saul, napríklad:

pôvodný súbor:
Nový Text Document.txt
Šifrovaného súboru:
{NÁHODNÉ alfa NUMERICKÉ ID} – i-{náhodné ALPHA ČÍSELNÁ identifikácia} =. {NÁHODNÉ alfa NUMERICKÉ ID} .better_call_saul

Tento ransomware potom zmení tapetu z infikovaného počítača na nasledujúci obrázok:

Ransomware môže komunikovať s útočníkom posielať im dešifrovací kľúč spolu s ďalšími informáciami systému. Hlásené IP adresy útočníci sú hlásené Nyxbone odborníci sa takto:

→ 86.59.21.38
208.83.223.34
37.59.46.159
158.58.170.2
188.165.26.13
104.25.11.6
72.246.48.8 zdroj: Nyxbone(@mosh)

Popri všetkých tých po šifrovanie súborov, pridáva ransomware viaceré súbory “README.txt” s poradovými číslami, napríklad “README1.txt”, “README2.txt”, “README3.txt”, “README4.txt” na pracovnej ploche používateľa alebo šifrovaných priečinkov. Text v súbore readme je v ruštine a angličtine. Anglickej verzie výkupné je nasledovné:

Troldesh Ransomware-záver, odstránenie a obnovenie súborov

Pointa je, že tento variant Troldesh rodiny je trochu zložitejšie, než varianty Troldesh .xtbl a .crypt).

Ak chcete odstrániť Troldesh ransomware, môže postupujte podľa pokynov pre ručné odstránenie nižšie alebo na stiahnutie pokročilý anti-malware program. Bude uistite sa, že váš počítač neobsahuje objektov upravil Troldesh Ransomware a chrániť vás z týchto hrozieb v budúcnosti rovnako.

V prípade, že chcete obnoviť svoje súbory, odporúčame sa snaží použiť Kaspersky`s Rannoh Decryptor, ktoré úspešne .crypt šifrované súbory dešifrovať ohlásili Troldesh variant CryptXXX. V opačnom prípade môžete nájsť iné, menej účinné alternatívy v kroku “3. Obnoviť súbory zašifrované Troldesh”nižšie.

Ručne odstrániť Troldesh z vášho počítača

Poznámka! Podstatné oznámenia o hrozbe Troldesh : ručné odstránenie Troldesh vyžaduje zásah do systému súborov a registrov. Tak, to môže spôsobiť poškodenie vášho PC. Aj keď svoje počítačové zručnosti nie sú na profesionálnej úrovni, dona€™ t starosti. Môžete urobiť odstránenie sami len za 5 minút pomocou nástroj na odstránenie škodlivého softvéru.

Pre novšie Windows operačné systémy

Manuál Troldesh odstránenie sprievodca

Krok 1. Odinštalovať Troldesh a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť Troldesh

Krok 2. Odstrániť Troldesh z vášho prehliadača

Odstrániť Troldesh od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť Troldesh
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť Troldesh
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť Troldesh
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť Troldesh

Odstrániť Troldesh od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť Troldesh
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť Troldesh
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť Troldesh
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť Troldesh

Odinštalovať Troldesh od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť Troldesh
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť Troldesh
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť Troldesh
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť Troldesh
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť Troldesh
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>