Our priority
Your Security

วิธีการเอาออก Troldesh

ครอบครัว Troldesh ฉาวโฉ่ของไวรัส ransomware มีเพียงเพิ่มขึ้นกับตัวแปรใหม่ ความสมดุล ransomware ที่เข้ารหัสลับเข้ารหัสลับแฟ้มของผู้ใช้ที่เพิ่ม นามสกุลไฟล์ Better_call_saul หลังจากพวกเขา มีรายงาน โดยนักวิจัยที่ Nyxbone การใช้การเข้ารหัสการเข้ารหัส AES 256 มีประสิทธิภาพ ยังมีการรายงานว่า ransomware จะเปลี่ยนพื้นหลัง มีค่าไถ่หมายเหตุเขียนขึ้นในภาษารัสเซียและภาษาอังกฤษเป็นอย่างดี ผู้ใช้ที่ได้รับผลกระทบจากภาวะนี้ไวรัส ” encoder ควรทันทีเอา แทนการจ่ายค่าไถ่ และพยายามคืนค่าแฟ้มโดยใช้หนึ่งในวิธีแก้ไขปัญหาอื่นในบทความนี้

ดาวน์โหลดเครื่องมือการเอาออกเอา Troldesh

ภัยคุกคาม Ransomware Troldesh สรุป†“คือวิธีไม่ก็ติดเชื้อหนึ่งอาจใช้วิธี Troldesh จะเสร็จเรียบร้อยแล้วติดเชื้อผู้ใช้ผ่าน Url ที่เป็นอันตราย เว็บลิงค์ดังกล่าวอาจนำไปยังหน้าเว็บที่ประกอบด้วย JavaScript ที่เป็นอันตรายหรือการใช้ประโยชน์จากชุด เว็บไซต์ดังกล่าวอาจจะเห็นในสถานต่าง ๆ โดยผู้ใช้ ตัวอย่างเช่น:

  • ในความเห็นสแปมในส่วนข้อคิดเห็นของไซต์แตกต่างกัน
  • ที่โดดเด่นเป็นการตอบกลับหรือหัวข้อในฟอรัมไม่ดังนั้นปลอดภัยดี
  • ป็อปอัพอัตโนมัติบนคอมพิวเตอร์ที่เป็นผลมาจากการมีสุนัข (ซ่อนเร้นที่ไม่พึงประสงค์โปรแกรม) ติดตั้งบนคอมพิวเตอร์
  • เปลี่ยนเส้นทางจากคลิกที่การโฆษณาที่เป็นอันตราย (malvertising)

อีกวิธีของการกระจายซึ่งอาจถูกใช้ โดย Troldesh ได้.exe ของมัลแวร์ที่แพร่กระจายโดยตรง นี้เกิดขึ้น กระบวนการ obfuscation เชื่อที่จะใช้ในการปฏิบัติการปกปิดจากโล่เวลาจริงของโปรแกรมป้องกันไวรัสใด ๆ ที่อาจติดตั้งข้อกำหนดล่าสุดบนคอมพิวเตอร์ของเหยื่อ ไฟล์ดังกล่าวมักจะแพร่กระจายผ่านทาง:

  • อีเมลที่เป็นอันตรายเป็นสิ่งที่แนบ ซึ่งมักจะอยู่ในแฟ้ม.zip หรือ.rar ที่เก็บถาวร
  • ก่อให้เกิดเป็นแก้ไข แพทช์ keygens รอยแตก และอื่น ๆ
  • หลอกว่าจะ ตั้งค่าของซอฟต์แวร์ถูกต้องบนเว็บไซต์อื่น

เพื่อห่างไกล สิ่งหนึ่งอาจจะบาง นักวิจัยได้รายงานว่า ตัวแปรนี้ของ Troldesh ใช้โฮสต์ต่อไปนี้เพื่อทำแคมเปญใหญ่สแปม:

→ 155.94.254.7
220.116.246.88
73.69.54.155
59.16.141.51
46.241.162.75
181229176179
181.46.183.183
91.250.53.114
69.23.139.144
105.131.75.227
188.0.72.57
176.223.169.98
121.136.241.45
1.64.242.80
76.9.38.194
73.205.91.110
203.175.48.196
1.239.96.173 แหล่งที่มา: Nyxbone(@mosh)

ดาวน์โหลดเครื่องมือการเอาออกเอา Troldesh

และนี่ไม่ใช่ข่าวร้ายเพียงเกี่ยวกับวิธีนี้ ransomware กระจาย ผู้เชี่ยวชาญเชื่อว่ามันมีบางสิ่งบางอย่างร่วมกันกับบ็อตเน็ตอันตรายมาก เรียกว่า Kelihos ที่เป็นที่รู้จักสำหรับการส่งแคมเปญฟิชชิ่ง (http://cyber-securitylab.com/kelihos-botnet-phishing-campaign-collects-apple-ids-spam-emails/)

Troldesh Ransomware â €”กิจกรรมที่เป็นอันตราย

Ransomware หยดแฟ้มต่อไปนี้หลังจากติดเชื้อ:

  • schet1074.15.03.16.doc – 1.1 MB
  • CSRSS.exe – 1.8 MB
  • 025074DE.exe – 114.3 KB
  • E8B6CE19.exe – 1.0 MB

แหล่งที่มา: Nyxbone(@mosh)

หลังจากปล่อยน้ำหนักบรรทุกของ ransomware ปรับเปลี่ยนรายการรีจิสทรีของคอมพิวเตอร์ที่ติดเชื้อเปลี่ยนการตั้งค่าที่แตกต่างกัน:

ระบบย่อยการรันไทม์ของเซิร์ฟเวอร์ HKCUSoftwareMicrosoftWindowsCurrentVersionRunClient →
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationcnt
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationi
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationmode
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationpk
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationstate
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationsys
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32ConfigurationVersion แหล่งที่มา: Nyxbone(@mosh)

Ransomware สร้างแฟ้มเพิ่มเติมในคอมพิวเตอร์ที่ติดเชื้อในสถานต่าง ๆ:

→ C:ProgramDataWindowscsrss.exe
C:Users{USERNAME}AppDataLocalTempE8B6CE19.exe –
C:Users{USERNAME}AppDataLocalTemp25074DE.exe –
C:Users{USERNAME}AppDataLocalTempstate
C:Users{USERNAME}AppDataLocalTemplock
C:Users{USERNAME}AppDataRoaming77E4183577E41835.bmp
C:Users{USERNAME}\DesktopREADME1.txt
C:Users{USERNAME}DesktopREADME2.txt
C:Users{USERNAME}DesktopREADME3.txt
C:Users{USERNAME}\DesktopREADME4.txt
C:Users{USERNAME}DesktopREADME5.txt
C:Users{USERNAME}DesktopREADME6.txt
C:Users{USERNAME}DesktopREADME7.txt
C:Users{USERNAME}DesktopREADME8.txt
C:Users{USERNAME}DesktopREADME9.txt
C:Users{USERNAME}DesktopREADME10.txt
C:UsersPublicDesktopREADME1.txt
C:UsersPublicDesktopREADME2.txt
C:UsersPublicDesktopREADME3.txt
C:UsersPublicDesktopREADME4.txt
C:UsersPublicDesktopREADME5.txt
C:UsersPublicDesktopREADME6.txt
C:UsersPublicDesktopREADME7.txt
C:UsersPublicDesktopREADME8.txt
C:UsersPublicDesktopREADME9.txt
C:UsersPublicDesktopREADME10.txtSource: Nyxbone(@mosh)

ดาวน์โหลดเครื่องมือการเอาออกเอา Troldesh

หลังจากทำ ดังนั้น ransomware ดำเนินคำสั่งเรียกการเข้ารหัสลับของ การรายงานเพื่อสแกน และเข้ารหัสลับแฟ้มชนิดต่อไปนี้:

→ wb2, cdr, srw, p7b, odm, mdf, p7c, 3fr, der, odb, arw, rwl, cer, xlk, pdd, rw2, crt, dx, r3d, pem เบย์ ptx, pfx, indd, nrw, p12, bd สำรองข้อมูล torrent, kwm, pwm ตู้ นิรภัย xl, xls, xlsx เบส xlsb, xltm, xlt, xlam, xla, mdb, rtf, txt, xml, csv, pdf, prn, dif, slk, ods, xltx, xlm, odc, xlw, uxdc, pm, udl, dsn, iqy , dqy, rqy, oqy ลูก บาก xsn, xsf, xtp, xtp2, accdb, adb, adp, mda, accda, mde, accde, accdw, accdt, accdc, mdw, dbf แท็บ asc, frm เลือก myd, myi, db, onetoc2 หนึ่ง onepkg, vcs, ics, pst ถูก ผงชูรส pptx, ppt, pptm, pps, ppsm หม้อ potx, potm, odp, thmx, wpd, wps, ppa, ppam, wmf, emf ผับ ps, xps, vsd, vdx, vss, vsx, vst, vtx , vsw, vdw, emz, dwg, dxf, docx, doc, docm, dotx จุด dotm, djvu, chm, htm, html, mht, mhtml, shtml, shtm, asp, aspx, dwt, stm, cs, css, psd, pdd, 3ds สูงสุด crw, nef, raf, orf, mrw, dcr, mos, pef, srf, dng, x3f, cr2, erf, sr2, kdc, mfw, mef ซิน sdpx, dpx, fido, dae, dcm, dc3, dic, eps, kmz, iff, tdi, exr, pcx, pdp , pxr, sct, u3d, obj, ai3, ai4, ai5, ai6, ai7, ai8, ai, epsp, epsf, hdr, rgbe, xyze, flm, pbm, pgm, ppm, pnm, pfm แพม pct, pict, psb, fxg, swf, hta, htc, ssi เป็น asr, xsl, xsd, dtd, xslt, rss, rdf, lbi, asa, ascx, asmx, config, cfm, cfml, cfc, tld, phtml, jsp, wml, tpl แลซโซ jsf, vb, vbs, vtm, vtml, edml ดิบ jpg , jpeg, jpe, bmp, png, tif, tiff เชี่ยวชาญ gif, svg, svgz, rle, tga, vda, icb, wbm, wbmp, jpf, jpx, jp2, j2k, j2c, jpc, avi, mkv, mov, mp4, wmv, 3gp, mpg, mpeg, m4v, divx, mpv, m1v, dat, anim, m4a, qt, 3g 2, f4v, mkidx, mka, avs, vdr, flv ช่อง mp3, wav, asx ซิป pls 7z, rar, tar, gz, bz2, wim, xz, c, h, hpp , cpp, php, php3, php4, php5, py, pl, sln, js, json, inc, sql จาวา ชั้น ini, asm, clx, tbb, tbi, tbk, pst, dbx, cbf, crypted, tib, eml, fld, vbm, vbk, vib, vhd ซี ดี 1, dt, cf, cfu, mxl, epf ศูนย์ grs, geo เอลฟ์ lgf, lgp ล็อก เซนต์ คอร์ mft, efd, md, dmp, fdb, lst, fbkSource: Nyxbone(@mosh)

หลังจากทำเช่นนี้ ไฟล์จะแปลง ด้วยอัลกอริทึมการเข้ารหัส AES-256 แฟ้ม enciphered มัก มี.better_call_saul ตัวอย่างเช่น:

แฟ้มต้นฉบับ:
Document.txt ข้อความใหม่
การเข้ารหัสลับแฟ้ม:
{ตัวเลข ALPHA สุ่ม ID } – i- {สุ่มอัลฟาเลข ID } = .Better_call_saul {รหัสสุ่มตัวเลขอัลฟาได้}

Ransomware นี้ เปลี่ยนพื้นหลังของคอมพิวเตอร์ที่ติดเชื้อไปยังรูปภาพต่อไปนี้:

Ransomware อาจยังสื่อสารกับผู้โจมตีจะส่งไปให้คีย์ถอดรหัสพร้อมกับข้อมูลระบบอื่น ๆ มีรายงานรายงาน IP แอดเดรสของผู้โจมตี โดย Nyxbone ผู้เชี่ยวชาญจะ ต่อไปนี้:

→ 86.59.21.38
208.83.223.34
37.59.46.159
158.58.170.2
188.165.26.13
104.25.11.6
72.246.48.8 แหล่งที่มา: Nyxbone(@mosh)

นอกจากทุกคน หลังจากการเข้ารหัสลับแฟ้ม ransomware เพิ่มหลาย “README.txt” แฟ้ม มีหมายเลขลำดับ ตัวอย่างเช่น “README1.txt”, “README2.txt”, “README3.txt”, “README4.txt” บนเดสก์ท็อปของผู้ใช้หรือโฟลเดอร์ที่เข้ารหัส ข้อความของ readme ที่อยู่ในรัสเซียและอังกฤษ หมายเหตุค่าไถ่รุ่นภาษาอังกฤษมีดังนี้:

ดาวน์โหลดเครื่องมือการเอาออกเอา Troldesh

Ransomware Troldesh – บทสรุป ลบ และคืนค่าแฟ้ม

บรรทัดล่างคือ ว่า ตัวแปรของครอบครัว Troldesh นี้เป็นบิตซับซ้อนกว่าตัวแปร Troldesh .xtbl และ.crypt)

หากคุณต้องการลบ Troldesh ransomware คุณอาจทำตามคำแนะนำสำหรับการกำจัดด้วยตนเองด้านล่าง หรือดาวน์โหลดโปรแกรมมัลแวร์ขั้นสูง มันจะตรวจสอบว่า คอมพิวเตอร์ของคุณฟรีของวัตถุใด ๆ โดย Troldesh Ransomware และปกป้องคุณจากภัยคุกคามดังกล่าวในอนาคตด้วย

ในกรณีที่คุณต้องการคืนค่าแฟ้มของคุณ เราแนะนำให้พยายามใช้ Kaspersky`s Rannoh Decryptor ซึ่งได้รับรายงานเรียบร้อยถอดรหัสแฟ้ม.crypt การเข้ารหัสลับ โดยตัวแปร Troldesh CryptXXX มิฉะนั้น คุณสามารถหาทางเลือกอื่น ๆ มีประสิทธิภาพน้อยจากขั้นตอน “3 คืนค่าแฟ้มเข้ารหัสลับ โดย Troldesh”ด้านล่าง

ลบ Troldesh ด้วยตนเองจากคอมพิวเตอร์ของคุณ

หมายเหตุ! พบการแจ้งเตือนเกี่ยวกับภัยคุกคามTroldesh : Troldeshกำจัดคู่มือต้องรบกวนระบบไฟล์และรีจิสทรี ดังนั้น มันอาจทำให้เกิดความเสียหายของพีซีของคุณ แม้ว่าทักษะคอมพิวเตอร์ไม่ได้อยู่ที่มืออาชีพระดับ don’ t กังวล คุณสามารถทำการกำจัดด้วยตนเองใน 5 นาที ใช้เครื่องมือลบมัลแวร์

สำหรับระบบปฏิบัติการ Windows ใหม่

คู่มือเอาเอง Troldesh

ขั้นตอนที่ 1 ถอนการติดตั้ง Troldesh และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Troldesh

ขั้นตอนที่ 2 เอา Troldesh จากเบราว์เซอร์ของคุณ

Troldesh ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Troldesh
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Troldesh
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Troldesh
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Troldesh

ลบ Troldesh จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Troldesh
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Troldesh
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Troldesh
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Troldesh

ถอนการติดตั้ง Troldesh จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Troldesh
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Troldesh
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Troldesh
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Troldesh
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Troldesh
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>