Our priority
Your Security

Nasıl Troldesh çıkarmak için

Ünlü Troldesh aile ransomware virüslerin sadece yeni bir varyant ile artmıştır. Yeni şifreleme-ransomware değişik ekleme kullanıcı dosyaları şifreler bir. Onları sonra Better_call_saul dosya uzantısı. Bir güçlü AES-256 şifreleme şifre kullanmaya Nyxbone araştırmacılar tarafından bildirilmektedir. Ransomware de Rusça ve İngilizce dillerinde yazılmış bir fidye notu ile duvar kağıdı değiştirmek için de bildirilmektedir. Bu virüs â € tarafından etkilenmiş kullanıcılar “encoder, hemen, fidyeyi ödemek yerine kaldırıp bir alternatif çözüm bu makalede kullanarak dosyaları geri yüklemek deneyin.

Tehdit Özet Troldesh Ransomware â €”nasıl Does o bulaştırmak yöntemi Troldesh başarıyla kullanıcıları bulaştırmak için kullanabilirsiniz bir şey kötü niyetli URL’ler. Tür web bağlantıları kötü amaçlı JavaScript veya bir istismar kiti içeren web sayfalarına yönlendirmek. Tür web bağlantıları çeşitli yerlerde örneğin son kullanıcılar tarafından görülebilir:

Download kaldırma aracıkaldırmak için Troldesh
  • Spam yorumlar yorum bölümlerde farklı sitelerin yer.
  • Bir yanıt veya değil de güvenli bir forumda bir konu olarak özellikli.
  • Otomatik olarak açılır bilgisayarda yüklü bir yavru (potansiyel olarak istenmeyen Program) sahip bir sonucu olarak.
  • Kötü amaçlı bir reklamı (malvertising) tıklayarak sonucu olarak yeniden yönlendirme

Başka bir Troldesh tarafından kullanılan dağıtım doğrudan kötü amaçlı yazılım .exe yayarak yöntemidir. Böyle olmasını, kurbanın bilgisayarda en son tanımları için yüklü herhangi bir Antivirus gerçek zamanlı shield üzerinden gizlemek için yürütülebilir kullanılacak işlem obfuscation inanılıyor. Bu tür dosyaları genellikle yoluyla yayılabilir:

  • Genellikle .zip vardır ek olarak kötü amaçlı e-postalar veya .rar arşiv.
  • Giderir, yamalar, keygen, çatlak ve diğerleri gibi poz.
  • Bir üçüncü taraf Web sitesinde yasal bir yazılım kurulumu gibi davranacaksın.

Şimdiye kadar bir şey belli olabilir. Araştırmacılar bu varyant Troldesh büyük spam kampanyalar yürütmek için aşağıdaki ana bilgisayara kullanır rapor:

→ 155.94.254.7
220.116.246.88
73.69.54.155
59.16.141.51
46.241.162.75
181229176179
181.46.183.183
91.250.53.114
69.23.139.144
105.131.75.227
188.0.72.57
176.223.169.98
121.136.241.45
1.64.242.80
76.9.38.194
73.205.91.110
203.175.48.196
1.239.96.173 kaynak: Nyxbone(@mosh)

Ve bu nasıl bu ransomware yayılır hakkında tek kötü haber değil. Uzmanlar phishing kampanyaları göndermek için bilinen Kelihos denilen çok tehlikeli bir botnet ile ortak bir şey var inanıyorum. (http://cyber-securitylab.com/kelihos-botnet-phishing-campaign-collects-apple-ids-spam-emails/)

Troldesh Ransomware â €”zararlı etkinlikleri

Ransomware enfeksiyon sonra aşağıdaki dosyaları bırakır:

  • schet1074.15.03.16.doc-1.1 MB
  • CSRSS.exe-1.8 MB
  • 025074DE.exe – 114.3 KB
  • E8B6CE19.exe-1.0 MB

Kaynak: Nyxbone(@mosh)

Onun yükü bırakarak sonra ransomware virüslü bilgisayarlara farklı ayarlarını değiştirmek için kayıt defteri girdilerini değiştirir:

→ HKCUSoftwareMicrosoftWindowsCurrentVersionRunClient sunucu çalışma zamanı alt sistemi
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationcnt
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationi
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationmode
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationpk
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationstate
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32Configurationsys
HKCUSoftwareClassesVirtualStoreMACHINESOFTWARESystem32ConfigurationVersion kaynak: Nyxbone(@mosh)

Download kaldırma aracıkaldırmak için Troldesh

Ransomware da farklı yerlerde virüslü bilgisayarda ek dosyalar oluşturur:

→ C:ProgramDataWindowscsrss.exe
C:Users{username}AppDataLocalTempE8B6CE19.exe-
C:Users{username}AppDataLocalTemp25074DE.exe-
C:Users{username}AppDataLocalTempstate
C:Users{username}AppDataLocalTemplock
C:Users{username}AppDataRoaming77E4183577E41835.bmp
C:Users{username}\DesktopREADME1.txt
C:Users{username}DesktopREADME2.txt
C:Users{username}DesktopREADME3.txt
C:Users{username}\DesktopREADME4.txt
C:Users{username}DesktopREADME5.txt
C:Users{username}DesktopREADME6.txt
C:Users{username}DesktopREADME7.txt
C:Users{username}DesktopREADME8.txt
C:Users{username}DesktopREADME9.txt
C:Users{username}DesktopREADME10.txt
C:UsersPublicDesktopREADME1.txt
C:UsersPublicDesktopREADME2.txt
C:UsersPublicDesktopREADME3.txt
C:UsersPublicDesktopREADME4.txt
C:UsersPublicDesktopREADME5.txt
C:UsersPublicDesktopREADME6.txt
C:UsersPublicDesktopREADME7.txt
C:UsersPublicDesktopREADME8.txt
C:UsersPublicDesktopREADME9.txt
C:UsersPublicDesktopREADME10.txtSource: Nyxbone(@mosh)

Yaptıktan sonra bu yüzden, onun şifreleyici arama komutuna ransomware yürütür. Taramak ve aşağıdaki dosya türlerini şifrelemek için bildirilen:

→ wb2, cdr, srw, p7b, odm, mdf, p7c, 3fr, der, odb, arw, rwl, cer, xlk, YGB, rw2, crt, dx, r3d, pem, bay, ptx, pfx, INDD, nrw, p12, bd, yedekleme, sel, kwm, pwm, güvenli, xl, xls, xlsx, xlsm, xlsb, xltm, xlt, xlam, xla, mdb, rtf, txt, xml, csv, pdf, prn, DIF, slk, ods, xltx, xlm, odc, xlw, uxdc, pm, udl, dsn, iqy , dqy, rqy, oqy, yavru, bak, xsn, xsf, xtp, xtp2, accdb, adb, adp, mda, accda, mde, accde, accdw, accdt, accdc, mdw, dbf, sekme, asc, frm, tercih, myd, MYI, db, onetoc2, biri, onepkg, vcs, ICS, pst, sık sık, msg, pptx, ppt, pptm, pps, ppsm, pot, potx, potm, odp, thmx, wpd, wps, ppa, ppam, wmf, emf, pub, ps, xps, vsd, vdx, vss, vsx, vst, vtx , vsw, vdw, erde, dwg, dxf, docx, doc, docm, dotx, nokta, dotm, djvu, chm, htm, html, mht, mhtml, shtml, shtm, asp, aspx, dwt, stm, cs, css, psd, YGB, 3ds, max, crw, nef, raf, orf, mrw, dcr, PT, pef, BAV, dng, x3f, cr2, erf, sr2, kdc, mfw, mef, cin, sdpx, dpx, fido, dae, dcm, dc3, DIC, eps, kmz, IFF, TDI, exr, pcx, pdp , pxr, ŞTQ, u3d, obj, AI3, ai4, ai5, ai6, AI7, ai8, AI, epsp, epsf, hdr, rgbe, xyze, flm, pbm, pgm, ppm, pnm, pfm, pam, pct, PICT, psb, fxg, swf, hta, htc, SSI, olarak, asr, xsl, xsd, dtd, xslt, rss, rdf, LBI, asa, ascx, asmx, config, cfm, cfml, cfc, tld, phtml, jsp, wml, tpl, Kement, jsf, vb, vbs, vtm, vtml, edml, çiğ, jpg , jpeg, jpe, bmp, png, TIF, TIFF, DIB, GIF, svg, svgz, rle, tga, vda, ICB, wbm, wbmp, jpf, jpx, jp2, j2k, j2c, jpc, AVI, mkv, mov, mp4, wmv, 3gp, mpg, mpeg, m4v, divx, mpv, m1v, dat, anim, m4a, qt, 3g 2, f4v, mkidx, mka, avs, vdr, flv, bin, mp3, wav, asx, pls, zip, 7z, rar, tar, gz, bz2, WIM, xz, c, h, gücünde , cpp, php, php3, php4, php5, py, pl, sln, js, json, Inc, sql, java, sınıf, ını, asm, clx, tbb, Tby, tbk, pst, dbx, cbf, yeraltı türbesi, tib, eml, fld, vbm, vbk, VIB, vhd, 1cd, dt, cf, cfu, mxl, epf, vrp, grs, geo, elf, lgf, lgp, günlük, st, pH, mft, efd, md, dmp, fdb, lst, fbkSource: Nyxbone(@mosh)

Download kaldırma aracıkaldırmak için Troldesh

Bu yaptıktan sonra dosyaları AES-256 şifreleme algoritması ile karıştırılmış. Enciphered dosyalar genellikle örneğin .better_call_saul ile şunlardır:

özgün dosya:
Yeni metin Document.txt
Şifreli dosya:
{RASGELE alfa sayısal kimliği} – i-{RANDOM alfa sayısal kimliği} =. {RASGELE alfa sayısal kimliği} .better_call_saul

Bu ransomware sonra aşağıdaki resme belgili tanımlık bulaştırmak bilgisayar duvar kağıdı değiştirir:

Ransomware da şifre çözme anahtarı diğer sistem bilgileriyle birlikte gönderip saldırganlar ile iletişim kurabilir. Saldırganların bildirilen IP adreslerini Nyxbone uzmanlar tarafından aşağıdaki gibi rapor edilir:

→ 86.59.21.38
208.83.223.34
37.59.46.159
158.58.170.2
188.165.26.13
104.25.11.6
72.246.48.8 kaynak: Nyxbone(@mosh)

Tüm bu dosyaları şifreleme sonra yanı sıra sıra numaraları, örneğin “README1.txt”, “README2.txt”, “README3.txt”, “README4.txt” kullanıcı veya şifrelenmiş klasörleri masaüstündeki “README.txt” alanıyla birden çok ransomware ekler. Benioku Rusça ve İngilizce metindir. Fidye notu İngilizce sürümü aşağıdaki gibidir:

Troldesh Ransomware-sonuç, kaldırma ve dosya geri yükleme

Troldesh çeşidi bu biraz daha karmaşıktır sonuç olarak .xtbl ve .crypt Troldesh türevleri).

Troldesh ransomware kaldırmak istiyorsanız, el kaldırma yönergelerini izleyin veya bir gelişmiş anti-malware programı indir. Bu bilgisayarınızı ücretsiz olarak herhangi bir nesne Troldesh Ransomware tarafından değiştirilmiş olduğundan emin olun ve gelecekte de böyle tehditlerden korumak.

Dosyalarınızı geri yüklemek istediğiniz durumda, başarılı bir şekilde .crypt şifrelenmiş dosyaların şifresini çözmek için Troldesh varyanta göre CryptXXX bildirilmiştir Kaspersky`s Rannoh Decryptor kullanmaya çalışıyor tavsiye ederiz. Aksi halde, sen-ebilmek bulmak diğer, daha az etkili alternatifler adım “3. Aşağıda Troldesh tarafından şifrelenmiş dosyaları geri”.

El ile Troldesh bilgisayarınızdan silin

Not! Troldesh tehdit hakkında önemli bildirim: Troldesh el ile kaldırılması sistem dosyaları ve kayıt defterleri ile girişim gerektirir. Böylece, bu bilgisayarınıza zarar verebilir. Bilgisayar becerilerinizi olmasalar bile bir profesyonel seviye, don’ t kaygı. Bunu kaldırma kendinizi sadece 5 dakika içinde bir kötü amaçlı yazılım temizleme aracı kullanarak yapabilirsiniz.

Daha yeni Windows işletim sistemleri için

Kılavuzu Troldesh kaldırma kılavuzu

1. adım. Troldesh kaldırmak ve ilgili programlar

Windows XP

  1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
  2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
  3. İstenmeyen uygulama seçin
  4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

  1. Başlat’ı ve Denetim Masası’nı seçin
  2. Kaldırmak için bir program gitmek
  3. Şüpheli yazılımları üzerinde sağ tıklayın
  4. Kaldır’ı seçin

Windows 8

  1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
  2. Sağ tıklatın ve Denetim Masası’nı açın
  3. Program Kaldır’ı seçin
  4. İstenmeyen uygulama silmek

control-panel-uninstall Nasıl Troldesh çıkarmak için

2. adım. Kaldır Troldesh tarayıcılar

Kaldır Troldesh Internet Explorer

  1. Açık IE ve dişli simgesini tıklatın
    ie-settings Nasıl Troldesh çıkarmak için
  2. Eklentileri Yönet seçin
    ie-manage-addons Nasıl Troldesh çıkarmak için
  3. İstenmeyen uzantıları kaldırma
  4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
    ie-internet-options Nasıl Troldesh çıkarmak için
  5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
  6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
    ie-reset Nasıl Troldesh çıkarmak için

Troldesh Mozilla Firefox silme

  1. Mozilla açın ve menüden
    ff-settings-menu Nasıl Troldesh çıkarmak için
  2. Eklentiler seçin ve uzantıları git
  3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
    ff-extensions Nasıl Troldesh çıkarmak için
  4. Reset Mozilla: Alt + H → sorun giderme bilgileri
    ff-troubleshooting Nasıl Troldesh çıkarmak için
  5. Reset Firefox onaylayın ve Son’u tıklatın
    ff-troubleshooting Nasıl Troldesh çıkarmak için

Troldesh Google Chrome–dan kaldırma

  1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
    chrome-menu-tools Nasıl Troldesh çıkarmak için
  2. Araçlar → uzantıları seçin
  3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
    chrome-extensions Nasıl Troldesh çıkarmak için
  4. Arama motorunuzu değiştirme: menü → ayarlar
  5. Yönet arama motorları altında ara’yı tıklatın.
    chrome-manage-search Nasıl Troldesh çıkarmak için
  6. İstenmeyen arama sağlayıcısı silmek
    chrome-search-engines Nasıl Troldesh çıkarmak için
  7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
    chrome-reset Nasıl Troldesh çıkarmak için
  8. Eyleminizi onaylamak için Sıfırla’yı tıklatın

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>