Infecté par Troldesh Ransomware? Avez-vous besoin de décrypter vos fichiers?
Qu'est-ce que c'est Troldesh Ransomware
Troldesh est la famille des virus ransomware aussi appelé Shade Ransomware. version unique de cette menace peut être créé par toute personne utilisant «kit de développement» spécial, qui est disponible sur les forums souterrains. Ce virus cible les utilisateurs russes et américains. Malware crypte les fichiers personnels d'utilisateur et documents ainsi que des photos, la musique, vidéos avec l'algorithme de chiffrement asymétrique (RSA-2048 ou RSA-4096). Ransomware ajoute .xtbl extension à tous les fichiers chiffrés. Après ça Troldesh exige rançon 0.5 et 1.5 BTC (depuis $270 àjusqu'à $800). Virus place les fichiers texte ou html avec des instructions pour décrypter vos fichiers, par exemple Comment déchiffrer votre fichiers.txt, dans les dossiers avec les fichiers cryptés. Habituellement, ces instructions nécessitent l'utilisation TOR navigateur et le paiement via le réseau BitCoin. Cela rend très difficile à détecter les malfaiteurs. Troldesh modifie également fond d'écran pour délivrer le message, que votre ordinateur est infecté. Actuellement Troldesh est détectée par Windows Defender et Microsoft Security Essentials. Voici des e-mails utilisés par les pirates à distance:
Gerkaman@aol.com, cryptopay@aol.com, drugvokrug727@india.com, Bitcoinrush@aol.com, Ramachandra7@india.com, freetibet@india.com, Redshitline@india.com, obamausa7@aol.com, Green_Ray@india.com, Seven_Legion2@aol.com, Makdonalds@india.com, mailrepa.lotos@aol.com, Dakinibless@india.com, goldman0@india.com, Ecovector@aol.com, ninja_gaiver@aol.com, Vegclass@aol.com, datastorm@india.com, JohnyCryptor@aol.com, payfornature@india.com
mettre à jour: Utilisez service suivant pour identifier version et type de ransomware qui vous a attaqué: ID Ransomware. Aussi vérifiez site Web suivant pour décrypteur possible: Décrypteur Emsisoft.
Les plus populaires ransomware à partir de Troldesh famille:
| Prénom | Extension annexé | |
|---|---|---|
| Veglass | Vegclass@aol.com | .Vegclass(@)aol.com.xtbl |
| Ecovector | Ecovector@aol.com | .{ecovector3(@)aol.com}.xtbl |
| JohnyCryptor | JohnyCryptor@aol.com | .{identifiant d'utilisateur}0.JohnyCryptor@aol.com.xtbl |
| Green_Ray | Green_Ray@india.com | .green_ray(@)aol.com.xtbl |
| Mahasaraswati | mahasaraswati(@)india.com | .{mahasaraswati(@)india.com}.xtbl |
Comment Troldesh Ransomware infecte votre PC
Troldesh Ransomware Distribue utilisant des méthodes standard (pièces jointes malveillantes d'email, torrent (P2P) réseaux, fausses factures). Troldesh Ransomware utilise le réseau TOR pour la réception de rançon, ce qui rend très difficile le traçage attaquant. Rançon est demandé à être payé en BitCoins, qui rend la tâche difficile pour police, en tant qu'utilisateur sont souvent anonymes dans ce réseau. Chiffrement commence en arrière-plan. Façon pour protéger votre ordinateur contre ces menaces est d'utiliser des antivirus avec crypto-protection comme HitmanPro.Alert avec CryptoGuard.
Tout d'abord, ne paniquez pas. Suivez ces étapes simples ci-dessous.
1. Démarrez votre ordinateur en Mode sans échec avec prise en charge réseau. Pour faire ça, redémarrez votre ordinateur, avant démarrage de votre système, appuyez sur F8 plusieurs fois. Cela arrêtera chargement de votre système et montrera options de démarrage avancées écran. Choisissez Mode sans échec avec prise en charge réseau dans liste des options à l'aide flèches haut et bas sur votre clavier et frappez Entrée.
2. Connectez-vous au système infecté par le virus Troldesh Ransomware. Lancez votre navigateuret téléchargez un programme contre les logiciels malveillants fiable et lancer l'analyse complète du système. Lorsque l'analyse terminée, reconsidérez les résultats d'analyse et supprimez toutes les entrées détectées.
Solution Recommandée:
Norton est un puissant outil de suppression. Il peut supprimer toutes les instances de virus les plus récents, similaire à Troldesh Ransomware - fichiers, dossiers, clés de registre.
*La version d'essai de Norton permet de détecter GRATUITEMENT les virus informatiques. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Norton.
Étape 2: Supprimer les fichiers et les dossiers suivants de Troldesh Ransomware:
Supprimez les entrées du registre suivants:
no information
Supprimez les fichiers suivants:
no information
Comment décrypter les fichiers infectés par Troldesh Ransomware (.fichiers xtbl)?
Utilisez l'outils de décryptage automatisés
Voici le décrypteur ransomware de Kaspersky qui peut décrypter les fichiers .xtbl. Il est gratuit et peut vous aider à restaurer les fichiers .xtbl par le virus Troldesh Ransomware. Téléchargez-le ici:
Vous pouvez également essayer d'utiliser des méthodes manuelles pour restaurer et décrypter les fichiers .xtbl.
Décrypter les fichiers .xtbl manuellement
Restaurer le système en utilisant Restauration du système
Malgré le fait, dernières versions de Troldesh Ransomware suppriment les fichiers de la restauration du système, cette méthode peut vous aider à restaurer partiellement vos fichiers. Essayez et utilisez le système de restauration standard pour relancer vos données.
- Lancez la recherche ‘restauration du système‘
- Cliquez sur le résultat
- Choisissez date avant l'apparition d'infection
- Suivez instructions à l'écran
Rouler les fichiers à la version précédente
Versions précédentes peuvent être des copies de fichiers et dossiers créés par Restauration de Windows (s'il est actif) ou copies de fichiers et dossiers créés par Restauration du système. Vous pouvez utiliser cette fonction pour restaurer les fichiers et dossiers que vous avez accidentellement modifiés ou supprimés, ou qui ont été endommagés (dans notre cas - Troldesh Ransomware par Troldesh Ransomware). Cette fonctionnalité est disponible dans Windows 7 et dans versions ultérieures.
- Cliquez droit sur le fichier et choisissez Propriétés
- Ouvrez La version précédente languette
- Sélectionnez dernière version et cliquez sur Copier
- Cliquez Restaurer
Restaurer les fichiers .xtbl en utilisant les clichés instantanés
- Téléchargez et exécutez Shadow Explorer.
- Sélectionnez le lecteur et le dossier où se trouvent vos fichiers et la date dont vous voulez les restaurer.
- Effectuez un clic droit sur le dossier que vous souhaitez restaurer et sélectionnez Exporter.
- Une fois que le processus de numérisation est fait, cliquez Récupérer pour restaurer vos fichiers.
Protégez votre ordinateur contre ransomware
Plupart des antivirus modernes peuvent protéger votre PC contre ransomware et crypto-trojans, mais milliers de personnes continuent de s'infecter. il y a plusieurs programmes qui utilisent approche différente pour protéger contre ransomware et casiers. L'un des meilleurs est HitmanPro.Alert avec CryptoGuard. peut-être que vous connaissez déjà HitmanPro comme scanner anti-malware basé sur le cloud. Découvrez ultime de protection active, logiciel de SurfRight.
informations fournies par: Alexey Abalmasov
Kaspersky décrypter .xtbl outil de fichiers n'a pas fonctionné pour moi. Il ne demande toujours à quelque chemin et demander le fichier original. Toutes les autres instructions?
n'a pas fonctionné pour moi aussi. Il ne demande toujours à quelque chemin et demander le fichier original. Toutes les autres instructions?
salut à tous, je peux vous aider pour vos fichiers xtbl crypté, pls me faire parvenir vos quelques fichiers cryptés (pdf, doc, fichiers xls sont préférables) à mon adresse e-mail, mcerdem82@yahoo.com