Infettato da Troldesh ransomware? Hai bisogno di decifrare i file?
Qual è Troldesh ransomware
Troldesh è famiglia di virus ransomware anche chiamato Ombra ransomware. La versione unica di questa minaccia può essere creata da chiunque utilizzi uno speciale "kit per sviluppatori", che è disponibile sul forum sotterranee. Questo virus colpisce gli utenti russi e americani. Malware cripta i file e documenti personali degli utenti con foto, musica, video con algoritmo di crittografia asimmetrica (RSA-2048 o RSA-4096). ransomware aggiunge .xtbl estensione a tutti i file crittografati. Dopo questo Troldesh richieste di riscatto da 0.5 e 1.5 BTC (a partire dal $270 a $800). Virus colloca i file di testo o html con le istruzioni per decifrare i file, per esempio Come decifrare il vostro files.txt, in cartelle con file crittografati. Di solito queste istruzioni richiedono l'utilizzo di Tor Browser e il pagamento tramite rete BitCoin. Questo rende molto difficile da rilevare malfattori. Troldesh modifica anche lo sfondo del desktop per recapitare il messaggio, che il computer è infetto. attualmente Troldesh viene rilevato da Windows Defender e Microsoft Security Essentials. Qui ci sono le e-mail utilizzati dagli hacker remoto:
Gerkaman@aol.com, cryptopay@aol.com, drugvokrug727@india.com, Bitcoinrush@aol.com, Ramachandra7@india.com, freetibet@india.com, Redshitline@india.com, obamausa7@aol.com, Green_Ray@india.com, Seven_Legion2@aol.com, Makdonalds@india.com, mailrepa.lotos@aol.com, Dakinibless@india.com, goldman0@india.com, Ecovector@aol.com, ninja_gaiver@aol.com, Vegclass@aol.com, datastorm@india.com, JohnyCryptor@aol.com, payfornature@india.com
Aggiornare: Utilizzare seguente servizio per identificare la versione e il tipo di ransomware siete stati attaccati da: ID ransomware. Controllare anche seguente sito web per eventuali decryptor: Emsisoft decryptors.
La maggior parte ransomware popolare dalla famiglia Troldesh:
| Nome | estensione allegate | |
|---|---|---|
| Veglass | Vegclass@aol.com | .Vegclass(@)aol.com.xtbl |
| Ecovector | Ecovector@aol.com | .{ecovector3(@)aol.com}.xtbl |
| JohnyCryptor | JohnyCryptor@aol.com | .{ID utente}0.JohnyCryptor@aol.com.xtbl |
| Green_Ray | Green_Ray@india.com | .green_ray(@)aol.com.xtbl |
| Nahsrswati | Mahsrswati(@)india.com | .{Mahsrswati(@)india.com}.xtbl |
Come Troldesh ransomware infettato il PC
Troldesh ransomware distribuisce utilizzando metodi standard (allegati e-mail malevoli, torrente (F2F) reti, fatture false). Troldesh ransomware utilizza la rete TOR per la ricezione di riscatto, che lo rende molto difficile da rintracciare l'aggressore. Ransom è chiesto di essere pagato in bitcoin, che rende anche il compito difficile per la polizia, come utente in questa rete sono spesso anonimi. La crittografia inizia in background. Modo per proteggere il computer da queste minacce è quello di utilizzare antivirus con protezione cripto-simile HitmanPro.Alert con CryptoGuard.
Prima di tutto niente panico. Seguire questi semplici passaggi di seguito.
1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavvia il tuo computer, prima dell'inizio del sistema colpito più volte F8. Questo fermerà sistema di carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus Troldesh ransomware. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.
Soluzione consigliata:
Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simile a Troldesh Ransomware – file, cartelle, chiavi di registro.
*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.
Passo 2: Rimuovere i seguenti file e cartelle di Troldesh ransomware:
Rimuovere seguenti voci di registro:
no information
Rimuovere i seguenti file:
no information
Come decifrare i file infettati da Troldesh ransomware (.file xtbl)?
Usare strumenti automatici di decrittazione
C'è decryptor ransomware da Kaspersky che può decifrare i file .xtbl. E 'gratuito e può aiutare a ripristinare i file .xtbl dal virus Troldesh ransomware. Scaricalo qui:
Si può anche provare ad usare metodi manuali per ripristinare e decifrare i file .xtbl.
Decifrare i file manualmente .xtbl
Ripristinare il sistema utilizzando Ripristino configurazione di sistema
Sebbene, ultime versioni di Troldesh ransomware rimuovere i file di sistema di ripristino, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.
- Avviare la ricerca ‘ripristino del sistema‘
- Fare clic sul risultato
- Seleziona la data prima della comparsa dell'infezione
- Seguire le istruzioni sullo schermo
Arrotolare i file indietro alla versione precedente
Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso – Troldesh Ransomware di Troldesh Ransomware). Questa funzione è disponibile in Windows 7 e versioni successive.
- Fare clic destro sul file e scegliere Proprietà
- Apri il Versione precedente linguetta
- Selezionare la versione più recente e fare clic su copia
- Clic Ristabilire
Ripristinare i file .xtbl utilizzando copie shadow
- Scaricare ed eseguire ombra Explorer.
- Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro di.
- Fare clic destro su cartella che si desidera ripristinare e selezionare Esportare.
- Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.
Proteggi il tuo computer da ransomware
La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.
Informazioni fornite da: Alexey Abalmasov
Lo strumento di decrittografia dei file .xtbl di Kaspersky non ha funzionato per me. Chiede sempre a qualche percorso e chiede il file originale. Eventuali altre istruzioni?
non ha funzionato anche per me. Chiede sempre a qualche percorso e chiede il file originale. Eventuali altre istruzioni?
Ciao a tutti, posso aiutarti per i tuoi file crittografati xtbl, per favore mandami i tuoi pochi file crittografati (PDF, doc, sono preferibili i file xls) al mio indirizzo email, mcerdem82@yahoo.com