Troldesh Ransomware ile enfekte? Dosyalarınızı şifresini gerekiyor?

Troldesh Ransomware nedir

Troldesh fidye virüslerin Aile ayrıca Gölge Ransomware denilen olduğunu. Bu tehdidin benzersiz sürümü, özel "geliştirici kiti" kullanan herkes tarafından oluşturulabilir, Yeraltı forumlarında kullanılabilir. Bu virüs, Rus ve Amerikalı kullanıcıları hedefleyen. Malware fotoğraflarla birlikte kullanıcı kişisel dosya ve belgeleri şifreler, müzik, asimetrik şifreleme algoritması ile videolar (RSA-2048 veya RSA-4096). Ransomware ekler .xtbl tüm şifrelenmiş dosyaların uzantısı. Bundan sonra Troldesh gelen fidye talep 0.5 ve 1.5 BTC (itibaren $270 için $800). Virüs şifresini dosyalarınızı talimatlarla metin veya html dosyaları yerleştirir, Örneğin senin files.txt şifresini çözmek için nasıl, Şifrelenmiş dosyaları ile klasörlerde. Genellikle bu talimatlar BitCoin ağı üzerinden TOR tarayıcı ve ödeme kullanarak gerektiren. Bu çok zor canilerin algılamak için yapar. Troldesh da mesaj vermeleri masaüstü arka planı değiştirir, bilgisayarınıza bulaşmış olduğunu. Şu Troldesh Tespit edildi Windows Defender ve Microsoft Security Essentials tarafından. İşte uzak hacker tarafından kullanılan e-postalar:

Gerkaman@aol.com, cryptopay@aol.com, drugvokrug727@india.com, Bitcoinrush@aol.com, Ramachandra7@india.com, freetibet@india.com, Redshitline@india.com, obamausa7@aol.com, Green_Ray@india.com, Seven_Legion2@aol.com, Makdonalds@india.com, mailrepa.lotos@aol.com, Dakinibless@india.com, goldman0@india.com, Ecovector@aol.com, ninja_gaiver@aol.com, Vegclass@aol.com, datastorm@india.com, JohnyCryptor@aol.com, payfornature@india.com

Güncelleştirme: Eğer tarafından saldırıya uğradı ransomware sürümünü ve türünü belirlemek için aşağıdaki hizmeti kullanın: kimlik Ransomware. Ayrıca olası decryptor için web sitesi aşağıdaki onay: Emsisoft decryptors.

Troldesh aileden En popüler fidye:

isim E-mail eklenen uzantı
Veglass Vegclass@aol.com .Vegclass(@)aol.com.xtbl
Ecovector Ecovector@aol.com .{ecovector3(@)aol.com}.xtbl
JohnyCryptor JohnyCryptor@aol.com .{Kullanıcı kimliği}0.JohnyCryptor@aol.com.xtbl
Green_Ray Green_Ray@india.com .green_ray(@)aol.com.xtbl
Nahsrswati Mahsrswati(@)india.com .{Mahsrswati(@)india.com}.xtbl

troldesh fidye virüs

Nasıl Troldesh Ransomware PC bulaşmış

Troldesh Ransomware standart yöntemler kullanılarak dağıtır (Kötü niyetli e-posta eklerini, sel (P2P) ağlar, sahte faturalar). Troldesh Ransomware fidyeyi alınması için Devri ağı kullanır, bu da çok zor saldırganı iz yapar. Fidye Bitcoins ödenecek istenir, bu da polise görev zorlaştırır, Bu ağda kullanıcı olarak sıklıkla anonim. Şifreleme arka planda başlar. Böyle tehditlere karşı bilgisayarınızı korumak için Way gibi kripto-korumalı antiviruses kullanmaktır CryptoGuard ile HitmanPro.Alert.

panik yapmayın Her şeyden önce. Aşağıdaki kolay adımları uygulayın.

1. Bilgisayarınızı başlatın Ağ ile güvenli mod. Bunu yapmak için, bilgisayarı yeniden başlatın, sistem başladığında F8 birkaç kez vurmadan önce. Bu yükleme sistemi durduracak ve gösterecektir Gelişmiş Önyükleme seçenekleri ekran. Seçmek Ağ ile güvenli mod seçenekler listesinden seçenek aşağı klavye ve isabet yukarı ok tuşlarını kullanarak Girmek.
2. Troldesh Ransomware virüs bulaşmış sisteme giriş yapın. İnternet tarayıcınızı başlatın ve güvenilir bir anti-malware programı indirmek ve tam bir sistem taraması başlatmak. Tarama işlemi tamamlandıktan sonra, tarama sonuçları gözden geçirmek ve tespit edilen tüm girişleri kaldırın.

Önerilen Çözüm:

Norton güçlü bir kaldırma aracıdır. Bu yeni virüs tüm örneklerini kaldırabilirsiniz, Troldesh Ransomware'e benzer - dosyalar, klasörler, kayıt defteri anahtarları.

 

İndir Norton*Norton'un deneme sürümü, bilgisayar virüslerinin ÜCRETSİZ olarak algılanmasını sağlar. kötü amaçlı yazılım kaldırmak için, Norton'un tam sürümünü satın almalısınız.

Adım 2: Troldesh Ransomware dosyaları ve klasörleri aşağıdaki kaldır:

Aşağıdaki kayıt defteri girdilerini kaldırın:

no information

Aşağıdaki dosyaları kaldırın:

no information

Troldesh Ransomware bulaşmış dosyaların şifresini nasıl (.xtbl dosyalar)?

Kullanım otomatik şifre çözme araçları

Troldesh Ransomware için Kaspersky decryptor

.xtbl dosyaları şifresini çözebilir Kaspersky dan fidye decryptor yoktur. Ücretsizdir ve Troldesh Ransomware virüs tarafından .xtbl dosyaları geri yardımcı olabilir. Buradan indir:

Kaspersky Shade İndir (Troldesh) Ransomware Decryptor

Ayrıca geri ve dosyaları .xtbl şifresini çözmek için manuel yöntemler kullanmayı deneyebilirsiniz.

elle .xtbl dosyaların şifresini

Restore Sistem kullanarak sistemi geri yükleme

sistem geri yükleme

olmasına rağmen, Troldesh Ransomware son sürümleri sistem dosyalarını geri kaldırmak, bu yöntem, dosyalarınızı kısmen geri yüklemenize yardımcı olabilir. Bir deneyin ve verilerinizi canlandırmak Restore standart Sistemini kullanmak.

  1. ‘İçin arama başlatmaksistem geri yükleme
  2. Sonuç tıklayın
  3. Enfeksiyon görünmesinden önceki tarih seçin
  4. ekrandaki yönergeleri takip edin

Önceki sürüme geri dosyaları yuvarlayın

Önceki sürümler, Windows Yedekleme tarafından oluşturulan dosyaların kopyaları ve klasörleri olabilir (Eğer aktifse) veya Sistem tarafından oluşturulan dosya ve klasörlerin kopyaları Restore. Sen yanlışlıkla değiştirilmiş veya silinmiş dosyaları ve klasörleri geri yüklemek için bu özelliği kullanabilirsiniz, veya hasar gördü (bizim durumumuzda - Troldesh Ransomware tarafından Troldesh Ransomware). Bu özellik, Windows mevcuttur 7 ve sonraki sürümleri.

pencereler önceki sürümleri

  1. Dosyayı sağ tıklayın ve Özellikleri
  2. Önceki versiyon çıkıntı
  3. En son sürümü seçip tıklayın kopya
  4. Click Restore

Gölge kopyaları kullanarak .xtbl dosyaları geri yükle

Gölge kaşif gui

  1. Indirin ve çalıştırın Gölge Explorer.
  2. Eğer bunları geri yüklemek istediğiniz sürücüyü ve klasörü dosyalarınızı bulunan ve tarihi seçin.
  3. Geri yüklemek ve seçmek istediğiniz klasöre sağ tıklayın İhracat.
  4. Tarama işlemi yapıldıktan sonra, tık Kurtarmak Dosyalarınızı geri yüklemek için.

ransomware Bilgisayarınızı koruyun

cryptoguard ile hitmanpro uyarısı

Çoğu modern antiviruses ransomware ve kripto-trojan PC'nizi korumak, ama binlerce insan hala mikrop kapacak. t ransomware ve dolap korumak farklı bir yaklaşım kullanmak pek çok program bulunmaktadır. En iyi biri CryptoGuard ile HitmanPro.Alert. Zaten ünlü bulut tabanlı anti-malware tarayıcı olarak HitmanPro biliyor olabilir. SurfRight gelen nihai aktif koruma yazılımını kontrol edin.

CryptoGuard ile HitmanPro.Alert İndir

Bilgi sağladığı: Alexey Abalmasov

3 Yorumlar

  1. Kaspersky .xtbl dosyalarının şifresini çözme aracı benim için çalışmadı. Her zaman bir yol sorar ve orijinal dosyayı ister. Diğer talimatlar?

  3. herkese merhaba, xtbl şifreli dosyalarınız için yardımcı olabilirim, lütfen bana birkaç şifreli dosyanızı gönderin (pdf, doktor, xls dosyaları tercih edilir) e-posta adresime, mcerdem82@yahoo.com

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *