En ny version af det velkendte Troldesh ransomware (også kendt som Encoder.858 og Shade ransomware) blev lige opdaget af forskere hos Microsoft Malware Protection Center. Denne seneste udgave synes at være udstrakt opdateret.
Other Versions of Troldesh:
- Fjerne Ransom:Win32 / Troldesh.A (.xtbl Ransomware)
- Fjerne Troldesh Ransomware og gendan .Better_call_saul Krypteret
Trussel Summary
| Navn |
New Troldesh |
| Type | ransomware virus |
| Kort beskrivelse | Krypterer filer og kræver betaling. |
| Symptomer | .da_vinci_code og .magic_software_syndicate-udvidelser føjes til offerets filer. |
| Distributionsmetode | Ikke kendt endnu, men mest sandsynligt i spam-kampagner, via udnytte kits, ondsindede vedhæftede filer, etc. |
| Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Værktøj til fjernelse af malware
|
| Brugererfaring | Tilmeld dig vores forum to discuss Troldesh ransomware. |
| Data Recovery Tool | Windows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet. |
New Troldesh Ransomware July 2016 Tekniske specifikationer
Hvad er nyt i Troldeshs seneste version?
- Tor-funktionalitet;
- Glyph / symbolfejl på tapet løsepenge;
- Ændrede udvidelsesnavne til krypterede filer;
- Opdateringer i løsesumnoten, der dækker den tilføjede Tor-funktionalitet.
- Ny malware downloades til offerets pc – Trojan:Win32 / Mexar.A;
Den mest bemærkelsesværdige ændring i denne version er tilføjelsen af Tor-links. Brug af Tor-adresser som løsepenge-betalingsmetode (i modsætning til almindelige www-adresser) er den nuværende mode blandt ransomware, Microsoft-forskere forklarer.
En Tor-adresse er nu inkluderet i løsesummen, i modsætning til den ældre Troldesh, hvor en e-mail-adresse var den eneste måde at give dekrypteringsnøgler på.
Men, Tor-betalingswebstedet fungerer ikke, da det rapporteres at være nede (se billedet ovenfor). Det betyder, at der ikke er nogen måde at betale løsepenge og gendanne filerne ved at kontakte cyberkriminelle.
Andre ændringer i koden til denne nye Troldesh er “kreativ” filtypenavne – .da_vinci_code og .magic_software_syndicate.
Også, kryptovirus er nu i stand til at kryptere endnu flere filtypekategorier og leverer et ekstra stykke malware - Røre (Trojan:Win32 / Mexar.A). Dette er en helt ny malware, opdaget af Microsoft for første gang i juli 7. Ingen tekniske oplysninger er tilgængelige i øjeblikket, men det er højst sandsynligt, at trojaneren er en infostealer. Vi opdaterer artiklen, når vi har flere oplysninger.
Microsoft afslørede for nylig, at Troldesh tidligere er den tiende mest aktive ransomware-familie 30 dage.
Troldesh Ransomware fjernelse og gendannelse af .da_vinci_code og .magic_software_syndicate filer
Ligesom vi allerede sagt, at betale løsepenge er ikke muligt, fordi Tor-webstedet i øjeblikket er nede. Du kan stadig fjerne truslen og prøve at få dine filer tilbage via alternative metoder. For at gøre dette, Vi råder dig til omhyggeligt at følge fjernelse instruktioner nedenfor og starte computeren i fejlsikret tilstand. Derfra, kan du ønsker at gå over og tage et kig på manuelle og automatiske muligheder for fjernelse nedenfor.
I tilfælde af at Troldesh har ændret forskellige poster i registreringsdatabasen og oprettet yderligere filer, eksperter anbefaler kraftigt at bruge et avanceret anti-malware program til automatisk at fjerne virussen i fejlsikret tilstand uden at beskadige din computer.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig:
Efterlad en kommentar