Una nueva versión de la conocida Troldesh ransomware (también conocido como Encoder.858 y ransomware Shade) se acaba de descubrir por investigadores de Microsoft Malware Protection Center. Esta última versión parece estar ampliamente actualizada.
Otras versiones de Troldesh:
- Quitar Rescate:Win32 / Troldesh.A (.xtbl ransomware)
- Quitar Troldesh ransomware y restauración .Better_call_saul cifrados
Resumen de amenazas
| Nombre |
nueva Troldesh |
| Escribe | Virus ransomware |
| Descripción breve | Cifra los archivos y solicitudes de pago. |
| Los síntomas | .extensiones da_vinci_code y .magic_software_syndicate se anexan a los archivos de la víctima. |
| Método de distribución | No se conoce todavía, pero lo más probable en las campañas de spam, a través de exploits, adjuntos maliciosos, etc. |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
| Experiencia de usuario | Únete a nuestro foro drøfte Troldesh ransomware. |
| Herramienta de recuperación de datos | Ventanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad. |
Nueva Troldesh ransomware julio 2016 Especificaciones técnicas
Novedades de la última versión de Troldesh?
- funcionalidad Tor;
- errores glifo / símbolo en la nota de rescate del fondo de pantalla;
- nombres de extensión modificados para archivos cifrados;
- Actualizaciones en la nota de rescate que cubren la funcionalidad añadida Tor.
- Nuevo malware que se descargará en el PC de la víctima – Trojan:Win32 / Mexar.A;
La modificación más notable en esta versión es la adición de enlaces Tor. Usando Tor aborda como el método de pago de un rescate (en lugar de las direcciones www estándar) es la moda actual entre ransomware, Los investigadores de Microsoft explican.
Una dirección de Tor ahora se incluye en la nota de rescate, en oposición a la anterior Troldesh donde una dirección de correo electrónico era la única manera de proporcionar las claves de descifrado.
Sin embargo, el sitio web de pago Tor no está funcionando como se divulga para estar abajo (ver imagen de arriba). Esto significa que no hay forma de pagar el rescate y recuperar los archivos a través del contacto con los delincuentes cibernéticos.
Otros cambios en el código de este nuevo Troldesh son la “creativo” extensiones de archivo – .Código da Vinci y .magic_software_syndicate.
También, el virus de la criptografía es ahora capaz de cifrar categorías de tipos de archivos aún más y suministra una pieza adicional de malware - meada (Trojan:Win32 / Mexar.A). Se trata de un completamente nuevo malware, detectado por Microsoft por primera vez de julio 7. No hay información técnica está disponible por el momento, pero es muy probable que el troyano es un Infostealer. Vamos a actualizar el artículo cuando tenemos más información.
Microsoft reveló recientemente que Troldesh es la familia ransomware décima más activo en el pasado 30 días.
La eliminación Troldesh ransomware y Restauración de archivos y .da_vinci_code .magic_software_syndicate
Como ya dijimos, pagar el rescate no es posible debido a que el sitio web de Tor está actualmente abajo. Todavía se puede eliminar la amenaza y tratar de obtener los archivos de nuevo a través de métodos alternativos. Hacer esto, le recomendamos que siga cuidadosamente las instrucciones de eliminación abajo y arrancar el ordenador en modo seguro. Desde allí, es posible que desee ir y echar un vistazo a las opciones manuales y automáticas para la extracción de abajo.
En caso Troldesh ha modificado varias entradas del registro y ha creado archivos adicionales, Los expertos no aconsejan el uso de un programa anti-malware avanzado para eliminar automáticamente el virus en modo seguro sin dañar su ordenador.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme:
Dejar un comentario