Eliminar New Troldesh ransomware y restaurar los archivos .da_vinci_code - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

Eliminar New Troldesh ransomware y restaurar los archivos .da_vinci_code

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

troldesh-tor-situ bloqueado ransomware-foro sensor de tecnología

Una nueva versión de la conocida Troldesh ransomware (también conocido como Encoder.858 y ransomware Shade) se acaba de descubrir por investigadores de Microsoft Malware Protection Center. Esta última versión parece estar ampliamente actualizada.

Otras versiones de Troldesh:

Resumen de amenazas

Nombre

nueva Troldesh

EscribeVirus ransomware
Descripción breveCifra los archivos y solicitudes de pago.
Los síntomas.extensiones da_vinci_code y .magic_software_syndicate se anexan a los archivos de la víctima.
Método de distribución No se conoce todavía, pero lo más probable en las campañas de spam, a través de exploits, adjuntos maliciosos, etc.
Herramienta de detección Ver si su sistema ha sido afectado por Nueva Troldesh

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuarioÚnete a nuestro foro drøfte Troldesh ransomware.
Herramienta de recuperación de datosVentanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Nueva Troldesh ransomware julio 2016 Especificaciones técnicas

Novedades de la última versión de Troldesh?

  • funcionalidad Tor;
  • errores glifo / símbolo en la nota de rescate del fondo de pantalla;
  • nombres de extensión modificados para archivos cifrados;
  • Actualizaciones en la nota de rescate que cubren la funcionalidad añadida Tor.
  • Nuevo malware que se descargará en el PC de la víctima – Trojan:Win32 / Mexar.A;

La modificación más notable en esta versión es la adición de enlaces Tor. Usando Tor aborda como el método de pago de un rescate (en lugar de las direcciones www estándar) es la moda actual entre ransomware, Los investigadores de Microsoft explican.

Una dirección de Tor ahora se incluye en la nota de rescate, en oposición a la anterior Troldesh donde una dirección de correo electrónico era la única manera de proporcionar las claves de descifrado.

Sin embargo, el sitio web de pago Tor no está funcionando como se divulga para estar abajo (ver imagen de arriba). Esto significa que no hay forma de pagar el rescate y recuperar los archivos a través del contacto con los delincuentes cibernéticos.

Otros cambios en el código de este nuevo Troldesh son la “creativo” extensiones de archivo – .Código da Vinci y .magic_software_syndicate.

También, el virus de la criptografía es ahora capaz de cifrar categorías de tipos de archivos aún más y suministra una pieza adicional de malware - meada (Trojan:Win32 / Mexar.A). Se trata de un completamente nuevo malware, detectado por Microsoft por primera vez de julio 7. No hay información técnica está disponible por el momento, pero es muy probable que el troyano es un Infostealer. Vamos a actualizar el artículo cuando tenemos más información.

Microsoft reveló recientemente que Troldesh es la familia ransomware décima más activo en el pasado 30 días.

La eliminación Troldesh ransomware y Restauración de archivos y .da_vinci_code .magic_software_syndicate

Como ya dijimos, pagar el rescate no es posible debido a que el sitio web de Tor está actualmente abajo. Todavía se puede eliminar la amenaza y tratar de obtener los archivos de nuevo a través de métodos alternativos. Hacer esto, le recomendamos que siga cuidadosamente las instrucciones de eliminación abajo y arrancar el ordenador en modo seguro. Desde allí, es posible que desee ir y echar un vistazo a las opciones manuales y automáticas para la extracción de abajo.

En caso Troldesh ha modificado varias entradas del registro y ha creado archivos adicionales, Los expertos no aconsejan el uso de un programa anti-malware avanzado para eliminar automáticamente el virus en modo seguro sin dañar su ordenador.

avatar

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos!

Más Mensajes

1 Comentario

  1. avatarSubhrajit Gupta

    todas mis fotos se cifran virus my.da_vinci_code
    del pasado 1.6 año
    por favor me ayude a eliminar

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...