Casa > Ransomware > Rimuovi il nuovo ransomware Troldesh e ripristina i file .da_vinci_code
MINACCIA RIMOZIONE

Rimuovere Nuovo Troldesh ransomware e ripristinare i file .da_vinci_code

da   |  Ultimo aggiornamento:  |  1 Commento  

troldesh-ransomware bloccato-tor-sito-forum sensore Tech

Una nuova versione del ben-sa Troldesh ransomware (noto anche come Encoder.858 e Ombra ransomware) è stato appena scoperto da ricercatori della Microsoft Malware Protection Center. Questa ultima versione sembra essere ampiamente aggiornato.

Altre versioni di Troldesh:

Sommario minaccia

Nome

Nuovo Troldesh
Tipo ransomware Virus
breve descrizione Cripta i file e le richieste di pagamento.
Sintomi .estensioni da_vinci_code e .magic_software_syndicate vengono aggiunte ai file della vittima.
Metodo di distribuzione Non ancora noto, ma molto probabilmente in campagne di spam, via exploit kit, allegati maligni, etc.
Detection Tool Verifica se il tuo sistema è stato interessato da malware

Scarica

Strumento di rimozione malware
Esperienza utente Unisciti al forum drøfte Troldesh ransomware.
Strumento di recupero dati Windows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Nuovo Troldesh ransomware luglio 2016 Specifiche tecniche

Cosa c'è di nuovo nella versione più recente di Troldesh?

  • funzionalità Tor;
  • errori Glyph / simbolo sulla carta da parati Nota di riscatto;
  • I nomi di estensione modificati per i file crittografati;
  • Aggiornamenti nella richiesta di riscatto che coprono le funzionalità Tor aggiunto.
  • Nuovo malware viene scaricato sul PC della vittima – Trojan:Win32 / Mexar.A;

La modifica più notevole in questa versione è l'aggiunta di link Tor. Utilizzando Tor si rivolge come metodo di pagamento del riscatto (al contrario di indirizzi standard di WWW) è la moda del momento tra ransomware, I ricercatori Microsoft spiegano.

Un indirizzo Tor è ora incluso nella richiesta di riscatto, in contrapposizione al vecchio Troldesh dove un indirizzo di posta elettronica è stato l'unico modo per fornire chiavi di decrittazione.

Tuttavia, il sito pagamento Tor non funziona come si è segnalato per essere giù (vedi immagine sopra). Ciò significa che non c'è modo di pagare il riscatto e recuperare i file tramite contatto con i criminali informatici.

Altri cambiamenti nel codice di questo nuovo Troldesh sono il “creativo” estensioni di file – .da_vinci_code e .magic_software_syndicate.

Anche, il virus Crypto è ora in grado di crittografare tipo di file ancora più categorie e fornisce un pezzo aggiuntivo di minacce informatiche - pisciare (Trojan:Win32 / Mexar.A). Questo è un modo completamente nuovo di malware, rilevato da Microsoft per la prima volta nel luglio 7. Nessuna informazione tecnica è disponibile al momento, ma è molto probabile che il Trojan è un Infostealer. Vi aggiorneremo l'articolo quando abbiamo più informazioni.

Microsoft ha recentemente rivelato che Troldesh è il decimo famiglia ransomware più attivo in passato 30 giorni.

Troldesh rimozione ransomware e Restauro di .da_vinci_code e file .magic_software_syndicate

Come abbiamo già detto, pagare il riscatto non è possibile perché il sito Tor è attualmente giù. È ancora possibile eliminare la minaccia e cercare di ottenere nuovamente i file tramite metodi alternativi. Per farlo, vi consigliamo di seguire attentamente le istruzioni di rimozione qui sotto e avvia il computer in modalità provvisoria. Da lì, si può decidere di andare oltre e dare un'occhiata alle opzioni manuali e automatici per la rimozione di seguito.

Nel caso in cui Troldesh ha modificato varie voci di registro e ha creato ulteriori file, gli esperti consigliano vivamente di utilizzare un programma anti-malware avanzato per rimuovere automaticamente il virus in modalità provvisoria, senza danneggiare il computer.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo