Rimuovere Nuovo Troldesh ransomware e ripristinare i file .da_vinci_code - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Rimuovere Nuovo Troldesh ransomware e ripristinare i file .da_vinci_code

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

troldesh-ransomware bloccato-tor-sito-forum sensore Tech

Una nuova versione del ben-sa Troldesh ransomware (noto anche come Encoder.858 e Ombra ransomware) è stato appena scoperto da ricercatori della Microsoft Malware Protection Center. Questa ultima versione sembra essere ampiamente aggiornato.

Altre versioni di Troldesh:

Sommario minaccia

Nome

Nuovo Troldesh

Tiporansomware Virus
breve descrizioneCripta i file e le richieste di pagamento.
Sintomi.estensioni da_vinci_code e .magic_software_syndicate vengono aggiunte ai file della vittima.
Metodo di distribuzione Non ancora noto, ma molto probabilmente in campagne di spam, via exploit kit, allegati maligni, etc.
Detection Tool Vedere se il vostro sistema è stato interessato dalla nuova Troldesh

Scarica

Strumento di rimozione malware

Esperienza utenteUnisciti al forum drøfte Troldesh ransomware.
Strumento di recupero datiWindows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità.

Nuovo Troldesh ransomware luglio 2016 Specifiche tecniche

Cosa c'è di nuovo nella versione più recente di Troldesh?

  • funzionalità Tor;
  • errori Glyph / simbolo sulla carta da parati Nota di riscatto;
  • I nomi di estensione modificati per i file crittografati;
  • Aggiornamenti nella richiesta di riscatto che coprono le funzionalità Tor aggiunto.
  • Nuovo malware viene scaricato sul PC della vittima – Trojan:Win32 / Mexar.A;

La modifica più notevole in questa versione è l'aggiunta di link Tor. Utilizzando Tor si rivolge come metodo di pagamento del riscatto (al contrario di indirizzi standard di WWW) è la moda del momento tra ransomware, I ricercatori Microsoft spiegano.

Un indirizzo Tor è ora incluso nella richiesta di riscatto, in contrapposizione al vecchio Troldesh dove un indirizzo di posta elettronica è stato l'unico modo per fornire chiavi di decrittazione.

Tuttavia, il sito pagamento Tor non funziona come si è segnalato per essere giù (vedi immagine sopra). Ciò significa che non c'è modo di pagare il riscatto e recuperare i file tramite contatto con i criminali informatici.

Altri cambiamenti nel codice di questo nuovo Troldesh sono il “creativo” estensioni di file – .da_vinci_code e .magic_software_syndicate.

Anche, il virus Crypto è ora in grado di crittografare tipo di file ancora più categorie e fornisce un pezzo aggiuntivo di minacce informatiche - pisciare (Trojan:Win32 / Mexar.A). Questo è un modo completamente nuovo di malware, rilevato da Microsoft per la prima volta nel luglio 7. Nessuna informazione tecnica è disponibile al momento, ma è molto probabile che il Trojan è un Infostealer. Vi aggiorneremo l'articolo quando abbiamo più informazioni.

Microsoft ha recentemente rivelato che Troldesh è il decimo famiglia ransomware più attivo in passato 30 giorni.

Troldesh rimozione ransomware e Restauro di .da_vinci_code e file .magic_software_syndicate

Come abbiamo già detto, pagare il riscatto non è possibile perché il sito Tor è attualmente giù. È ancora possibile eliminare la minaccia e cercare di ottenere nuovamente i file tramite metodi alternativi. Per farlo, vi consigliamo di seguire attentamente le istruzioni di rimozione qui sotto e avvia il computer in modalità provvisoria. Da lì, si può decidere di andare oltre e dare un'occhiata alle opzioni manuali e automatici per la rimozione di seguito.

Nel caso in cui Troldesh ha modificato varie voci di registro e ha creato ulteriori file, gli esperti consigliano vivamente di utilizzare un programma anti-malware avanzato per rimuovere automaticamente il virus in modalità provvisoria, senza danneggiare il computer.

Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

1 Commento

  1. Avatarsubhrajit gupta

    tutte le mie foto sono criptati virus my.da_vinci_code
    dal passato 1.6 anni
    per favore mi aiuti per rimuovere

    Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...