Rimuovere Troldesh ransomware e ripristino di dati crittografati - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Rimuovere Troldesh ransomware e ripristino di dati crittografati

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

I ricercatori di sicurezza di Checkpoint hanno recentemente scoperto una nuova minaccia di riscatto soprannominato Troldesh. E 'noto anche come Encoder.858 e Ombra, ed è una variante di Troia e cripto-ransomware. E 'stato creato in Russia e ha già colpito molti utenti in tutto il mondo. Il ransomware Troldesh cripta in genere i file personali dell'utente e estorce denaro per la loro decrittazione.

Scarica System Scanner, Per verificare se il sistema è stata colpita da Troldesh.

File interessati comprendono l'estensione .xtbl. Troldesh è distribuito tramite messaggi di posta di spam. Per stare al sicuro, Gli utenti sono invitati a non aprire qualcosa di sospetto da mittenti sconosciuti.TD1

Troldesh ransomware Descrizione e contaminazione di processo

Oltre alle caratteristiche tipiche del riscatto presenti in Troldesh, una caratteristica distintiva si trova anche. I creatori di Troldesh comunicare con la vittima direttamente fornendo un indirizzo e-mail utilizzato per determinare il metodo di pagamento.

Dopo la minaccia dannoso viene attivato tramite l'apertura di un messaggio di posta elettronica danneggiato, inizierà la crittografia file dell'utente con l'estensione .xbtl. Non solo sono i file crittografati, ma i loro nomi sono anche strapazzate. Dopo il processo di crittografia è terminato, la vittima viene visualizzato un messaggio di riscatto e viene reindirizzato a un testo 'readme' per ulteriori informazioni.

Si consiglia agli utenti di non pagare il riscatto in quanto i loro file non possono essere ripristinati. Sono stati riportati casi di vittime che pagano il riscatto senza che i loro file decriptati. La migliore 'cura' per ransomware è avere dati importanti precedentemente eseguito il backup su un dispositivo di storage esterno o in una nuvola.

È interessante notare che, un ricercatore al Checkpoint hanno contattato i criminali tramite l'indirizzo di posta elettronica fornito. Dopo aver negoziato con loro, i truffatori hanno deciso di abbassare il riscatto a 118 € / $131, pagabile tramite il sistema di trasferimento di denaro QIWI.

Esperti di sicurezza STF ricordano che simili scenari sono successe. TeslaCrypt creatori hanno inoltre convenuto di offrire sconti su decrittazione di file. Ci sono stati anche casi di chiavi di decrittazione forniti senza pagamento.

Troldesh Opzioni di rimozione ransomware

Gli utenti interessati possono voler scaricare un potente strumento anti-malware per eseguire la scansione del sistema e rimuovere il ransomware. Tuttavia, i file possono essere ripristinati se un backup è presente. Ecco perché la migliore precauzione contro il file cifrando minacce viene periodicamente il backup dei dati importanti.

donload_now_250
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter

Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

2 Commenti

  1. AvatarJaison

    Sto affrontando lo stesso problema… Hanno chiesto 150 Euro… E i dati è molto importante, Neppure non ho il backup. Se pago un riscatto vi è alcuna possibilità di decifrare miei dati? mi hanno offerto di decrittare il file prima di pagamento. sulla ricezione del pagamento hanno promesso di inviare il programma per decifrare i miei dati con chiave

    Replica
    1. AvatarMarlon

      Sono nella stessa Jaison, se solo ci fosse un modo per desincriptar file.. Sarebbe il massimo perché ho bisogno dei miei dati, Un checkpoint ricercatori di sicurezza o forum voglio chiedere loro se hanno di poter decifrare i file? Yes or no

      Replica

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...