>> ランサムウェア > Remove New Troldesh Ransomware and Restore .da_vinci_code Files
脅威の除去

新しいTroldeshランサムウェアを削除し、.da_vinci_codeファイルを復元します

  |  Last Update:  |  1 コメント  

troldesh-ransomware-blocked-tor-site-sensorstechforum

よく知られているの新しいバージョン Troldeshランサムウェア (Encoder.858およびShaderansomwareとも呼ばれます) Microsoft MalwareProtectionCenterの研究者によって発見されたばかりです. この最新バージョンは大幅に更新されているようです.

Troldeshの他のバージョン:

脅威の概要

名前

新しいTroldesh
タイプ ランサムウェアウイルス
簡単な説明 ファイルを暗号化し、支払いを要求します.
症状 .da_vinci_codeおよび.magic_software_syndicate拡張子が被害者のファイルに追加されます.
配布方法 まだ知られていない, しかし、スパムキャンペーンで最も可能性が高い, エクスプロイトキット経由, 悪意のある添付ファイル, 等.
検出ツール システムがマルウェアの影響を受けているかどうかを確認する

ダウンロード

マルウェア除去ツール
ユーザー体験 フォーラムに参加する Troldeshランサムウェアについて話し合う.
データ回復ツール ステラフェニックスによるWindowsデータの回復 知らせ! この製品は、失われたファイルを回復するためにドライブセクターをスキャンしますが、回復しない場合があります 100% 暗号化されたファイルの, しかし、それらのほんのわずかです, 状況やドライブを再フォーマットしたかどうかによって異なります.

新しいTroldeshランサムウェア7月 2016 技術仕様

Troldeshの最新バージョンの新機能?

  • Tor機能;
  • 壁紙身代金メモのグリフ/記号エラー;
  • 暗号化されたファイルの変更された拡張子名;
  • 追加されたTor機能をカバーする身代金メモの更新.
  • 被害者のPCにダウンロードされている新しいマルウェア – トロイの木馬:Win32 / Mexar.A;

このバージョンで最も注目すべき変更は、Torリンクの追加です。. 身代金の支払い方法としてTorアドレスを使用する (標準のwwwアドレスとは対照的に) ランサムウェアの現在の流行です, マイクロソフトの研究者は説明します.

Torアドレスが身代金メモに含まれるようになりました, 電子メールアドレスが復号化キーを提供する唯一の方法であった古いTroldeshとは対照的に.

でも, Tor支払いWebサイトは、ダウンしていると報告されているため機能していません (上の画像を参照してください). これは、サイバー犯罪者に連絡して身代金を支払い、ファイルを回復する方法がないことを意味します.

この新しいTroldeshのコードの他の変更は、 “クリエイティブ” ファイル拡張子 – .da_vinci_code.magic_software_syndicate.

また, 暗号化ウイルスは、さらに多くのファイルタイプのカテゴリを暗号化できるようになり、マルウェアの追加部分を配信します– Mexar (トロイの木馬:Win32 / Mexar.A). これは完全に新しいマルウェアです, 7月にMicrosoftによって初めて検出されました 7. 現在、技術情報はありません。, しかし、トロイの木馬は情報を盗む者である可能性が高いです. 詳細がわかり次第、記事を更新します.

Microsoftは最近、Troldeshが過去で10番目にアクティブなランサムウェアファミリであることを明らかにしました 30 日々.

Troldeshランサムウェアの削除と.da_vinci_codeおよび.magic_software_syndicateファイルの復元

すでに言ったように, Torのウェブサイトが現在ダウンしているため、身代金を支払うことはできません. それでも脅威を取り除き、別の方法でファイルを取り戻すことができます. これをする, 以下の削除手順に注意深く従って、セーフモードでコンピュータを起動することをお勧めします. そこから, 以下の手動および自動の削除オプションを確認してください。.

Troldeshがさまざまなレジストリエントリを変更し、追加のファイルを作成した場合, 専門家は、高度なマルウェア対策プログラムを使用して、コンピュータに損傷を与えることなくセーフモードでウイルスを自動的に削除することを強くお勧めします。.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します