Este artigo foi criado a fim de explicar o que é o Loda Trojan e como remover este malware completamente de seu computador.
O Loda Trojan é um Trojan perigoso recém-descoberto que os computadores infecta e pode injetar-se profundamente no sistema. Ele contém funcionalidade avançada que permite que hackers para tomar facilmente sobre o controlo das máquinas. O nosso guia de remoção apresenta uma explicação detalhada dos mecanismos de funcionamento do Tróia, bem como instruções sobre como restaurar os computadores infectados a partir das infecções.
Resumo ameaça
| Nome | Loda Trojan |
| Tipo | Vírus Cavalo de Tróia |
| Pequena descrição | Silenciosamente infecta as máquinas de destino e modifica as principais aplicações e serviços do sistema. |
| Os sintomas | O usuário pode não sentir quaisquer sinais de infiltração. |
| distribuição Método | links maliciosos, arquivos maliciosos, E-mails maliciosos |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum para discutir Loda Trojan. |
Loda Trojan Overview
Esta é uma versão melhorada de uma geração anterior de malware chamado de Nymeria Trojan. Loda Trojan foi um dos nomes alternativos em que Nymeria era conhecido no entanto, a recente atualização traz uma série de funcionalidades novas e muda na seqüência. O vírus mudou muito e segurança pesquisadores têm observado uma nova campanha de ataque. Esta iteração do Loda Trojan é escrito em autoit - uma linguagem de script popular usado para configurar tarefas agendadas e execução de comandos.
Neste momento a Loda Trojan é distribuído principalmente via documentos de escritório infectados - eles podem ser documentos de texto, apresentações, bancos de dados e planilhas ou arquivos XML. Quando aberto pelos usuários vítima o built-in de scripts irá carregar outro documento (possivelmente a partir de um host remoto) que conterá uma exploração. Isso irá provocar a infecção real. Na campanha atual do alcatrãoobter países são Estados Unidos, Argentina, Brasil e Costa Rica.
Capacidades Loda Tróia
As versões recentes do Trojan são classificados como devido perigoso para o proporção de detecção baixo - o motor de malware utiliza várias técnicas de ofuscação de uma só. Eles foram colocados em ordem para esconder o vírus de todos os serviços de segurança e aplicativos instalados pelo usuário. Uma das distintas maneiras através das quais isto é feito é a sequência de infecção múltipla passo-a-passo. Os usuários vítima só precisa lançar um único documento macro-infectada para envolver a complexa cadeia de commans que acabará por levar à instalação Loda Trojan.
O segundo documento que irá realmente implantar o vírus vai tentar explorar uma vulnerabilidade rastreado no CVE-2017-11882 consultivo. Esta é uma questão que se encontra dentro da maioria das versões contemporâneas sem correção da suíte Microsoft Office. As instalações inseguras vai permitir que atacantes remotos para executar código, aproveitando a forma como a memória alças de aplicação - uma questão que também é conhecido como um Vulnerabilidade de corrupção de memória.
Assim que o Loda Trojan começa em um determinado host que irá descompactar-se imediatamente para o Dados do aplicativo diretório do usuário local tornando assim difícil de detectar. Um identificador exclusivo será gerado para cada host individual - o que irá evitar a descoberta por listas negras comuns.
Um oft as primeiras ações que são executados após a infecção é iniciado é coletar dados sensíveis a partir das máquinas contaminadas. Existem duas categorias de informações que são sequestrados:
- Informações pessoais do usuário - Eles vão reunir todos os dados que podem ou não podem incluir informações pessoais sobre os usuários vítima. Este é normalmente utilizada para construir um perfil que permite a hackers para conduzir mais crimes como roubo de identidade e abuso financeiro.
- Informações da máquina - Isso inclui informações detalhadas sobre as peças de hardware instalado e os configuração de software. dados específicos inclui operando informações versão do sistema, as arquiteturas usadas e os nomes de utilizadores activos.
O Loda Trojan também é instalado como um infecção persistente - será lançado cada vez que o computador está ligado. Isto é feito através da adição nas chaves do Registro do Windows necessários e uma tarefa agendada conforme definido no sistema operacional. A nova versão do Loda Trojan agora inclui a capacidade de ler thte conteúdo do principal aplicação Filezilla FTP se estiver instalado na máquina da vítima. Isso permitirá que os hackers para roubar as credenciais na lista de servidores salvos. A análise de segurança também mostra que ele será executado um comando chamado QURAN que irá transmitir música a partir de um servidor remoto. Isto é feito através do Windows Media Player utilizando o protocolo MMS, que não é mais usado.
Prevemos que outra funcionalidade comum também será incluído nas próximas e em curso ataques - a capacidade de assumir o controle dos hospedeiros contaminados usando uma função de desktop remoto. Isso permitirá que os hackers para espionar as ações dos usuários, seqüestrar seus arquivos e manipular a entrada do usuário.
Existem vários nomes de assinatura alternativo em que o Loda Tróia também podem ser detectados:
- Win.Packed.LokiBot-6963314-0
- Doc.Exploit.Cve_2017_11882-7570663-1
- Doc.Downloader.Loda-7570590-0
Remover Loda Efetivamente a partir do Windows
A fim de se livrar completamente dessa Trojan, aconselhamos que você siga as instruções de remoção sob este artigo. Eles são feitos para que eles ajudá-lo a isolar e, em seguida, excluir o Loda Trojan quer manualmente ou automaticamente. Se a remoção manual representa dificuldade para você, especialistas sempre aconselho para realizar a remoção automaticamente executando uma malwares anti-scan software específico através do seu PC. Tais objetivos do programa anti-malware para se certificar de que o Loda está totalmente desaparecido e seu sistema operacional Windows permanece seguro contra quaisquer futuras infecções por malware.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga:
- Degrau 1
- Degrau 2
- Degrau 3
- Degrau 4
- Degrau 5
Degrau 1: Verifique se há Trojan Loda com a ferramenta SpyHunter Anti-Malware
Remoção automática de ransomware - Guia de Vídeo
Degrau 2: Uninstall Loda Trojan and related malware from Windows
Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:
Siga as instruções acima e você excluirá com sucesso a maioria dos programas maliciosos e indesejados.
Degrau 3: Limpe quaisquer registros, criado por Loda Trojan em seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por Loda Trojan lá. Isso pode acontecer, seguindo os passos abaixo:
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.
Degrau 4: Inicialize seu PC no modo de segurança para isolar e remover o Trojan Loda
Degrau 5: Try to Restore Files Encrypted by Loda Trojan.
Método 1: Use o STOP Decrypter da Emsisoft.
Nem todas as variantes deste ransomware pode ser descriptografado gratuitamente, mas nós adicionamos o decryptor utilizado por pesquisadores que é frequentemente atualizado com as variantes que se tornam, eventualmente descriptografado. Você pode tentar e descriptografar seus arquivos usando as instruções abaixo, mas se eles não funcionam, então, infelizmente, a sua variante do vírus ransomware não é decryptable.
Siga as instruções abaixo para usar o decrypter Emsisoft e descriptografar os arquivos de graça. Você pode baixar a ferramenta de decodificação Emsisoft ligados aqui e depois seguir os passos apresentados abaixo:
1 Botão direito do mouse na decrypter e clique em Executar como administrador como mostrado abaixo:
2. Concordo com os termos de licença:
3. Clique em "Adicionar pasta" e em seguida, adicione as pastas onde deseja que os arquivos descriptografado como debaixo mostrado:
4. Clique em "Decrypt" e esperar por seus arquivos para ser decodificado.
Nota: Crédito para o decryptor vai para pesquisadores Emsisoft que fizeram a descoberta com este vírus.
Método 2: Use software de recuperação de dados
Ransomware infections and Loda Trojan aim to encrypt your files using an encryption algorithm which may be very difficult to decrypt. É por isso que sugeriram um método de recuperação de dados que podem ajudá-lo a ir descriptografia torno direta e tentar restaurar seus arquivos. Tenha em mente que este método pode não ser 100% eficaz, mas também pode ajudá-lo um pouco ou muito em situações diferentes.
Basta clicar no link e nos menus do site na parte superior, escolher Recuperação de dados - Assistente de Recuperação de Dados para Windows ou Mac (dependendo do seu SO), e depois baixe e execute a ferramenta.
Loda Trojan-FAQ
What is Loda Trojan Ransomware?
Loda Trojan is a ransomware infecção - o software malicioso que entra no computador silenciosamente e bloqueia o acesso ao próprio computador ou criptografa seus arquivos.
Muitos vírus ransomware usam algoritmos de criptografia sofisticados para tornar seus arquivos inacessíveis. O objetivo das infecções por ransomware é exigir que você pague um pagamento por resgate para ter acesso aos seus arquivos de volta.
What Does Loda Trojan Ransomware Do?
O ransomware em geral é um software malicioso que é projetado para bloquear o acesso ao seu computador ou arquivos até que um resgate seja pago.
Os vírus ransomware também podem danificar seu sistema, corromper dados e excluir arquivos, resultando na perda permanente de arquivos importantes.
How Does Loda Trojan Infect?
Via several ways.Loda Trojan Ransomware infects computers by being sent através de e-mails de phishing, contendo anexo de vírus. Esse anexo geralmente é mascarado como um documento importante, gostar uma fatura, documento bancário ou até mesmo uma passagem de avião e parece muito convincente para os usuários.
Another way you may become a victim of Loda Trojan is if you baixe um instalador falso, crack ou patch de um site de baixa reputação ou se você clicar em um link de vírus. Muitos usuários relatam ter recebido uma infecção por ransomware baixando torrents.
How to Open .Loda Trojan files?
Vocês can't sem um descriptografador. Neste ponto, a .Loda Trojan arquivos são criptografado. Você só pode abri-los depois de descriptografados usando uma chave de descriptografia específica para o algoritmo específico.
O que fazer se um descriptografador não funcionar?
Não entre em pânico, e faça backup dos arquivos. Se um decodificador não decifrar seu .Loda Trojan arquivos com sucesso, então não se desespere, porque esse vírus ainda é novo.
posso restaurar ".Loda Trojan" arquivos?
sim, às vezes os arquivos podem ser restaurados. Sugerimos vários métodos de recuperação de arquivos isso poderia funcionar se você quiser restaurar .Loda Trojan arquivos.
Esses métodos não são de forma alguma 100% garantido que você será capaz de recuperar seus arquivos. Mas se você tiver um backup, suas chances de sucesso são muito maiores.
How To Get Rid of Loda Trojan Virus?
A maneira mais segura e eficiente de remover esta infecção por ransomware é o uso de um programa anti-malware profissional.
It will scan for and locate Loda Trojan ransomware and then remove it without causing any additional harm to your important .Loda Trojan files.
Posso denunciar ransomware às autoridades?
Caso seu computador tenha sido infectado por uma infecção de ransomware, você pode denunciá-lo aos departamentos de polícia locais. Ele pode ajudar as autoridades em todo o mundo a rastrear e determinar os autores do vírus que infectou seu computador.
Abaixo, preparamos uma lista com sites governamentais, onde você pode registrar uma denúncia caso seja vítima de um cibercrime:
Autoridades de segurança cibernética, responsável por lidar com relatórios de ataque de ransomware em diferentes regiões em todo o mundo:
Alemanha - Portal oficial da polícia alemã
Estados Unidos - IC3 Internet Crime Complaint Center
Reino Unido - Polícia de Fraude de Ação
França - Ministro do interior
Itália - Polícia Estadual
Espanha - Policia Nacional
Países Baixos - Aplicação da lei
Polônia - Polícia
Portugal - Polícia Judiciária
Grécia - Unidade de crime cibernético (Polícia Helênica)
Índia - Polícia de Mumbai - Célula de investigação do CyberCrime
Austrália - Centro de crime de alta tecnologia australiano
Os relatórios podem ser respondidos em prazos diferentes, dependendo das autoridades locais.
Você pode impedir que o ransomware criptografe seus arquivos?
sim, você pode prevenir o ransomware. A melhor maneira de fazer isso é garantir que o sistema do seu computador esteja atualizado com os patches de segurança mais recentes, use um programa anti-malware confiável e firewall, faça backup de seus arquivos importantes com frequência, e evite clicar em links maliciosos ou baixando arquivos desconhecidos.
Can Loda Trojan Ransomware Steal Your Data?
sim, na maioria dos casos ransomware roubará suas informações. It is a form of malware that steals data from a user's computer, criptografa isso, e depois exige um resgate para descriptografá-lo.
Em muitos casos, a autores de malware ou invasores ameaçarão excluir os dados ou publicá-lo on-line a menos que o resgate seja pago.
O ransomware pode infectar WiFi?
sim, ransomware pode infectar redes WiFi, como agentes mal-intencionados podem usá-lo para obter o controle da rede, roubar dados confidenciais, e bloquear usuários. Se um ataque de ransomware for bem-sucedido, pode levar a uma perda de serviço e/ou dados, e em alguns casos, perdas financeiras.
Devo Pagar Ransomware?
Não, você não deve pagar extorsionários de ransomware. Pagá-los apenas incentiva os criminosos e não garante que os arquivos ou dados sejam restaurados. A melhor abordagem é ter um backup seguro de dados importantes e estar atento à segurança em primeiro lugar.
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, os hackers ainda podem ter acesso ao seu computador, dados, ou arquivos e pode continuar ameaçando expô-los ou excluí-los, ou mesmo usá-los para cometer crimes cibernéticos. Em alguns casos, eles podem até continuar a exigir pagamentos de resgate adicionais.
Um ataque de ransomware pode ser detectado?
sim, ransomware pode ser detectado. Software antimalware e outras ferramentas de segurança avançadas pode detectar ransomware e alertar o usuário quando está presente em uma máquina.
É importante manter-se atualizado sobre as medidas de segurança mais recentes e manter o software de segurança atualizado para garantir que o ransomware possa ser detectado e evitado.
Os criminosos de ransomware são pegos?
sim, criminosos de ransomware são pegos. Agências de aplicação da lei, como o FBI, A Interpol e outras empresas tiveram sucesso em rastrear e processar criminosos de ransomware nos EUA e em outros países. Como as ameaças de ransomware continuam a aumentar, o mesmo acontece com a atividade de fiscalização.
About the Loda Trojan Research
O conteúdo que publicamos em SensorsTechForum.com, this Loda Trojan how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o malware específico e restaurar seus arquivos criptografados.
Como conduzimos a pesquisa sobre este ransomware?
Nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, e como tal, recebemos atualizações diárias sobre as definições de malware e ransomware mais recentes.
além disso, the research behind the Loda Trojan ransomware threat is backed with VirusTotal e a projeto NoMoreRansom.
Para entender melhor a ameaça do ransomware, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.
Como um site dedicado a fornecer instruções gratuitas de remoção de ransomware e malware desde 2014, A recomendação do SensorsTechForum é preste atenção apenas a fontes confiáveis.
Como reconhecer fontes confiáveis:
- Sempre verifique "Sobre nós" página da web.
- Perfil do criador do conteúdo.
- Certifique-se de que pessoas reais estejam por trás do site e não nomes e perfis falsos.
- Verifique o Facebook, Perfis pessoais no LinkedIn e no Twitter.