Uma nova versão do conhecido Troldesh ransomware (também conhecido como Encoder.858 e ransomware Shade) foi descoberto por pesquisadores do Microsoft Malware Protection Center. Esta última versão parece ter sido amplamente atualizada.
Outras versões do Troldesh:
- Retirar Resgate:Win32 / Troldesh.A (.xtbl Ransomware)
- Retirar Troldesh Ransomware and Restore .Better_call_saul Encrypted
Resumo ameaça
| Nome |
New Troldesh |
| Tipo | vírus ransomware |
| Pequena descrição | Criptografa arquivos e exige pagamento. |
| Os sintomas | .As extensões da_vinci_code e .magic_software_syndicate são anexadas aos arquivos da vítima. |
| distribuição Método | Não é conhecido ainda, mas provavelmente em campanhas de spam, por meio de kits de exploração, anexos maliciosos, etc. |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
| Experiência de usuário | Participe do nosso fórum para discutir o ransomware Troldesh. |
| Ferramenta de recuperação de dados | Windows Data Recovery por Stellar Phoenix Aviso prévio! Este produto verifica seus setores de unidade para recuperar arquivos perdidos e não pode recuperar 100% dos arquivos criptografados, mas apenas alguns deles, dependendo da situação e se você tem ou não reformatado a unidade. |
Novo Troldesh Ransomware julho 2016 Especificações técnicas
O que há de novo na versão mais recente da Troldesh?
- Funcionalidade Tor;
- Erros de glifo / símbolo na nota de resgate do papel de parede;
- Nomes de extensão modificados para arquivos criptografados;
- Atualizações na nota de resgate que cobrem a funcionalidade adicionada do Tor.
- Novo malware sendo baixado para o PC da vítima – troiano:Win32 / Mexar.A;
A modificação mais notável nesta versão é a adição de links Tor. Usando endereços do Tor como método de pagamento de resgate (em oposição aos endereços www padrão) é a moda atual entre ransomware, Pesquisadores da Microsoft explicam.
Um endereço Tor agora está incluído na nota de resgate, ao contrário do antigo Troldesh, onde um endereço de e-mail era a única maneira de fornecer chaves de descriptografia.
Contudo, o site de pagamento Tor não está funcionando, pois está fora do ar (veja a imagem acima). Isso significa que não há como pagar o resgate e recuperar os arquivos entrando em contato com os cibercriminosos.
Outras mudanças no código deste novo Troldesh são os “criativo” extensões de arquivo – .Código da Vinci e .magic_software_syndicate.
Além disso, o vírus criptográfico agora é capaz de criptografar ainda mais categorias de tipo de arquivo e fornece uma peça adicional de malware - Mexer (troiano:Win32 / Mexar.A). Este é um malware completamente novo, detectado pela Microsoft pela primeira vez em julho 7. Nenhuma informação técnica disponível no momento, mas é altamente provável que o Trojan seja um infostealer. Atualizaremos o artigo quando tivermos mais informações.
A Microsoft revelou recentemente que o Troldesh é a décima família de ransomware mais ativa no passado 30 dias.
Remoção e restauração do Troldesh Ransomware de arquivos .da_vinci_code e .magic_software_syndicate
Como já dissemos, pagar o resgate não é possível porque o site do Tor está fora do ar. Você ainda pode remover a ameaça e tentar recuperar seus arquivos por meio de métodos alternativos. Para fazer isso, Aconselhamos você a seguir cuidadosamente as instruções de remoção abaixo e inicializar seu computador no Modo de Segurança. De lá, você pode querer dar uma olhada nas opções Manual e Automática para remoção abaixo.
No caso de Troldesh ter modificado várias entradas de registro e criado arquivos adicionais, os especialistas recomendam fortemente o uso de um programa anti-malware avançado para remover automaticamente o vírus no Modo de Segurança sem danificar seu computador.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga:
Deixe um comentário