Vogliamo informarvi su una nuova serie in circolazione Ransomware chiamato Troldesh Ransomware che è un clone del ransomware ombra. Come il suo predecessore, ha l’obiettivo per crittografare i file che sono sul tuo PC e “invito” a pagare un riscatto per il software di decodifica. Si deve tuttavia tenere conto invece di rimuoverli perché non c’è nessuna garanzia che si ottiene anche quello che avete pagato. Perché, come sappiamo, i file crittografati per un periodo indeterminato potrebbero rimangono crittografati, e non è chiaro quando uno strumento gratuito di decrittografia per queste speciali sarà Ransomware disponibili.
Non è molto sui retroscena della Troldesh Ransomware conosciuto. Tutto ciò che sappiamo con certezza, è il fatto che si, è stato sviluppato come il suo clone dagli stessi sviluppatori di malware basati su Russia. Dovuto al fatto che i loro metodi di diffusione sono abbastanza difficili da comprendere, pensiamo che questo Ransomware si sviluppa in siti di Russia ospitato che contengono pulsanti di download non corretto di software pirata. Escludiamo tuttavia la possibilità che viene inviata con E-Mail di spam. In tali casi, il file dannoso si trova in un file fasullo, che, come un file di Microsoft Word o PDF, potrebbe essere simile, ma è un file di esecuzione nella realtà, che mette un file Ransomware chiamato csrss.exe in C:ProgramDataWindows. Una volta che questo file si trova sul tuo computer, esso viene eseguito automaticamente e inizia con la crittografia dei file.
Vari tipi di file diversi attacchi di Ransomware. Il Troldesh Ransomware utilizza i seguenti file, tra cui, ma non limitato a: XML,. MP3,. jpg, ini. log. JSON,. gif,. png,. txt,.,. DB,. bmp,. dat, wmv e. js. In breve, questo Ransomware è configurato in modo che questi sono criptati così tanti file che contengono informazioni personali e preziose come possibile per costringerti a pagare il riscatto. La crittografia viene modificato il formato dei file e aggiunge l’estensione del file. XBTL aggiunto. Tuttavia, ciò non significa che è possibile ottenere indietro il vostro file modificando semplicemente l’estensione. Pensiamo che questi Ransomware usato una AES o un algoritmo di crittografia RSA per crittografare i file. Questi algoritmi possono variare la lunghezza della chiave, ma indipendentemente dalla cifratura è abbastanza forti. Pertanto, si può essere incline a pagare il riscatto, poiché non vi è alcun strumento di crittografia gratuito.
Gli sviluppatori della Troldesh Ransomware desidera contattare tramite un indirizzo di e-mail fornito nella richiesta di riscatto, che è impostata come l’immagine di sfondo del desktop, una volta completata la crittografia. Abbiamo ricevuto informazioni dicendo che lo sviluppatore potrebbe offrire anche uno sconto del 50% le sue vittime, riducendo il riscatto da 278 a 131 USD. Tuttavia, crediamo che si deve prima acquistare Bitcoin e così pagare il riscatto perché una transazione convenzionale può tradire i criminali informatici.
Vogliamo sottolineare anche che il Troldesh Ransomware insieme a Windows viene avviato e viene eseguito in background tutto il tempo, perché è creato una stringa di registro di sistema denominata sottosistema di runtime client server in HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun. Questo è ovvio, perché questa stringa specifica i dati del valore di C:ProgramDataWindowscsrss.exe. Utilizzeranno la crittografia ma non tutti i file appena aggiunti, permettendo di rimuovere questa infezione mediante l’installazione di un potente anti-malware strumento ed eseguire, ed è necessario riavviare il PC in modalità provvisoria per eseguire lo strumento anti-malware…
Infine vogliamo aggiungere che il Troldesh Ransomware è altrettanto pericoloso come il suo predecessore, e che avete bisogno di eliminarlo il più rapidamente possibile. Non è necessario pagare il riscatto, anche se viene offerto uno sconto, perché questa è solo una tecnica per attirare le vittime di buona fede. Si prega di fare riferimento le istruzioni di rimozione manuale qui sotto o Scarica il nostro strumento anti-malware elencati chiamato SpyHunter, perché è assolutamente in grado di affrontare questo ransomware.
Come eliminare la Troldesh Ransomware
- Detenere le chiavi di Windows + E .
- Digitare C:ProgramDataWindows nella barra degli indirizzi del file Explorer.
- Trovare il file csrss.exe ed eliminare esso.
- Chiudere il file Explorer.
- Quindi tenere premuto i tasti Windows + R .
- Digitare regedit nella finestra di dialogo e quindi fare clic su OK.
- Passare a HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun.
- Trovare ed eliminare sottosistema si client server runtime.
- Chiudere l’editor del registro di sistema.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Troldesh Ransomware.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Comportamento di Troldesh Ransomware
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Si installa senza autorizzazioni
- Rallenta la connessione a internet
- Modifica le impostazioni Browser e Desktop.
- Troldesh Ransomware disattiva il Software di sicurezza installati.
- Cambia la pagina iniziale dell'utente
- Reindirizzare il browser a pagine infette.
- Ruba o utilizza i vostri dati confidenziali
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
Troldesh Ransomware effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Troldesh Ransomware
Eliminare Troldesh Ransomware da Windows
Elimina Troldesh Ransomware da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Troldesh Ransomware dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Troldesh Ransomware da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Troldesh Ransomware dal tuo browser
Troldesh Ransomware Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Troldesh Ransomware da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Troldesh Ransomware da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).