Ljestvica ozbiljnosti:  
  (98/100)

Virus Troldesh. Kako ukloniti? (Vodič za deinstalaciju)

od Ugnius Kiguolis - - | Tip: Ransomware

Što sve znamo o najnovijoj verziji virusa Troldesh?

Ransomware virus Troldesh pojavio se prije dosta vremena, no njegova opasnost nije se smanjila, a jasno je dokazano da se virus i dalje ažurira. Baš kao i svaki drugi ransomware, on je sposoban šifrirat široku lepezu raznih audio i video datoteka, dokumenata i Excel datoteka. Nakon najnovijeg ažuriranja, virus šifriranim datotekama dodaje sljedeće ekstenzije: .da_vinci_code, .magic_software_syndicate. Osim toga, on će promijeniti sliku na desktopu u poruku s otkupninom koja je puna linkova na adrese preglednika Tor. Kao i ranije verzije, u upozoravajućoj poruci ovog ransomware programa još uvijek se nalaze pravopisne pogreške. Virus zahtijeva plaćanje nekoliko stotina dolara u zamjenu za poseban kod za dešifriranje koji bi žrtva trebala dobiti na email adresu. ne moramo posebno naglašavati, ne biste smjeli popustiti pritisku hakera i ne biste smjeli uplatiti novac. Nema nikakve garancije da e vam se vratiti šifrirani podaci. Umjesto toga, trebali biste se koncentrirati na proces uklanjanja virusa Troldesh. Tu će vam dobro doći program Reimage.

Prijetnje poput ovog virusa ne ponašaju se kao većina ransomware programa. osim blokiranja računala, šifrira se svaka od datoteka napadnutog korisnika, a nakon toga se traži plaćanje, a dobiva se poseban ključ za dešifriranje. Troldesh koristi matematički međusobno povezane privatne i javne ključeve. Ono što je šifrirano javnim ključem, može se dešifrirati samo uz pomoć privatnog ključa. Posljedica toga su IT stručnjaci koji se još uvijek bore i trude ne bi li otkrili efikasnu tehniku dešifriranja podataka. Ako je ransomware Troldesh šifrirao i vaše osobne datoteke, možete ih pokušati vratiti s alatima kao što su PhotoRec ili R-studio. Ipak, ne biste smjeli gajiti velike nade. Ako imate dodatnu kopiju svake vaše datoteke, nikada ne biste morali razmišljati o plaćanju ovakve otkupnine. Zbog toga vam preporučujemo da odmah razmislite o kreiranju sigurnosnih kopija (backup) vaših datoteka. Ako to želite učiniti, pred vama je nekoliko mogućih izbora, a više informacija pronaći ćete u članku: Zašto mi trebaju sigurnosne kopije i kakve su mogućnosti za njihovo kreiranje?

The note of Troldesh virus

Poznato je da je ransomware Troldesh povezan s drugim zlonamjernim prijetnjama: Virus Encoder i Shade. Oba ta virusa koriste ključeve za šifriranje AES da bi zaključali podatke. Štoviše, ovaj virus posjeduje jednu karakterističnu osobinu – svim kompromitiranim datotekama dodat će ekstenziju .xtbl. Tako barem nije teško razlikovati datoteke kojima nije ništa od onih modificiranih. Ako razmislimo o ovom posljednjem čudnom svojstvu, postoji velika mogućnost da je ova prijetnja povezana s virusima čija je “popularnost nedavno eksplodirala, a datotekama dodaju istu .xtbl ekstenziju: .xtbl virus, Green_Ray, Ecovector i gerkaman@aol.com.xtbl. Nakon što skenira sistem, Troldesh šifrira sve ciljane datoteke. Nakon toga ostavlja datoteku “README.txt”. U njoj bi žrtva trebala pronaći jasne upute o tome kako platiti otkupninu i dobiti ključ za dešifriranje. Prema najsvježijim informacijama, virus Troldesh traži plaćanje otkupnine za dešifriranje u visini od 250 do 278 američkih dolara.

I dok su upute napisane na ruskom i engleskom jeziku, vjeruje se da su upravo Rusija i države engleskog govornog područja glavne mete. Može se učiniti da je plaćanje otkupnine najlakši način da se ukloni ova prijetnja, ali nikada to ne biste smjeli učiniti jer postoji velika šansa da ćete izgubiti novac, a pristup zaključanim datotekama nikada nećete dobiti. Uz to, dat ćete podršku hakerima i njihovim zločinima u budućnosti. U početku je virus nastojao koristiti preglednik TOR da bi pratio uplate svojih žrtava. Nedavno je primijećeno da su se hakeri prebacili na novi način komunikacije. U datoteci README.txt virus Troldesh ostavlja email adresu, a kada žrtve direktno kontaktiraju hakere, oni im objasne sve oko otkupnine. Na veliko iznenađenje, nakon direktnog kontakta s hakerima, neki korisnici uspjeli čak su uspjeli ispregovarati i uspjeti u dobivanju popusta. Šalu na stranu, od krucijalne je važnosti ukloniti virus Troldesh.

Metode distribucije ovog ransomware virusa

Troldesh, ili bilo koja druga slična prijetnja, može na veoma lagani način pokušati infiltrirati se u vaš PC uz pomoć spama. Stručnjaci za sigurnost upozoravali su korisnike na obmanjujuće email poruke koje tvrde da se radi o važnim obavijestima vladinih institucija, renomiranih kompanija, itd. Spam je također često pun inficiranih privitaka. nažalost, cyber kriminalci postali su majstori i usavršili su tehnike nagovaranja do te mjere da se, na primjer, stranica na kojoj se nalazi infekcija gotovo uopće ne razlikuje od originalne i legitimne stranice koja je pod kontrolom prave tvrtke. Pa ako ste u posljednje vrijeme primili email koji vas obavještava o dostavi paketa ili vas nagovara da pregledate detalje računa, nemojte reagirati neoprezno. Prije otvaranja takvih emailova ili privitaka, direktno kontaktirajte kompaniju koja ga je poslala. Ako mislite da je email lažan i da može biti povezan sa spammerima i hakerima, nikada ne biste smjeli kliknuti na taj privitak.

Uz to, pobrinite se da izbjegavate sumnjive stranice i klonite se klikanja na obmanjujuće pop-up reklame koje nude besplatna ažuriranja, nevjerojatne cijene i slične stvari. Ako kliknete na takve reklame ili posjetite spomenute stranice, ransomware Troldesh doći će u priliku preuzeti kontrolu nad vašim računalom i blokirati sve vaše važne datoteke. Na kraju još morate znati da malware program također može napasti vaše računalo uz pomoć Trojanca. Upravo takva infekcija ima posebne tehničke karakteristike koje joj omogućavaju da neprimjetno prođe kroz sigurnosni sistem. Specijalisti za računalnu sigurnost detektirali su da se virus može provući u sistem u obliku virusa trojan-Ransom.Win32.Shade. Pa ako želite zaštititi svoj sistem od napada sličnih virusa, morate unaprijediti sigurnost instaliranjem anti-spyware programa. Ako virus ne uspije detektirati antivirusna aplikacija, možete biti sigurni da će anti-spyware program u tome uspjeti.

Koraci za uklanjanje virusa Troldesh

Ako je pred vama ogromna crna upozoravajuća poruka u kojoj se tvrdi da su vaše datoteke blokirane, skenirajte računalo ažuriranim alatom za uklanjanje malware programa. Preporučujemo vam programe Reimage i Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Za razliku od ručne eliminacije, software je daleko najpogodniji za detektiranje malicioznih datoteka, pa možete biti sigurni da će virus Troldesh biti uklonjen u potpunosti. Nakon uklanjanja morate početi razmišljati o mogućim alternativama za čuvanje svojih datoteka. Možete ih pohraniti na USB stick, DVD, na internetu ili na privatnim domenama za skladištenje podataka. Isto tako, nemojte zaboraviti redovito raditi sigurnosne kopije (backup) podataka. Ako pričamo o sredstvima za sprečavanje ransomware programa, morali biste se suzdržati od otvaranja spam emailova i redovito ažurirati sigurnosne programe. Na kraju, ako ste naišli na probleme tijekom procesa uklanjanja virusa Troldesh iz vašeg računala, upotrijebite upute za sanaciju koje slijede nakon ovog članka.

Ponuda
uradi sada!
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Preuzmi
Reimage (program za uklanjanje) Sreća
Zagarantirana
Kompatibilan sa Microsoft Windows Supported versions Kompatibilan sa OS X Supported versions
Što učiniti ako nije uspjelo?
Ako niste uspjeli ukloniti štetu izazvanu virusom uz pomoć Reimage, postavite pitanje našem timu za podršku i navedite što je više moguće detalja.
Preporučujemo Reimage da biste uklonili štetu izazvanu virusom. Besplatan skener omogućava vam da provjerite je li vaš PC zaražen ili nije. Ako morate ukloniti malware program, morate kupiti licenciranu verziju Reimage alata za uklanjanje malware programa.
Virus Troldesh fotografija
Virus Troldesh fotografija

Ručni Troldesh Priručnik za uklanjanje virusa:

Ukloni Troldesh koristeći Safe Mode with Networking

  • Korak 1: Podigni sustav računala na Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Safe Mode with Networking Odaberite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Networking u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Networking'
  • Korak 2: Ukloni Troldesh

    Ulogirajte se u vaš inficirani račun i pokrenite preglednik. Preuzmite Reimage ili neki drugi renmirani anti-spyware program. Ažurirajte ga prije kompletnog skeniranja sistema i uklonite maliciozne datoteke koje pripadaju ransomware programu i završite uklanjanje virusa Troldesh.

Ako ransomware program blokira Safe Mode with Networking, pokušajte sa sljedećom metodom.

Ukloni Troldesh koristeći System Restore

  • Korak 1: Podigni sustav računala na Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Kliknite na Start Shutdown Restart OK.
    2. Kad se vaše računalo aktivira, počnite pritiskati F8 više puta sve dok vam se ne pokaže prozor Advanced Boot Options.
    3. Na listi odaberite Command Prompt Odaberite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pritisnite gumb Power kod Windows ekrana za logiranje. Sada pritisnite i držite Shift, koji se nalazi na tipkovnici, pa kliknite Restart..
    2. Sada odaberite Troubleshoot Advanced options Startup Settings i na kraju pritisnite Restart.
    3. Kad se računalo aktivira, odaberite Enable Safe Mode with Command Prompt u prozoru Startup Settings. Odaberite 'Enable Safe Mode with Command Prompt'
  • Korak 2: Vratite sistemske datoteke i postavke
    1. Kada se pojavi prozor Command Prompt, upišite cd restore i kliknite Enter. Upišite 'cd restore' nez navodnika i pritisnite 'Enter'
    2. Sada upišite rstrui.exe i još jednom pritisnite Enter. Upišite 'rstrui.exe' nez navodnika i pritisnite 'Enter'
    3. Kad se pojavi novi prozor, kliknite na Next i odaberite točku vraćanja prije infiltracije Troldesh. Nakon što to učinite, kliknite na Next. Kad se pojavi prozor 'System Restore', odaberite 'Next' Odaberite točku vraćanja i kliknite na 'Next'
    4. Sada kliknite na Yes da bi započeli s vraćanjem sistema. Kliknite na 'Yes' i započnite vraćanje sistema
    Jednom kad vratite sistemske datoteke i postavke na raniji datum, preuzmite i skenirajte računalo uz pomoć programa Reimage i pobrinite se da je uklanjanje virusa Troldesh uspješno provedeno

Na kraju, uvijek morate razmišljati o zaštiti od crypto-ransomware programa. Da bi zaštitili vaše računalo od Troldesh i ostalih ransomware programa, morate se poslužiti renomiranim anti-spyware programima kao što su Reimage, Malwarebytes MalwarebytesCombo Cleaner ili Plumbytes Anti-MalwareMalwarebytes Malwarebytes

O autoru

Ugnius Kiguolis
Ugnius Kiguolis - Stručnjak za uklanjanje malware programa

Ukoliko Vam je ovaj besplatan vodič za uklanjanje pomogao i zadovoljni ste našom uslugom, molimo Vas da razmislite o doniranju kako bi ova usluga opstala. Čak i najmanja cifra će biti cijenjena.

Kontaktiraj Ugnius Kiguolis
O tvrtci Esolutions

Izvor: https://www.2-spyware.com/remove-troldesh-virus.html

Vodič za uklanjanje na drugim jezicima