Elimină virusul Troldesh (Ghid de înlăturare) - actualizare aug. 2016

Ghid de înlăturare a viruşilor Troldesh

Ce este Virusul Troldesh?

Ce se cunoaşte despre ultima versiune a virusului Troldesh?

Virusul de tip ransomware Troldesh a apărut acum ceva timp, însă pericolul reprezentat de el încă nu a scăzut, şi există o dovadă clară precum că acesta continuă să se actualizeze. Exact ca orice alt ransomware, este capabil să cripteze o gamă largă de diverse fişiere de tip audio, video, documente şi fişiere excel. După ultima actualizare, adaugă aceste extensii datelor criptate: .da_vinci_code,
.magic_software_syndicate. În plus, modifică wallpaper-ul cu notificarea de recompensă ce conţine link-uri către adrese Tor. Exact ca versiunile anterioare, mesajul de avertizare al acestui ranspmware încă mai are greşeli de simboluri. Cere plata mai multor sute de dolari în schimbul codului de decriptare ce promite să ajungă la victimă pe adresa ei/lui de email. Nu este necesar să mai menţionăm faptul că nu ar trebui să cedaţi presiunii hackerilor şi să nu plătiţi banii. Nu garantează recuperarea informaţiilor criptate. În schimb, ar trebui să vă concentraţi asupra procesului de eliminare a lui Troldesh. Pentru acest scop, FortectIntego vine la îndemână.

Astfel de ameninţări, ca şi acest virus anume, nu acţionează ca majoritatea ransomware-urilor. Pe lângă faptul că blochează calculatorul, criptează fiecare fişier al victimei şi începe să ceară bani pentru o cheie specială de decriptare. Troldesh utilizează chei matematice interrelaţionale private şi publice. În consecinţă, specialiştii IT încă încearcă să vină cu tehnici eficiente de decriptare a datelor. În cazul în care Troldesh v-a criptat fişierele personale, puteţi încerca unelte de recuperare a datelor precum PhotoRec sau R-studio. Chiar şi aşa, nu ar trebui să vă faceţi speranţe prea mari. Dacă aveţi copii extra ale fişierelor, nu ar trebui să vă gândiţi vreodată la plata recompensei. Din acest motiv vă recomandăm să luaţi în considerare crearea de copii extra ale fişierelor chiar acum! Pentru acest lucru, puteţi alege din mai multe opţiuni. Mai multe informaţii despre acestea găsiţi în această postare: De ce am nevoie de copii extra şi ce opţiuni am pentru acest lucru?

S-a descoperit faptul că ransomware-ul Troldesh are legătură cu alte ameninţări serioase: Virusul Encoder şi Shade. Ambele utilizează cheile de criptare AES pentru a bloca informaţiile. Mai mult, virusul are o caracteristică distinctivă – ataşează extensii .xtbl tuturor fişierelor corupte. Cel puţin, nu este dificil să diferenţiem între fişierele neafectate şi cele modificate. Considerând ultima caracteristică, este posibil ca această ameninţare să aibă legătură cu viruşii explozivi mai recenţi care de asemenea adaugă extensia .xtbl: .xtbl virus, Green_Ray, Ecovector, şi [email protected]. După scanarea sistemului, Troldesh va cripta fişierele ţintite. După, va lăsa un fişier „README.txt”. Se presupune că oferă victimei instrucţiuni clare despre cum poate să achite recompensa şi să primească cheia de decriptare. Conform ultimelor informaţii, virusul Troldesh cere o plată între 250-278 de dolari pentru cheia de decriptare.

Oarecum pentru că această cerinţă este dată în rusă şi în engleză, se crede că ţările vorbitoare de rusă şi engleză sunt principalele ţinte. Poate părea că efectuând plata este cel mai uşor mod de a elimina această ameninţare, însă nu ar trebui să faceţi acest lucru deoarece, cel mai probabil, veţi sfârşi cu banii pierduţi şi fără să vă recuperaţi datele. În plus, veţi sprijini hackerii şi viitoarele lor crime. La început, virusul avea tendinţa de a utiliza browserul TOR pentru a monitoriza plăţile primite de la victime. Recent, s-a observat că s-a schimbat pe un alt mod de comunicare. În fişierul README.txt, Troldesh prezintă o adresă de email. Deci, când victima îi contactează, criminalii cibernetici indică suma recompensei. Surprinzător, după contactarea în mod direct a hackerilor, unii utilizatori au reuşit chiar să negocieze cu hackerii şi au primit o reducere! Lăsând glumele la o parte, este de o importanţă majoră eliminarea virusului Troldesh.

Metoda de distribuire a ransomware-ului

Troldesh sau orice altă ameninţare similară se poate infiltra cu uşurinţă în PC-ul dumneavoastră prin intermediul spam-ului. Experţii din securitate au avertizat utilizatorii în legătură cu email-urile înşelătoare ce pretind că sunt mesaje importante de la autorităţi guvernamentale, companii reputabile, etc. De obicei, acestea conţin ataşamente. Din nefericire, criminalii cibernetici au îmbunătăţit tehnicile de convingere până în punctul în care, de exemplu, website-ul, ce conţine infecţia, cu greu diferă de website-ul original şi legitim ce este monitorizat de către o companie legală. Deci, dacă recent aţi observat un email ce vă informează despre livrarea unui pachet sau ce vă grăbeşte să analizaţi nişte detalii ale unei facturi, nu acţionaţi nesăbuit. Înainte de a deschide astfel de email-uri sau ataşamente, contactaţi direct compania. În cazul în care consideraţi că un email este fals şi poate fi asociat spamerilor sau hackerilor, nu ar trebui să apăsaţi pe ataşament.

În plus, asiguraţi-vă că staţi departe de website-urile dubioase şi că evitaţi să apăsaţi pe reclame de tip pop-up înşelătoare ce vă pot oferi actualizări gratuite, premii de necrezut, şi alte lucruri similare. Dacă apăsaţi pe astfel de reclame sau vizitaţi website-urile menţionate, ransomware-ul Troldesh va obţine oportunitatea de a vă infecta calculatorul şi să vă blocheze fiecare fişier important. În cele din urmă, ar trebui să ştiţi că malware-ul vă poate ataca PC-ul şi prin intermediul unui troian. Acest tip de infecţie are caracteristici tehnice specifice care îi permit să treacă prin sistemul de securitate fără a fi observat. Specialiştii din securitatea cibernetică au detectat faptul că virusul se poate strecura în sistem sub forma unui troian- Ransom.Win32.Shade. Deci, pentru a vă proteja sistemul de un virus similar, ar trebui să vă îmbunătăţiţi securitatea sistemului prin instalarea unui program anti-spyware. Dacă anti-virusul dumneavoastră nu reuşeşte să îl detecteze, puteţi fi sigur că celălalt va reuşi.

Paşi de eliminare pentru Troldesh

În cazul în care vedeţi un mesaj de avertizare negru şi uriaş ce pretinde că fişierele dumneavoastră au fost blocate, scanaţi-vă calculatorul cu o unealtă de eliminare malware actualizată. Vă recomandăm FortectIntego şi Malwarebytes. Spre deosebire de eliminarea manuală, software-ul este mult mai apt la detectarea fişierelor maliţioase, deci puteţi fi sigur că virusul Troldesh va fi complet eliminat. După acest lucru, ar trebui să vă gândiţi la posibile alternative de a vă păstra fişierele. Le puteţi stoca pe stick-uri USB, DVD-uri, domenii de stocare online şi private. Nu uitaţi să creaţi regular copii ale datelor. Vorbind de mijloacele de prevenire a ransomware-urilor, ar trebui să vă abţineţi din a deschide email-urile spam ce conţin ataşamente dubioase, evitaţi vizitarea domeniilor de răspândire fişiere ce sunt nesigure, şi actualizaţi-vă periodic programele de securitate. În cele din urmă, dacă întâmpinaţi probleme în timp ce încercaţi să eliminaţi Troldesh din calculatorul dumneavoastră, folosiţi instrucţiunile de recuperare oferite mai jos.

Descărcare
faceţi acum!
Descărcare
Fortect Fericirea
Garantată
Descărcare
Intego Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu macOS
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Fortect Intego, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Fortect Intego are un scaner gratuit, limitat. Fortect Intego oferă mai multe odată cu achiziționarea versiunii lui complete. Atunci când scanerul gratuit detectează probleme, le puteți fixa folosind funcția manual repair, care este gratuită, sau puteți decide să achiziționați versiunea completă pentru a le fixa automat.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Fortect, încercați să rulați SpyHunter 5.
Software Alternant
Fiecare software are un anumit scop. Dacă nu ați reușit să fixați fișierele corupte cu Intego, încercați să rulați Combo Cleaner.

Manual de înlăturare a virusului Troldesh

Înlăturaţi Troldesh utilizând Safe Mode with Networking

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Troldesh

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Troldesh.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Troldesh utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Troldesh. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu FortectIntego şi asigură-te că Troldesh a fost eliminat cu succes

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Troldesh precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.

Despre autor
Ugnius Kiguolis
Ugnius Kiguolis - Iniţiatorul

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Ugnius Kiguolis
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi