Fjern Troldesh virus (Fjernelsesguide) - aug 2016 opdatering
Troldesh virus fjernelsesguide
Hvad er Troldesh virus?
Hvad ved vi om den nyeste version af Troldesh virus?
Troldesh ransomware virus er opstået for et godt stykke tid siden, men farene ved den er ikke aftaget endnu, og der er klare beviser på, at den bliver ved med at opdaterer sig selv. Ligesom enhver anden ransomware, er den i stand til at kryptere en bred vifte af forskellige audio, video, dokument og Excel-filer. Efter den seneste opdatering, tilføjer den disse udvidelser til krypterede data: .da_vinci_code, .magic_software_syndicate. Desuden ændrer den baggrunden til sit løsesumsnotat, fyldt med links til Tor-adresser. Ligesom tidligere versioner, har advarslen fra denne ransomware stadig symbolfejl. Den kræver at betale der bliver betalt flere hundrede dollars i bytte for den særlige dekrypteringskode, som loves til offeret via hans/hendes email adresse. Det er overflødigt at sige, at du ikke bør give efter for presset fra hackere og at du ikke bør udføre betalingen. Det garanterer ikke gendannelsen af krypterede oplysninger. I stedet bør du koncentrere dig om Troldesh fjernelsesprocessen. Til dette formål er FortectIntego praktisk.
Sådanne trusler, som netop denne virus, opfører sig som de fleste ransomwares. Udover at blokere computeren, kryptere de hver af offerets filer og begynder derefter at kræve, at du betaler penge for en særlig dekrypteringsnøgle. Troldesh bruger matematisk forbundne private og offentlige nøgler. Det der er krypteret med en offentlig nøgle, kan kun afkodes ved hjælp af en privat nøgle. Derfor kæmper IT-specialister stadig med at komme på effektive data-dekrypteringsteknikker. Hvis Troldesh ransomware også har kodet dine personlige filer, kan du prøve disse datagendannelsesværktøjer, som PhotoRec eller R-studio. Ikke desto mindre, bør du ikke have de store forhåbninger. Hvis du har en ekstra kopi af hver af din filer, ville du aldrig tænke på at udføre denne betaling. Det er derfor vi anbefaler, at du laver backups af dine filer lige nu! Til dette formål kan du vælge mellem flere muligheder. Flere oplysninger om dem findes i dette indlæg: Hvorfor har jeg brug for en backup, og hvilke muligheder har jeg for det?
Det er kendt, at Troldesh ransomware er relateret til andre ondsindede trusler: Virus Encoder og Shade. De bruger begge AES krypteringsnøgler for at låse oplysningerne. Desuden har virussen et særligt kendetegn – den tilføjer .xtbl udvidelsen til alle beskadigede filer. I hvert fald er det ikke svært at skelne mellem upåvirkede og ændrede filer. I betragtning af den sidstnævntes ejendommelighed, er det sandsynligt, at truslen kan være relateret med virusser, der for tiden boomer, og som også tilføjer .xtbl udvidelse: .xtbl virus, Green_Ray, Ecovector, og [email protected]. Efter en scanning af systemet krypterer Troldesh hver af mål-filerne. Bagefter efterlader den en “README.txt” fil. Det er meningen, at den skal give offeret klare instruktioner om, hvordan han/hun foretager betalingen og får fat i dekrypteringsnøglen. Ifølge de seneste oplysninger, anmoder Troldesh virus om at man betaler en løsesum på 250$ – 278$ (1660-1860 DKK) for en dekrypteringsnøgle.
Mens dette krav er givet på både russisk og engelsk, menes det, at Rusland og engelsktalende lande er de vigtigste mål. Det kan virke som om, at bare at betale er den nemmeste måde at fjerne denne trussel på, men du bør aldrig gøre det, fordi det er sandsynligt, at du vil ende med kun at tabe dine penge og ikke have nogen gendannede data overhovedet. Derudover vil du støtte hackere og deres fremtidige forbrydelser på denne måde. I begyndelsen har virussen haft tendens til at benytte TOR browseren til at overvåge betalinger modtaget fra ofrene. For nylig er det dog blevet observeret, at den er skiftet til en anden form for kommunikation. I README.txt filen, præsenterer Troldesh en e-mailadresse. Således, når ofrene kontakter dem, angiver de cyberkriminelle størrelsen på løsesummen. Overraskende nok er det, efter direkte kontakt med hackerne, endda lykkedes nogle af brugerne at forhandle med dem, og det er derpå lykkedes dem at få rabat! Når vi ser bort fra vittighederne, er det af yderste vigtighed, at du fjerner Troldesh virus.
Fordelingensmetoden for denne ransomware
Troldesh eller lignende trusler kan nemt forsøge at infiltrere din PC via spam. Sikkerhedseksperter har advaret brugere om vildledende e-mails, der hævder at være vigtige meddelelser fra statslige myndigheder, velrenommerede selskaber mv. Ofte er de fyldte med inficerede vedhæftede filer. Desværre har de cyberkriminelle mestret deres overtalelsesteknikker til det punkt at, for eksempel hjemmesiden, der indeholder infektionen, næsten ikke adskiller sig fra den oprindelige og legitime hjemmeside, der overvåges af et lovligt selskab. Så hvis du for nylig har modtaget en e-mail, der underretter om en leveret pakke eller opfordrer dig til at gennemlæse fakturaoplysninger, skal du ikke foretage nogen hensynsløse handlinger. Før åbningen af disse e-mails eller vedhæftede filer, skal du kontakte virksomheden direkte. Hvis du mener, at en e-mail er falsk, og kunne være relateret til spammere eller hackere, bør du aldrig klikke på dens vedhæftelser.
Derudover skal du sørge for at holde dig væk fra mistænkelige hjemmesider og undgå at klikke på vildledende pop op-reklamer, som tilbyder gratis opdateringer, utrolige præmier, og lignende ting. Hvis du klikker på sådanne annoncer eller besøger de nævnte hjemmesider, vil Troldesh ransomware få mulighed for at kapre din computer og blokere hver af dine vigtige filer. Endelig bør du vide, at malware også kan angribe din computer via en trojan. Sidstnævnte infektion har særlige tekniske egenskaber, der giver malwaren lov til at passere gennem sikkerhedssystem, uden at blive bemærket. Cyber-sikkerhedsspecialister har registreret, at virussen kan glide ind i systemet i form af trojan-Ransom.Win32.Shade. Således, for at beskytte dit system fra en lignende virus, bør du forbedre systemets sikkerhed ved at installere et anti-spyware program. Hvis din antivirus app undlader at opdage den, kan du være sikker på, at den førnævnte med sikkerhed vil opdage virussen.
Troldesh fjernelsestrin
Hvis du ser en kæmpe sort advarsel, som hævder, at dine filer er blevet blokeret, skal du scanne computeren med en opdateret malwarefjernelsesværktøj. Vi anbefaler FortectIntego og Malwarebytes. I modsætning til tilfælde af manuel fjernelse, er softwaren mere tilbøjelig til at opdage ondsindede filer, så du kan være sikker på, at Troldesh virus vil blive fjernet helt. Efter dette, bør du begynde at tænke på de mulige alternativer der er, til at opbevare dine filer. Du kan gemme dem på et USB-stik, på dvd’er, online og private oplagringsdomæner. Glem ikke også at sikkerhedskopiere data regelmæssigt. Apropos ransomwareforebyggende midler, bør du holde dig fra at åbne spam-mails, der indeholder mistænkelige vedhæftede filer, undgå at besøge usikre fildelingsdomæner, og opdatere dine sikkerhedsprogrammer regelmæssigt. Endelig, hvis der er opstået problemer under forsøget på at fjerne Troldesh fra din computer, skal du benytte gendannelsesanvisningerne herunder.
Manuel Troldesh virus fjernelsesguide
Fjern Troldesh ved hjælp af Safe Mode with Networking
-
Trin 1: Genstart din computer til Safe Mode with Networking
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Safe Mode with Networking fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Networking i Startup Settings vinduet
-
Trin 2: Fjerne Troldesh
Log ind på din inficerede konto og start browseren. Hent FortectIntego eller et andet legitimt anti-spyware program. Opdater det før en fuld scanning, og fjern ondsindede filer, der hører til din ransomware og fuldfør Troldesh fjernelse.
Hvis din ransomware blokerer Safe Mode with Networking, så prøv en anden metode.
Fjern Troldesh ved hjælp af System Restore
-
Trin 1: Genstart din computer til Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klik Start → Shutdown → Restart → OK.
- Når computeren bliver aktivt, begynd at trykke på F8 gentagne gange, indtil du ser Advanced Boot Options vinduet.
- Vælg Command Prompt fra listen
Windows 10 / Windows 8- Tryk på Power knappen på Windows login-skærmen. Nu skal du trykke på og holde Shift, hvilket er på tastaturet, nede og klikke på Restart..
- Vælg nu Troubleshoot → Advanced options → Startup Settings og endelig, tryk på Restart.
- Når din computer bliver aktiv, så vælg Enable Safe Mode with Command Prompt i Startup Settings vinduet
-
Trin 2: Gendan dit systems filer og indstillinger
- Når Command Prompt vinduet kommer frem, så gå ind i cd restore og klik på Enter.
- Skriv nu rstrui.exe og tryk på Enter igen..
- Når et nyt vindue dukker op, skal du klikke på Next og vælge dit gendannelsespunkt, der ligger forud for infiltrationen fra Troldesh. Efter at gøre det, skal du klikke på Next.
- Klik nu på Yes for at påbegynde systemgendannelsen.
Endelig bør du altid tænke på beskyttelse mod krypto-ransomwares. For at beskytte din computer fra Troldesh og andre ransomwares, bør du benytte en velrenommeret anti-spyware, såsom FortectIntego, SpyHunter 5Combo Cleaner eller Malwarebytes.