Besmet met Troldesh Ransomware? Wilt u uw bestanden te decoderen?
Wat is Troldesh Ransomware
Troldesh is familie van ransomware virussen ook wel Shade Ransomware. Een unieke versie van deze dreiging kan worden gemaakt door iedereen die een speciale "ontwikkelaarskit" gebruikt, dat beschikbaar is op de ondergrondse fora. Dit virus richt zich op Russische en Amerikaanse gebruikers. Malware versleutelt gebruiker persoonlijke bestanden en documenten samen met foto's, muziek-, video's met asymmetrische encryptie algoritme (RSA-2048 of RSA-4096). ransomware voegt .xtbl uitbreiding tot alle versleutelde bestanden. Na deze Troldesh eist losgeld van 0.5 en 1.5 BTC (van $270 naar $800). Virus plaatst tekst of html-bestanden met instructies om uw bestanden te decoderen, bijvoorbeeld Hoe kunt u uw files.txt decoderen, in mappen met versleutelde bestanden. Meestal deze instructies vereisen het gebruik van TOR browser en de betaling via BitCoin netwerk. Dit maakt het erg moeilijk om misdadigers op te sporen. Troldesh wijzigt ook het bureaublad achtergrond van de boodschap over te brengen, dat uw computer is geïnfecteerd. momenteel Troldesh wordt gedetecteerd Windows Defender en Microsoft Security Essentials. Hier zijn e-mails die worden gebruikt door externe hackers:
Gerkaman@aol.com, cryptopay@aol.com, drugvokrug727@india.com, Bitcoinrush@aol.com, Ramachandra7@india.com, freetibet@india.com, Redshitline@india.com, obamausa7@aol.com, Green_Ray@india.com, Seven_Legion2@aol.com, Makdonalds@india.com, mailrepa.lotos@aol.com, Dakinibless@india.com, goldman0@india.com, Ecovector@aol.com, ninja_gaiver@aol.com, Vegclass@aol.com, datastorm@india.com, JohnyCryptor@aol.com, payfornature@india.com
Bijwerken: Gebruik volgende service aan de versie en het type ransomware u werden aangevallen door te identificeren: ID Ransomware. Controleer ook volgende website voor mogelijke decryptor: Emsisoft Decryptors.
Populairste ransomware van Troldesh familie:
| Naam | Als bijlage verlenging | |
|---|---|---|
| Veglass | Vegclass@aol.com | .Vegclass(@)aol.com.xtbl |
| Ecovector | Ecovector@aol.com | .{ecovector3(@)aol.com}.xtbl |
| JohnyCryptor | JohnyCryptor@aol.com | .{gebruikersnaam}0.JohnyCryptor@aol.com.xtbl |
| Green_Ray | Green_Ray@india.com | .green_ray(@)aol.com.xtbl |
| Nahsrswati | Mahsrswati(@)india.com | .{Mahsrswati(@)india.com}.xtbl |
Hoe Troldesh Ransomware geïnfecteerd uw pc
Troldesh Ransomware distribueert via standaardwerkwijzen (kwaadaardige e-mailbijlagen, stortvloed (P2P) netwerken, valse facturen). Troldesh Ransomware gebruikt TOR-netwerk voor het ontvangen van losgeld, waardoor het zeer moeilijk om de aanvaller te traceren. Losgeld wordt gevraagd om te worden betaald in BitCoins, dat maakt het ook de taak moeilijk voor de politie, als gebruiker in dit netwerk zijn vaak anoniem. Encryptie begint op de achtergrond. Manier om uw computer te beschermen tegen dergelijke bedreigingen is om antivirusprogramma's met crypto-bescherming gebruiken, zoals HitmanPro.Alert met CryptoGuard.
Eerst en vooral geen paniek. Volg de onderstaande deze eenvoudige stappen.
1. Start de computer in Veilige modus met netwerken. Om dat te doen, start je computer opnieuw op, voordat het systeem begint F8 meerdere malen geraakt. Dit zal stoppen met het systeem van het laden en zal laten zien Geavanceerde boot opties scherm. Kiezen Veilige modus met netwerkmogelijkheden optie in de lijst opties met pijltjes omhoog en omlaag op uw toetsenbord en hit invoeren.
2. Meld u aan bij het systeem besmet met het Troldesh Ransomware virus. Start uw internetbrowser en downloaden van een betrouwbare anti-malware programma en start een volledige systeemscan. Zodra de scan is voltooid, herzien scanresultaten en verwijder alle inzendingen gedetecteerd.
Aanbevolen Solution:
Norton is een krachtig verwijderingsprogramma. Het kan alle exemplaren van de nieuwste virussen te verwijderen, vergelijkbaar met Troldesh Ransomware - bestanden, mappen, registry keys.
*De proefversie van Norton biedt GRATIS detectie van computervirussen. Om malware te verwijderen, u moet de volledige versie van Norton aanschaffen.
Stap 2: Verwijder de volgende bestanden en mappen van Troldesh Ransomware:
Verwijder volgende registry entries:
no information
Verwijder de volgende bestanden:
no information
Bestanden geïnfecteerd door Troldesh Ransomware decoderen (.xtbl bestanden)?
Gebruik geautomatiseerde decryptie gereedschap
Er is ransomware decryptor van Kaspersky dat .xtbl bestanden kunnen decoderen. Het is gratis en kan je helpen .xtbl bestanden herstellen door Troldesh Ransomware virus. Download het hier:
U kunt ook proberen om handmatige methoden te gebruiken om te herstellen en te decoderen .xtbl bestanden.
Decoderen .xtbl bestanden handmatig
Herstel het systeem met behulp van Systeemherstel
Hoewel, nieuwste versies van Troldesh Ransomware verwijderen systeem bestanden herstellen, deze methode kan u helpen uw bestanden gedeeltelijk te herstellen. Probeer het eens en gebruik maken van standaard Systeemherstel om uw gegevens te doen herleven.
- Start de zoektocht naar ‘systeemherstel‘
- Klik op het resultaat
- Kies de datum voor de infectie verschijning
- Volg de instructies op het scherm
Rol de bestanden terug naar de vorige versie
Eerdere versies kunnen kopieën van bestanden en mappen die door Windows Backup (als het actief) of kopieën van bestanden en mappen aangemaakt door Systeemherstel. U kunt deze functie gebruiken om bestanden en mappen die u per ongeluk gewijzigd of verwijderd te herstellen, of die werden beschadigd (in ons geval - Troldesh Ransomware door Troldesh Ransomware). Deze functie is beschikbaar in Windows 7 en latere versies.
- Rechtsklik op het bestand en kies eigenschappen
- Open de Vorige versie tab
- Selecteer de meest recente versie en klik op Kopiëren
- Klik Herstellen
Herstel .xtbl bestanden met behulp van schaduwkopieën
- Download en run Shadow Explorer.
- Selecteer het station en de map waar uw bestanden zich bevinden en de datum die u wilt om ze te herstellen van.
- Klik met de rechtermuisknop op de map die u wilt herstellen en selecteer Exporteren.
- Zodra het scanproces wordt uitgevoerd, Klik Herstellen om uw bestanden te herstellen.
Bescherm uw computer tegen ransomware
De meeste moderne antivirusprogramma kan uw pc te beschermen tegen ransomware en crypto-trojans, maar nog duizenden mensen geïnfecteerd raken. Er zijn verschillende programma's die andere aanpak t beschermen tegen ransomware en kluisjes. Een van de beste is HitmanPro.Alert met CryptoGuard. Misschien weet u al HitmanPro beroemd cloud-gebaseerde anti-malware scanner. Check out ultieme actieve bescherming software van SurfRight.
Informatie verstrekt door: Alexey Abalmasov
Kaspersky decoderen .xtbl bestanden instrument niet voor mij werken. Het doet altijd vragen om wat weg en vraag naar het oorspronkelijke bestand. Alle andere instructies?
niet te werken voor mij. Het doet altijd vragen om wat weg en vraag naar het oorspronkelijke bestand. Alle andere instructies?
Hallo iedereen, Ik kan je helpen voor uw xtbl gecodeerde bestanden, pls stuur me je enkele versleutelde bestanden (pdf, dokter, xls-bestanden zijn te verkiezen) mijn e-mailadres, mcerdem82@yahoo.com