赎金。Troldesh
简短的个人介绍
赎金。trodesh是Malw必威平台APParebytes的一种类型的检测名称ransomware也被称为阴影。它被认为起源于俄罗斯,自2014年以来一直存在。
症状
赎金。根据勒索软件的版本,Troldesh会给加密文件添加不同的扩展名。最著名的扩展是:
- .xbtl
- .cbtl
- .no_more_ransom
- .better_call_saul
当勒索软件完成对文件的加密后,它会显示一个类似的勒索通知:
README.txt文件被放在受影响系统的许多文件夹中。很可能在每个有加密文件的文件夹里。
感染类型及来源
赎金。Troldesh ransomware。勒索软件是一种恶意软件,它阻止用户访问他们的系统或个人文件,并要求支付赎金才能重新访问。
赎金。泼妇是由malspam,通常以附加的.zip文件的形式。这个勒索软件有时会使用CMS在一个被泄露的网站上进行下载。
之后
赎金。Troldesh使用强大的加密技术,所以有时没有办法免费重新获得加密文件,但有一些免费解密工具可以用于Troldesh的一些变体。检查NoMoreRansom.org为你的选择。
保护
必威平台APP恶意软件保护用户免受勒索。使用实时保护。
家里补习
必威平台APP恶意软件可以检测和删除赎金。没有进一步的用户交互。
- 请下载伪必威平台APP你的桌面。
- 双击MBSetup.exe然后按照提示安装程序。
- 当你的必威平台APP伪的窗户安装完成后,程序打开到欢迎Malwarebytes屏幕。必威平台APP
- 点击开始按钮。
- 点击扫描开始威胁扫描.
- 点击检疫移除发现的威胁。
- 如果提示完成删除过程,请重新启动系统。
不过,请注意,删除这个勒索软件并不会解密你的文件。你只能从感染发生前的备份中取回你的文件。
业务补救
如何移除赎金。Troldeshwith the Malwarebytes Nebula console
您可以使用Malwarebyte必威平台APPs反恶意软件星云控制台扫描端点。
星云端点任务菜单
选择扫描+隔离选项。然后你可以检查检测页面看看发现了哪些威胁。
在检疫页面您可以查看哪些威胁已被隔离,并在必要时恢复它们。
国际石油公司
加密文件的扩展名
- .xtbl
- .ytbl
- .cbtl
- .no_more_ransom
- .better_call_saul
- .breaking_bad
- .heisenberg
- .da_vinci_code
- .magic_software_syndicate
- .windows10
- .crypted000007
- .crypted000078
联系人
:
Novikov.Vavila@gmail.com
Selenadymond@gmail.com
RobertaMacDonald1994@gmail.com
“诱导多能性”
TCP 154.35.32.5 443 outgoing
比特币:
1 q1fjjyfdlwpt5yyzaq8kfxfewq8eod25e
域:
cryptsen7fo43rr6.onion
