Alvorlighetsgrad:  
  (98/100)

Troldesh-virus. Hvordan fjerne? (Avinstallasjonsguide)

av Ugnius Kiguolis - - | Type: Ransomware
12

Hva er kjent om den nyeste versjonen av Troldesh-viruset?

Troldesh-viruset dukket opp for en stund siden, men faren er ikke over enda. Det finnes tydelige bevis på at ransomware-trusselen oppdaterer seg selv. Akkurat som andre ransomware er det i stand til å kryptere en lang rekke ulike lyd-, video-, word- og excel-filer. Etter den nyeste oppdateringen legger det til følgende filendelser til de krypterte dataene: .da_vinci_code, .magic_software_syndicate. Det endrer dessuten skrivebordsbakgrunnen til en melding som inneholder informasjon om løsesummen og lenker til Tor-adresser. Akkurat som de tidligere versjonene har også meldingen til dette ransomware-programmet symbolfeil. Det krever at offeret betaler hundrevis av dollar i bytte mot dekrypteringsnøkkelen, som skal sendes til offerets e-postadresse. Det sier seg selv at du ikke bør la deg overtale av hackerne. Det å betale løsesummen garanterer ikke at du kan gjenopprette den krypterte informasjonen. I stedet bør du konsentrere deg om fjerning av Troldesh. For å gjøre dette kan du benytte Reimage.

Dette viruset fungerer ikke som de fleste andre ransomware-programmer. I tillegg til å blokkere datamaskinen krypterer det alle offerets filer og begynner deretter å be om penger for en dekrypteringsnøkkel. Troldesh benytter både private og offentlige nøkler. Det som krypteres med en offentlig nøkkel kan kun dekrypteres ved hjelp av den private nøkkelen. Derfor strever dataeksperter med å finne effektive teknikker for datakryptering. Hvis Troldesh ransomware har kryptert dine personlige filer kan du prøve gjenopprettingsverktøy som PhotoRec eller R-studio. Du bør imidlertid ikke ha for høye forhåpninger. Hvis du har sikkerhetskopier av filene dine bør du ikke engang tenke på å foreta betalingen. Vi anbefaler at du sikkerhetskopierer filene dine med en gang. For å gjøre dette kan du velge mellom flere ulike alternativer. Mer informasjon om disse er tilgjengelig i denne artikkelen: Hvorfor trenger jeg sikkerhetskopier og hvilke alternativer har jeg?

The note of Troldesh virus

Det er kjent at Troldesh ransomware er tilknyttet andre ondsinnede trusler: Virus Encoder og Shade. Begge disse benytter AES krypteringsnøkler for å låse ut informasjonen. Viruset har dessuten en unik egenskap – det legger til .xtbl-endelsen til alle infiserte filer. Dette gjør at det er enkelt å skille mellom infiserte filer og andre filer. Det er sannsynlig at denne trusselen er tilknyttet andre nylige virus som også benytter .xtbl-endelsen:.xtbl virus, Green_Ray, Ecovector og gerkaman@aol.com.xtbl. Etter å ha skannet systemet, krypterer Troldesh alle målrettede filer. Etterpå legger det igjen en «README.txt»-fil. Denne gir offeret tydelige instruksjoner om hvordan betalingen skal utføres for å få tilsendt dekrypteringsnøkkelen. I følge den nyeste informasjonen ber Troldesh-viruset om en løsesum på rundt $250 for dekrypteringsnøkkelen.

Siden kravene gis på engelsk og russisk, antas det at hovedmålene er engelsk- og russisktalende land. Det virker som at det å betale er den enkleste måten for å fjerne denne trusselen. Dette bør du imidlertid aldri gjøre ettersom det da er sannsynlig at du ender opp med å tape pengene dine, uten å få gjenopprettet dataene. Ved å betale støtter du dessuten hackerne og deres fremtidige operasjoner. I starten hadde viruset en tendens til å benytte Tor-nettleseren for å overvåke betalingen fra ofrene. Nylig er det imidlertid blitt observert et bytte til en annen kommunikasjonsmetode. I README.txt-filen angir Troldesh en e-postadresse. Når ofrene kontakter dem vil deretter svindlerne indikere beløpet på løsesummen. Etter å ha kontaktet hackerne direkte har overraskende nok noen brukere klart å forhandle frem en rabatt! Spøk til side, det er svært viktig å fjerne Troldesh-viruset.

Distribusjonsmetoden til ransomware-programmet

Troldesh og lignende trusler kan enkelt prøve å infisere PC-en via søppelpost. Sikkerhetseksperter har advart brukere mot villedende e-poster som hevder å være viktige meldinger fra statlige etater, vel ansette firmaer osv. Disse inneholder ofte infiserte e-postvedlegg. Nettsvindlerne har dessverre blitt veldig flinke til å overbevise brukere. Nettsider som inneholder infeksjonen skiller seg for eksempel knapt fra den originale og legitime nettsiden til et legitimt selskap. Hvis du nylig har mottatt en e-post som informerer om levering av en pakke, eller som inneholder fakturainformasjon, bør du ikke forhaste deg. Før du åpner slike e-poster eller vedlegg bør du kontakte selskapet direkte. Hvis du tror at e-posten er falsk og kan være tilknyttet spammere eller hackere, bør du aldri klikke på vedleggene.

Du bør dessuten sørge for å holde deg unna mistenkelige nettsider og unngå å klikke på villedende popup-annonser som tilbyr gratis oppdateringer, utrolige premier og lignende. Hvis du klikker på slike annonser eller besøker de nevnte nettsidene får Troldesh muligheten til å kapre datamaskinen din og blokkere alle viktige filer på datamaskinen din. Til slutt bør du være oppmerksom på at malware-trusselen også kan angripe datamaskinen din via en trojaner. Slike infeksjoner har spesifikke, tekniske egenskaper som gjør det mulig for dem å komme gjennom sikkerhetssystemer uoppdaget. Sikkerhetseksperter har oppdaget at viruset kan komme inn i systemet i form av trojan-Ransom-Win32-Shade. For å beskytte systemet ditt fra lignende virus bør du forbedre systemets sikkerhet ved å installere et antispyware-program. Hvis antivirus-programmet ditt ikke klarer å oppdage viruset, kan du være sikker på at et slikt program gjør det.

Fjerning av Troldesh

Hvis du ser en stor, svart advarsel som hevder at filene dine er blokkerte, bør du skanne datamaskinen med et oppdatert antimalware-verktøy. Vi anbefaler Reimage og Malwarebytes Anti Malware. I motsetning til ved manuell eliminering er dette programmet mer egnet til å oppdage ondsinnede filer. Dermed kan du være trygg på at Troldesh-viruset blir fjernet. Etter elimineringen bør du vurdere mulige alternativer for lagring av filene dine. Du kan lagre dem på en USB-pinne, DVD, på nettet eller i private lagringsdomener. Ikke glem å ta sikkerhetskopier regelmessig. For å unngå ransomware bør du unngå å åpne søppelpost som inneholder mistenkelige vedlegg, unngå å besøke usikre domener for fildeling og oppdatere sikkerhetsprogrammene dine jevnlig. Hvis du opplever problemer mens du prøver å fjerne Troldesh fra datamaskinen kan du benytte instruksjonene som tilbys nedenfor.

Vi samarbeider med utviklerne av noen av produktene som nevnes på nettsiden vår. Les mer om dette i Bruksavtalen. Ved å laste ned noen av antispyware-programmene for å slette Troldesh-virus godtar du vårt personvern og vår bruksavtale.
Gjør det nå!
Last ned
Reimage (fjerner) Fornøyd-
garanti
Last ned
Reimage (fjerner) Fornøyd-
garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hva gjør jeg hvis det mislykkes?
Hvis du ikke klarer å fjerne infeksjonen ved bruk av Reimage, bes du om å sende inn et spørsmål til kundestøtte med så mange detaljer som mulig.
Reimage er anbefalt for avinstallering av Troldesh-virus. Gratisskanneren lar deg sjekke om PC-en din er infisert eller ikke. Dersom du trenger å fjerne malware må du kjøpe den lisensierte versjonen av verktøyet Reimage.
Mer informasjon om dette programmet finnes i anmeldelsen av Reimage.
Presseomtaler om Reimage
Troldesh-virus skjermbilde
Troldesh-virus skjermbilde

Manuell Troldesh fjerningsguide for virus:

Fjern Troldesh ved hjelp av Safe Mode with Networking

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Safe Mode with Networking fra listen Velg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Networking i Startup Settings-vinduet. Velg 'Enable Safe Mode with Networking'
  • Steg 2: Fjerne Troldesh

    Logg inn på den infiserte kontoen og start nettleseren. Last ned Reimage eller et annet legitimt antispionvare-program. Oppdater det før du kjører et fullstendig systemskann og fjerner ondsinnede filer som tilhører ransomware-programmet og fullfør fjerning av Troldesh.

Dersom ransomware-programmet blokkerer Safe Mode with Networking, kan du prøve følgende metode.

Fjern Troldesh ved hjelp av System Restore

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Command Prompt fra listen Velg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet. Velg 'Enable Safe Mode with Command Prompt'
  • Steg 2: Gjenopprett systemfilene og innstillingene
    1. Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter. Skriv inn 'cd restore' uten hermetegn og trykk 'Enter'
    2. Skriv inn rstrui.exe og trykk Enter igjen.. Skriv inn 'rstrui.exe' uten hermetegn og trykk 'Enter'
    3. Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av Troldesh. Etter å ha gjort dette, klikker du på Next. Når 'System Restore'-vinduet dukker opp, velger du 'Next' Velg gjenopprettingspunktet ditt og klikk 'Next'
    4. Klikk Yes for å starte systemgjenoppretting. Klikk 'Yes' og start systemgjenoppretting
    Så snart du gjenoppretter systemet til en tidligere dato, bør du laste ned og skanne datamaskinen med Reimage og sørge for at fjerning av Troldesh er fullført.

Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot Troldesh og annet ransomware bør du benytte en vel ansett anti-spionvare, som Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om forfatteren

Ugnius Kiguolis
Ugnius Kiguolis - Eksperten

Dersom denne kostnadsfrie fjerningsveiledningen har hjulpet deg og du er fornøyd med vår tjeneste, ber vi deg om å vurdere å foreta en donasjon for å holde tjenesten ved like. Selv det minste beløp blir satt pris på.

Kontakt Ugnius Kiguolis
Om selskapet Esolutions

Kilde: https://www.2-spyware.com/remove-troldesh-virus.html

Veiledning for sletting på andre språk