移除 Troldesh 病毒 (移除指南) - 2016 年 8月 更新
关于最新版本的 Troldesh 病毒,我们知道些什么?
Troldesh 勒索软件病毒出现已经有一阵子了,然而其危险尚未消退,而且有明确的证据证明它不断地更新自己。就像任何其他的勒索软件,它能够加密范围广泛的各种音频、视频、文档和 Excel 文件。在最新的更新后,它在被加密的文件增加了这些扩展名字:.da_vinci_code,
.magic_software_syndicate。此外,它会将墙纸更改为含有Tor 网址链接的勒索字条。就像它之前的版本,这个勒索软件的警告信息仍然存有符号错误。它要求受害者支付数百元来换取特别的解密代码,并承诺将此代码发送到受害者的电邮地址。不必多说,你不应该对黑客的压力屈服,千万不要将款项汇出去,因为没有任何保证你将取回被加密的信息。你应该做的是专注于Troldesh 的移除,这时候 Reimage Reimage Cleaner 就可派上用场了。
这些威胁,尤其这个特殊的病毒,与其他大部分勒索软件并不一样。除了封锁计算机,他们会加密受害者的每一个文件,然后要求受害者付钱来取得特定的解密密钥。Troldesh 使用了数学上互相关联的私钥和公钥,只有私钥才能解除被公钥锁住的文件。因此,科技信息专家还在努力不懈地研究有效的解密技巧。如果 Troldesh 勒索软件已经将你的个人文件加密,你可以试试看以下这些数据复原工具,PhotoRec 或 R-studio,但你不应该对它们寄予厚望。如果你有为每个文件多存一个副本,你根本都不需要考虑付钱,这就是为什么我们高度建议你马上开始备份你的文件! 你有几个备份的选项,请参考这篇帖文:为什么我需要备份?我又有些什么选择呢?
已知 Troldesh 勒索软与其他的威胁有关:Virus Encoder 和 Shade,两者都使用了 AES 加密密钥来锁住信息。此外,该病毒还有一个特点,它会将 .xtbl 扩展名字添加到所有被损坏的文件,但这反而更容易将不受侵入以及已被修改的文件区别出来。从其特点看来,这个威胁可能与最新爆发的 .xtbl virus, Green_Ray, Ecovector 和 gerkaman@aol.com.xtbl 病毒有关,因为它们都会添加 .xtbl 扩展名字。在扫描系统后,Troldesh 会加密每一个目标文件,然后它会留下一份 “README.txt” 文件,清楚地指示受害者如何付款以取得解密密钥。根据最新的信息,Troldesh 病毒要求受害者支付 $250 – $278 的赎金以取得解密密钥。
从这些要求是以俄语和英语发出的情况看来,使用俄语和英语的国家似乎是它的主要目标。虽然支付款项似乎是最容易解除这个威胁的方法,但你千万不可这么做,因为你很有可能赔了夫人又折兵,损失你的金钱而又无法复原数据。再来,你反而以这种方法来支持黑客以及他们日后的犯罪活动。一开始,该病毒使用了 TOR 浏览器来监控取自受害者的款项,但最近却发现到它已经改用另一个通信的方法。在 README.txt 文件里,Troldesh 注明了一个电邮地址,当受害者联系他们时,他们就会注明赎金的数额。令人惊奇的是有些用户竟然可以和黑客讨价还价并成功取得折扣!撇开这些不谈,目前最重要的事情就是移除 Troldesh 病毒。
勒索软件的分布方法
Troldesh 或任何一个类似的威胁会轻易地通过垃圾邮件渗入你的计算机,安全专家已经对用户提出警告,要求他们小心处理误导性的电邮,这些电邮声称含有来自政府机构或信誉良好企业的重要讯息,通常它们都附带了已经受到感染的附件。不幸的是,这些网络罪犯的技术已经达到炉火纯青的地步,用户无法区别已经受到感染的网站和合法公司管理的原版网站。因此,如果你最近收到了一封通知你有关包裹递送或要求你审查发票明细的电邮,请勿轻举妄动。在打开这些电邮或附件之前,请直接联系该公司。如果你认为这封电邮是伪造的,并且可能与垃圾邮件制造者或黑客有关,你不可以点击这些附件。
除此之外,请确保你远离可疑的网站并避免点击误导性的弹出式广告,这些可能是一些提供你免费更新、巨奖及类似的广告。如果你点击这些广告或访问那些网站,Troldesh 勒索软件就有机会劫持你的计算机并封锁你的每一个重要的文件。最后,你也应该要知道这个恶意软件也可能会通过木马程序来攻击你的计算机,木马程序持有的特点让它能够安然通过安全系统的检测,网络安全专家已经发现到这个病毒会以 trojan-Ransom.Win32.Shade 的形式溜进计算机。因此,如果你想要保护你的系统,你应该加强计算机的安全保护,你可以安装反间谍软件程序。如果你的抗毒应用程序无法检测到它, 你可以很肯定之前的那个已经成功。
Troldesh 移除步骤
如果你看到一个巨大的黑色警告信息,声称你的文件已经被封锁,请使用一个已更新的恶意软件移除工具来扫描你的计算机。我们高度建议 Reimage Reimage Cleaner 和 Malwarebytes。与手动移除方法不同,这些软件更容易检测到恶意文件,因此你可以非常确定 Troldesh 病毒将彻底被移除。然后,你应该开始考虑保存你文件的替代方法,你可以将它们存储在 USB 记忆棒、DVD光盘、线上和私人存储域。不要忘记定期备份数据。预防勒索软件的方法就是你不应该打开含有可疑附件的垃圾邮件,避免访问不安全的文件共享网域,并定期更新你的安全程序。最后,如果你在尝试从计算机中移除Troldesh 时面对任何问题,请使用下面提供的复原说明。
手动Troldesh病毒移除指南:
使用 Safe Mode with Networking 来移除 Troldesh
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 Troldesh
请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage Reimage Cleaner 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Troldesh 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 Troldesh
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
-
从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
-
一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
-
现在输入 rstrui.exe 然后再点击 Enter 一次。.
-
当显示新的窗口时,点击 Next 然后选择在 Troldesh 渗入之前的还原点,完成后点击 Next。
-
现在请点击 Yes 以启动系统还原。
-
一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Troldesh 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 Reimage Reimage Cleaner 、SpyHunter 5Combo Cleaner 或 Malwarebytes
关于作者
如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。
