Troldesh Ransomware

Troldesh Ransomware

Wir wollen Sie über eine neu in Umlauf gebrachte Ransomware namens Troldesh Ransomware informieren, die ein Klon der Shade Ransomware ist. Wie ihr Vorgänger hat sie das Ziel, die Dateien, die sich auf Ihrem PC befinden, zu verschlüsseln und Sie „aufzufordern“, ein Lösegeld für die Entschlüsselungssoftware zu bezahlen. Sie sollten jedoch in Betracht ziehen, sie stattdessen zu entfernen, weil es keine Garantie gibt, dass Sie das auch erhalten, was Sie bezahlt haben. Denn, wie wir wissen, könnten Ihre verschlüsselten Dateien auf unbestimmte Zeit verschlüsselt bleiben, und es ist nicht abzusehen, wann ein kostenloses Entschlüsselungstool für diese spezielle Ransomware zur Verfügung stehen wird.

Es ist nicht viel über den Hintergrund der Troldesh Ransomware bekannt. Alles, was wir mit Sicherheit wissen, ist die Tatsache, dass sie, wie ihr Klon, von denselben in Russland ansässigen Malware-Entwicklern entwickelt wurde. Aufgrund der Tatsache, dass ihre Verbreitungsmethoden ziemlich schwer nachvollziehbar sind, denken wir, dass diese Ransomware mithilfe von in Russland gehosteten Websites verbreitet wird, die falsche Download-Schaltflächen von raubkopierter Software enthalten. Wir schließen jedoch nicht die Möglichkeit aus, dass sie zusammen mit E-Mail-Spam gesendet wird. In solchen Fällen befindet sich die Schaddatei in einer fingierten Datei, die wie eine Microsoft-Word- oder PDF-Datei aussehen könnte, aber in Wirklichkeit eine Ausführungsdatei ist, die eine Ransomware-Datei namens csrss.exe in C:\ProgramData\Windows ablegt. Sobald sich diese Datei auf Ihrem Computer befindet, wird sie automatisch ausgeführt und beginnt mit der Verschlüsselung Ihrer Dateien.

Verschiedene Ransomware greift verschiedene Dateiarten an. Die Troldesh Ransomware greift die folgenden Dateien an, einschließlich, aber nicht beschränkt auf: .xml, .mp3, .jpg, .ini, .log, .json, .gif, .png, .txt, .bin, .db, .dat, .bmp, .js und .wmv. Kurz gesagt, diese Ransomware ist so konfiguriert, dass sie so viele Dateien, die personenbezogene und somit wertvolle Informationen enthalten, wie möglich verschlüsselt, um Sie zur Zahlung des Lösegelds zu zwingen. Bei der Verschlüsselung ändert sie das Format der Dateien und fügt die Dateierweiterung .XBTL hinzu. Dies bedeutet jedoch nicht, dass Sie Ihre Dateien zurückerhalten können, indem Sie einfach die Erweiterung ändern. Wir denken, dass diese Ransomware entweder einen AES- oder einen RSA-Verschlüsselungsalgorithmus verwendet, um die Dateien zu verschlüsseln. Diese Algorithmen können in der Schlüssellänge variieren, aber unabhängig davon ist die Verschlüsselung ziemlich stark. Deshalb könnten Sie geneigt sein, das Lösegeld zu bezahlen, da es kein kostenloses Entschlüsselungstool gibt.

Die Entwickler der Troldesh Ransomware wollen, dass Sie sie über eine E-Mail-Adresse kontaktieren, die in der Lösegeldforderung, welche als Desktop-Hintergrundbild festgelegt ist, zur Verfügung gestellt wird, nachdem die Verschlüsselung beendet ist. Wir haben Informationen erhalten, die besagen, dass die Entwickler Ihren Opfern sogar einen Rabatt von ca. 50 % anbieten könnten, wodurch sich das Lösegeld von 278 auf 131 USD verringert. Wir meinen jedoch, dass Sie zuerst Bitcoins kaufen und damit das Lösegeld bezahlen müssen, weil eine konventionelle Transaktion die Cyberkriminellen verraten kann.

Wir wollen auch anmerken, dass die Troldesh Ransomware zusammen mit Windows startet und die ganze Zeit im Hintergrund läuft, weil sie einen Registry-String namens Client Server Runtime Subsystem in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run erstellt. Dies ist offensichtlich, weil dieser String die Wertdaten von C:\ProgramData\Windows\csrss.exe angibt. Sie wird jedoch nicht alle neu hinzugefügten Dateien verschlüsseln, sodass Sie diese Infektion entfernen können, indem Sie ein leistungsstarkes Antimalware-Tool installieren und ausführen, und Sie müssen Ihren PC nicht im Abgesicherten Modus neu starten, um das Antimalware-Tool auszuführen..

Zum Schluss möchten wir noch anmerken, dass die Troldesh Ransomware genauso gefährlich wie ihr Vorgänger ist, und dass Sie sie so schnell wie möglich löschen müssen. Sie sollten das Lösegeld nicht bezahlen, selbst wenn Ihnen ein Rabatt angeboten wird, weil dies nur eine Technik ist, um gutgläubige Opfer anzulocken. Nehmen Sie bitte Bezug auf die nachstehende manuelle Entfernungsanleitung oder laden Sie unser aufgeführtes Antimalware-Tool namens SpyHunter herunter, da es absolut in der Lage ist, mit dieser Ransomware fertig zu werden.

Wie man die Troldesh Ransomware löscht

  1. Halten Sie die Tasten Windows+E gedrückt.
  2. Geben Sie C:\ProgramData\Windows in die Adresszeile des Datei-Explorers ein.
  3. Finden Sie die Datei csrss.exe und löschen Sie sie.
  4. Schließen Sie den Datei-Explorer.
  5. Halten Sie dann die Tasten Windows+R gedrückt.
  6. Geben Sie regedit in das Dialogfeld ein und klicken Sie auf OK.
  7. Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
  8. Finden und löschen Sie Client Server Runtime Subsystem.
  9. Schließen Sie den Registrierungs-Editor.

Antwort schreiben