Troldesh è ransomware che si infiltra computer tramite una e-mail infetta, crittografare i file e chiede il pagamento, al fine di fornire un codice di decrittazione. Ciò che rende unico quel virus, tuttavia, è che un ricercatore di sicurezza è riuscito a contrattazione la tassa taglia con l'hacker che ha creato Troldesh.
Come funziona Troldesh ransomware lavoro?
Troldesh è anche conosciuto come Encoder.858 o ombra, e una volta all'interno del vostro sistema, si blocca automaticamente i file. Un .xbtl estensione viene aggiunto a ogni file crittografato.
A differenza di altri programmi ransomware che visualizzano un messaggio di avviso il minuto che si attivano sul sistema, Troldesh genera un messaggio con le istruzioni solo dopo si tenta di aprire uno dei tuoi file crittografati.
Il messaggio di solito indica i file non sono disponibili fino a quando si paga l'importo richiesto. Pagare il riscatto, tuttavia, non è la soluzione. Ci sono stati riportati casi in cui il riscatto è stato pagato, ma la vittima non ha mai ricevuto una tassa di decrittazione, o che i file sono stati temporaneamente sbloccato e subito dopo che la vittima ha ricevuto lo stesso avvertimento - che i loro file sono bloccati e un pagamento è richiesto.
Hacker Troldesh aperta alle trattative
Poco dopo Troldesh guadagnato popolarità, Natalia Kolesova, un analista russo anti-bot di Check Point, riuscito ad avviare il contatto con l'hacker russo dietro Troldesh.
La quota di riscatto è stato chiesto di pagare è pari a € 250. Tuttavia, ha scritto una e-mail all'indirizzo di posta elettronica fornito e supplicato per uno sconto. Con sua sorpresa, l'hacker era aperta a una discussione e ha risposto.
“Entro la fine della nostra corrispondenza, Sono riuscito a ottenere uno sconto di 50 per cento,”Ha detto Kolesova. “Contrattazione Forse, se avessi continuato, Ho potuto ottenere uno sconto ancora più grande.”
Come rimuovere Troldesh senza pagare il riscatto
Il modo migliore per stare al sicuro contro ogni tipo di minaccia è quella di avere i vostri file di backup e di avere un potente strumento anti-malware installato.
Se il sistema è già stato infettato da Troldesh, tuttavia, è ancora possibile rimuoverlo e avete i vostri file decrittato senza pagare il riscatto. Basta scaricare un programma antivirus affidabile che eseguirà una scansione completa del sistema, rilevare l'infezione e rimuovere in modo permanente per voi.