Troldesh est ransomware qui infiltre votre ordinateur via un e-mail infecté, crypter vos fichiers et exige le paiement afin de fournir un code de décryptage. Ce qui est unique sur ce virus, cependant, est qu'un chercheur de sécurité a réussi à négocier les frais de rançon avec le pirate qui a créé Troldesh.
Comment fonctionne Troldesh Ransomware travail?
Troldesh est également connu sous le nom Encoder.858 ou à l'ombre, et une fois à l'intérieur de votre système, il se verrouille automatiquement vos fichiers. Une extension .xbtl est ajouté à chaque fichier crypté.
Contrairement à d'autres programmes de ransomware qui affichent un message d'avertissement à la minute ils sont activés sur votre système, Troldesh génère un message contenant des instructions seulement après que vous essayez d'ouvrir un de vos fichiers cryptés.
Le message indique habituellement vos fichiers ne sont pas disponibles jusqu'à ce que vous payez le montant requis. Payer la rançon, cependant, est pas la solution. On a signalé des cas où la rançon a été payée, mais la victime n'a jamais reçu de frais de décryptage, ou les fichiers ont été temporairement déverrouillés et peu de temps après que la victime a reçu le même avertissement - que leurs dossiers sont bloqués et un paiement est exigé.
Troldesh Hacker Ouvert aux négociations
Peu après Troldesh a gagné en popularité, natalia Kolesova, un analyste anti-bot russe Check Point, a réussi à entrer en contact avec le pirate russe derrière Troldesh.
Les frais de rançon lui a demandé de payer 250 € était. Cependant, elle a écrit un e-mail à l'adresse e-mail fournie et a plaidé pour une réduction. À sa grande surprise, le pirate était ouvert à une discussion et a répondu.
« À la fin de notre correspondance, J'ai réussi à obtenir une réduction de 50 pour cent,» A déclaré Kolesova. « Peut-être que si j'avais continué la négociation, Je pourrais avoir obtenu un rabais encore plus « .
Comment faire pour supprimer Troldesh sans payer la Rançon
La meilleure façon de rester en sécurité contre tout type de menace est d'avoir vos fichiers sauvegardés et d'avoir un outil anti-malware puissant installé.
Si votre système a déjà été infecté par Troldesh, cependant, vous pouvez toujours l'enlever et avez vos fichiers décryptés sans payer la rançon. Il suffit de télécharger un programme anti-virus digne de confiance qui effectuera une analyse complète du système, détecter l'infection et le supprimer définitivement pour vous.