Troldesh virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Ugnius Kiguolis ile - - | Fidye Yazılım Yaz
Troldesh programını kaldırmak için Reimage kullanımı tavsiye edilir.
Şimdi kaldır! Şimdi kaldır! Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar.
Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.
12

Treshhold virüsünün son versiyonu hakkında neler biliniyor?

Treshold virüsü bir süre önce ortaya çıkmış olmasına rağmen, verebileceği zarar hakkında henüz kesin bir bilgi sahibi değiliz,fakat sürekli kendini güncellediğine dair kanıt bulunmakta. Aynı diğer fidye yazılımları gibi, video,belge, farklı ses dosyaları ve excell dosyaları çeşitli dosyaları şifreleyebilme özelliğine sahip. Son güncellemesinden sonra, şifrelediği dosyalara  .da_vinci_code,
.magic_software_syndicate. uzantısını eklemekte. Ayrıca, duvar kağıdını gerekli Tor adreslerinin de bulunduğu fidye notu ile değiştirmekte. Aynı önceki versiyonlarında olduğu gibi, bu versiyonda da fidye notu bazı sembol hataları içermekte. Kurbanın mailine göndereceğini vaadettiği şifre çözücü program karşılığında birkaç yüz dolar talep etmekte. Tekrar etmemize gerek yok ama, siber suçlulara boyun eğmemeli ve ödeme yapmamalısınız. Şifreli dosyalarınızın geri geleceğinin garantisi bulunmamakta. Bunun yerine, Treshold kaldırma işlemi ile ilgilenmelisiniz. Bunun için de, Reimage çok işe yaramakta.

Bu virüs gibi bazı tehditler fidye yazılımlarının geneli gibi hareket etmezler. Bilgisayarınızı blocklamak yerine, kurbanın dosyalarını şifreler ardından onu açacak anahtar için belli bir miktar para talep ederler. Troldesh birbiriyle ilişkili özel ve genel matematiksel şifreleme teknikleri kullanır.  Genel bir algoritma ile şifrelenen bir dosya ancak özel bir anahtar ile açılabilir. Sonuç olarak, BT uzmanları efektif bir şifre çözme tekniği geliştirmekte başarızı kalmakta. Eğer Troldesh fidye yazılımı sizin kişisel dosyalarınızı da şifrelediyse, PhotoRec or R-studio. gibi kurtarma araçlarını deneyebilirsiniz. Yine de, çok umutlu olmamalısınız.Eğer dosyalarınızın yedekleri mevcut olsaydı, bu ödemeyi yapmayı asla düşünmezdiniz. İşte bu yüzden bir an önce dosyalarınızın yedeklerini oluşturmanızı tavsiye ediyoruz! Bunun için, birkaç farklı yöntemi izleyebilirsiniz. Daha detaylı açıklama şurada verilmekte: Neden dosyalarımın yedeğini almalıyım ve bunun için hangi yöntemleri kullanabilrim?

The note of Troldesh virus

Troldesh fidye yazılımının diğer zararlı tehditlerle alakalı olduğu bilinmekte: Virus Encoder ve Shade. ikisi de dosyaları şifrelemek için AES şifreleme tekniğini kullanmakta.Dahası, virüsün şöyle çok belirgin bir özelliği mevcut – etkilediği bütün dosyalara .xtbl uzantısı eklemekte. En azından, etkilenmiş ve etkilenmemiş dosyaları ayır etmek kısmen kolay olmakta. ikinci garipliğine bakarsal, virüsün son zamanlarda hızla yayılan aynı uzantıyı kullanan bazı virüslerle alakası olduğu tahmin edilmekte örneğin: .xtbl virus, Green_Ray, Ecovector, and gerkaman@aol.com.xtbl. Sistem taraması gerçekleştirdikten sonra, Troldesh bütün hedeflediği dosyaları şifrelemekte. Daha sonra, “README.txt” adında bir dosya bırakmakta . Bu dosyada kurbanın nasıl ödeme yapması gerektiğine dair talimatlar bulunmakta. En son edindiğimiz bilgilere göre, Troldesh virüsü şifre çözme anahtarı karışılığında $250 – $278 arası bir para talep etmekte.

Gerekenler hem ingilizce hem Rusça verildiği için, tahminlere göre ana hedefleri de Rusça-İngilizce konuşan ülkeler. Ödeme yapmak bu tehditten kurtulmak için en kolay yöntemmiş gibi gözükebilir, fakat bunu asla yapmamalısınız çünkü dosyalarınızı geri alacağınızın garanisi bulunmamakta. Ayrıca, hackerları ve gelecekte işleyeceği suçları desteklemiş olacaksınız. Başlangıçta, kurbanlarından ödeme almak için Tor tarayıcısı kullanmakta idi. Son zamanlarda, daha farklı bir yönteme geçtiği görülmekte. README.txt dosyasına, Troldesh bir e-posta adresi vermekte. Bu adresten kurbanlar kendileri ile iletişim kurduktan sonra, siber suçlular fidye miktarını belirtmekte. İşin komik yani, bazı kurbanlar suçlularla iletişim kurduktan sonra pazarlık etmeyi başarmış ve indirim dahi alabilmişler! Şaka bir yana, Troldesh virüsünü sisteminizden kaldırmak çok önem taşımakta.

Bu fidye yazılımının yayılma yöntemleri

Troldesh veya diğer tehditler bilgisayarınıza spam yolu ile sızabilirler. Güvenlik uzmanları kullanıcıları devlet yetkililerinden veya bilinen şirketlerden geliyormuş gibi gözüken yanıltıcı mailler hakkında kullanıcıları uyarmıştı ve bunların sıkça virüslü eklentilere sahip olduğundan. Ne yazık ki siber suçlular ikna tekniklerini çok geliştirmişler, örneğin orjinaline birebir benzeyip çok zor ayırt edilen ama içinde virüs barındıran sayfalar dahi yapabilmekte. Eğer son zamanlarda bir postanız olduğuna ve onun ileti adresi veya faturasına dair bir şeyler yazan bir mail alırsanız, sakın ama sakın açmayın. Bu tarz e-postaları açmadan önce gerekirse direkt olarak ilgili şirketle iletişim kurun. Eğer bu e-postanın sahte olduğunu düşünüyor ve spamcılar veya hackerlar ile ilgili olabileceğinden şüpheleniyorsanız asla açmamalısınız.

Ayrıca, şüpheli websitelerinden uzak durmalı ve  ücretsiz güncelleme, inanılmaz ödüller veya benzeri şeyler sunan patlayan reklamlara tıklamamalısınız. Eğer bu bahsedilen sitelerden birisine tıklarsanız, Troldesh fidye yazılımı bunu bilgisayarınıza sızmak ve bütün dosyalarınızı şifrelemek fırsatı bulmuş olacaktır. Son olarak, bu kötücül yazılım bilgisayarınıza truva atları vasıtası ile de saldırabilir. Bu virüsün bazı özel karakteristik teknikleri vardır ve güvenlik programlarından farkettirmeden geçmesini sağlayabilmektedir. Siber güvenlik uzmanları bu virüsün bilgisayarınıza trojan-Ransom.Win32.Shade. adında sızabildiğini farketmiş. Bu yüzden, sisteminizi bu ve benzeir tehliklelerden korumak için güvenilir bir anti-casus yazılımı kurmalısınız. Olur da anti-virüs yazılımınız tespit etmekte başarısız olsa bile, bununla başaracağınızdan emin olabilirsiniz.

Troldesh kaldırma işlemleri

Eğer dosyalarınızın erişime engellendiğine dair kocaman bütük siyah uyarı mesajları görüyorsanız bilgisayarınız güncel bir kötücül yazılım kaldırma aracı ile taramalısınız. Size kuvvetle Reimage ve Malwarebytes Anti Malware programlarını tavsiye ediyoruz. Elle kaldırma durumunun tam aksine, yazılımın kötücül programları bulup kaldıracağından emin olabilirsiniz. Daha sonra, dosyalarınızı kurtarabilmek için var olan alternatiflere bakmaya başlayabilirsiniz. Usb bellek, DVD, online ve özel domainler üzerinde saklayabilirsiniz. Veri yedeklerinizi düzenli olarak güncellemeyi unutmamalısınız. Fidye yazılımından korunma yöntemlerinden bahsetmişken, şüpheli eklentiler içeren spam epostaları açmaktan çekinmeli, güvenli olmayan dosya paylaşım sitelerine girmemeli ve güvenlik programlarınızı düzenli olarak güncellemelisiniz. Son olarak, eğer Troldesh fidye yazılımını sisteminizden kaldırırken bir sorunla karşılaşırsanız, aşağıda verilen talimatları uygulayınız.

Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını Troldesh virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Troldesh virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Basında Reimage
Troldesh virüsü bellek kopyası
Troldesh virüsü bellek kopyası

Troldesh Virüsünü Elle Kaldırma Rehberi:

Safe Mode with Networking kullanarak Troldesh programını kaldır

Reimage kötü amaçlı yazılımları bulmaya yarayan bir programdır.
Virüslerden kurtulmak için tam sürüm gereklidir.
Reimage ve kaldırma adımları.

  • Adım 1: Bilgisayarınız Safe Mode with Networking modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Safe Mode with Networking seçeneğini seçin 'Safe Mode with Networking' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Networking seçeneğini seçin. 'Enable Safe Mode with Networking' seçeneğini seçin
  • Adım 2: Troldesh seçeneğini kaldırın

    Virüslü hesabınıza girin ve tarayıcıyı başlatın. Reimage veya başka bir casus yazılım karşıtı programı indirin. Güncelleyin ve zararlı dosyalardan kurtulmak için sistem taraması yaparak Troldesh virüsünü kaldırma işlemini tamamlayın.

Fidye yazılım Safe Mode with Networking programını engelliyorsa, diğer yöntemleri deneyin.

System Restore kullanarak Troldesh programını kaldır

Reimage kötü amaçlı yazılımları bulmaya yarayan bir programdır.
Virüslerden kurtulmak için tam sürüm gereklidir.
Reimage ve kaldırma adımları.

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve Troldesh sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, Reimage 'ı yükleyip bilgisayarı taradıktan sonra Troldesh temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı Troldesh ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus veya Malwarebytes Anti Malware bu iş için uygun olabilir.

Ugnius Kiguolis
Ugnius Kiguolis

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Kaynak: http://www.2-spyware.com/remove-troldesh-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI