Troldesh virüsünü kaldır (Kaldırma Rehberi) - Kas 2016 güncellemesi

Troldesh Virüsünü Kaldırma Rehberi

Troldesh virüsü nedir

Treshhold virüsünün son versiyonu hakkında neler biliniyor?

Treshold virüsü bir süre önce ortaya çıkmış olmasına rağmen, verebileceği zarar hakkında henüz kesin bir bilgi sahibi değiliz,fakat sürekli kendini güncellediğine dair kanıt bulunmakta. Aynı diğer fidye yazılımları gibi, video,belge, farklı ses dosyaları ve excell dosyaları çeşitli dosyaları şifreleyebilme özelliğine sahip. Son güncellemesinden sonra, şifrelediği dosyalara .da_vinci_code,
.magic_software_syndicate. uzantısını eklemekte. Ayrıca, duvar kağıdını gerekli Tor adreslerinin de bulunduğu fidye notu ile değiştirmekte. Aynı önceki versiyonlarında olduğu gibi, bu versiyonda da fidye notu bazı sembol hataları içermekte. Kurbanın mailine göndereceğini vaadettiği şifre çözücü program karşılığında birkaç yüz dolar talep etmekte. Tekrar etmemize gerek yok ama, siber suçlulara boyun eğmemeli ve ödeme yapmamalısınız. Şifreli dosyalarınızın geri geleceğinin garantisi bulunmamakta. Bunun yerine, Treshold kaldırma işlemi ile ilgilenmelisiniz. Bunun için de, FortectIntego çok işe yaramakta.

Bu virüs gibi bazı tehditler fidye yazılımlarının geneli gibi hareket etmezler. Bilgisayarınızı blocklamak yerine, kurbanın dosyalarını şifreler ardından onu açacak anahtar için belli bir miktar para talep ederler. Troldesh birbiriyle ilişkili özel ve genel matematiksel şifreleme teknikleri kullanır. Genel bir algoritma ile şifrelenen bir dosya ancak özel bir anahtar ile açılabilir. Sonuç olarak, BT uzmanları efektif bir şifre çözme tekniği geliştirmekte başarızı kalmakta. Eğer Troldesh fidye yazılımı sizin kişisel dosyalarınızı da şifrelediyse, PhotoRec or R-studio. gibi kurtarma araçlarını deneyebilirsiniz. Yine de, çok umutlu olmamalısınız.Eğer dosyalarınızın yedekleri mevcut olsaydı, bu ödemeyi yapmayı asla düşünmezdiniz. İşte bu yüzden bir an önce dosyalarınızın yedeklerini oluşturmanızı tavsiye ediyoruz! Bunun için, birkaç farklı yöntemi izleyebilirsiniz. Daha detaylı açıklama şurada verilmekte: Neden dosyalarımın yedeğini almalıyım ve bunun için hangi yöntemleri kullanabilrim?

Troldesh fidye yazılımının diğer zararlı tehditlerle alakalı olduğu bilinmekte: Virus Encoder ve Shade. ikisi de dosyaları şifrelemek için AES şifreleme tekniğini kullanmakta.Dahası, virüsün şöyle çok belirgin bir özelliği mevcut – etkilediği bütün dosyalara .xtbl uzantısı eklemekte. En azından, etkilenmiş ve etkilenmemiş dosyaları ayır etmek kısmen kolay olmakta. ikinci garipliğine bakarsal, virüsün son zamanlarda hızla yayılan aynı uzantıyı kullanan bazı virüslerle alakası olduğu tahmin edilmekte örneğin: .xtbl virus, Green_Ray, Ecovector, and [email protected]. Sistem taraması gerçekleştirdikten sonra, Troldesh bütün hedeflediği dosyaları şifrelemekte. Daha sonra, “README.txt” adında bir dosya bırakmakta . Bu dosyada kurbanın nasıl ödeme yapması gerektiğine dair talimatlar bulunmakta. En son edindiğimiz bilgilere göre, Troldesh virüsü şifre çözme anahtarı karışılığında $250 – $278 arası bir para talep etmekte.

Gerekenler hem ingilizce hem Rusça verildiği için, tahminlere göre ana hedefleri de Rusça-İngilizce konuşan ülkeler. Ödeme yapmak bu tehditten kurtulmak için en kolay yöntemmiş gibi gözükebilir, fakat bunu asla yapmamalısınız çünkü dosyalarınızı geri alacağınızın garanisi bulunmamakta. Ayrıca, hackerları ve gelecekte işleyeceği suçları desteklemiş olacaksınız. Başlangıçta, kurbanlarından ödeme almak için Tor tarayıcısı kullanmakta idi. Son zamanlarda, daha farklı bir yönteme geçtiği görülmekte. README.txt dosyasına, Troldesh bir e-posta adresi vermekte. Bu adresten kurbanlar kendileri ile iletişim kurduktan sonra, siber suçlular fidye miktarını belirtmekte. İşin komik yani, bazı kurbanlar suçlularla iletişim kurduktan sonra pazarlık etmeyi başarmış ve indirim dahi alabilmişler! Şaka bir yana, Troldesh virüsünü sisteminizden kaldırmak çok önem taşımakta.

Bu fidye yazılımının yayılma yöntemleri

Troldesh veya diğer tehditler bilgisayarınıza spam yolu ile sızabilirler. Güvenlik uzmanları kullanıcıları devlet yetkililerinden veya bilinen şirketlerden geliyormuş gibi gözüken yanıltıcı mailler hakkında kullanıcıları uyarmıştı ve bunların sıkça virüslü eklentilere sahip olduğundan. Ne yazık ki siber suçlular ikna tekniklerini çok geliştirmişler, örneğin orjinaline birebir benzeyip çok zor ayırt edilen ama içinde virüs barındıran sayfalar dahi yapabilmekte. Eğer son zamanlarda bir postanız olduğuna ve onun ileti adresi veya faturasına dair bir şeyler yazan bir mail alırsanız, sakın ama sakın açmayın. Bu tarz e-postaları açmadan önce gerekirse direkt olarak ilgili şirketle iletişim kurun. Eğer bu e-postanın sahte olduğunu düşünüyor ve spamcılar veya hackerlar ile ilgili olabileceğinden şüpheleniyorsanız asla açmamalısınız.

Ayrıca, şüpheli websitelerinden uzak durmalı ve ücretsiz güncelleme, inanılmaz ödüller veya benzeri şeyler sunan patlayan reklamlara tıklamamalısınız. Eğer bu bahsedilen sitelerden birisine tıklarsanız, Troldesh fidye yazılımı bunu bilgisayarınıza sızmak ve bütün dosyalarınızı şifrelemek fırsatı bulmuş olacaktır. Son olarak, bu kötücül yazılım bilgisayarınıza truva atları vasıtası ile de saldırabilir. Bu virüsün bazı özel karakteristik teknikleri vardır ve güvenlik programlarından farkettirmeden geçmesini sağlayabilmektedir. Siber güvenlik uzmanları bu virüsün bilgisayarınıza trojan-Ransom.Win32.Shade. adında sızabildiğini farketmiş. Bu yüzden, sisteminizi bu ve benzeir tehliklelerden korumak için güvenilir bir anti-casus yazılımı kurmalısınız. Olur da anti-virüs yazılımınız tespit etmekte başarısız olsa bile, bununla başaracağınızdan emin olabilirsiniz.

Troldesh kaldırma işlemleri

Eğer dosyalarınızın erişime engellendiğine dair kocaman bütük siyah uyarı mesajları görüyorsanız bilgisayarınız güncel bir kötücül yazılım kaldırma aracı ile taramalısınız. Size kuvvetle FortectIntego ve Malwarebytes programlarını tavsiye ediyoruz. Elle kaldırma durumunun tam aksine, yazılımın kötücül programları bulup kaldıracağından emin olabilirsiniz. Daha sonra, dosyalarınızı kurtarabilmek için var olan alternatiflere bakmaya başlayabilirsiniz. Usb bellek, DVD, online ve özel domainler üzerinde saklayabilirsiniz. Veri yedeklerinizi düzenli olarak güncellemeyi unutmamalısınız. Fidye yazılımından korunma yöntemlerinden bahsetmişken, şüpheli eklentiler içeren spam epostaları açmaktan çekinmeli, güvenli olmayan dosya paylaşım sitelerine girmemeli ve güvenlik programlarınızı düzenli olarak güncellemelisiniz. Son olarak, eğer Troldesh fidye yazılımını sisteminizden kaldırırken bir sorunla karşılaşırsanız, aşağıda verilen talimatları uygulayınız.

Teklif
Şİmdi yapın!
İndir
Fortect Mutluluk
Garanti
İndir
Intego Mutluluk
Garanti
Microsoft Windows ile uyumludur. macOS ile uyumludur.
Başarılı olunamadığında ne yapmalı?
  Fortect Intego kullanarak virüslerin verdiği hasarı telafi etmeyi başramadıysanız, submit a question adresinden destek ekibimizle iletişime geçin ve paylaşabildiğiniz kadar çok detay paylaşın.
Fortect Intego ücretsiz bir deneme sürümüne sahiptir. Fortect Intego tam sürümünü satıl alan kullanıcılar daha detaylı taramalar yapabilir. Ücretsiz sürüm virüsleri belirlemek için tarama yaoar ve bu virüsleri nasıl sileceğinize dair rehber sunar. Tam sürüm bu dosyaları otomatik olarak kaldırır.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Fortect kullanarak tamir edemezseniz SpyHunter 5 programını deneyebilirsiniz.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Intego kullanarak tamir edemezseniz Combo Cleaner programını deneyebilirsiniz.

Troldesh Virüsünü Elle Kaldırma Rehberi

Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

Önemli! →Manuel, yani kendi kendinize tüm gerekli işlemleri yaparak virüs silme işlemi uzman olmayan bilgisayar kullanıcıları için çok detaylıdır. Bu işi doğru bir şekilde halletmek için ciddi bir IT bilgisine sahip olmanız gerekir. Eğer çok önemli dosyalar silinir ya da zarar görürse bu tüm sistemin çökebileceği anlamına gelebilir. Ayrıca bu işlemleri bitirmek saatler alabilir. Bu yüzden aşağıda açıkladığımız otomatik silme programlarını kullanmanızı önemle tavsiye ediyoruz.

1. Adım : Network ile Güvenli Mod'a ulaşma

Elle zararlı yazılım silme işlemleri en iyi Güvenli Mod ile gerçekleşir. 

Windows 7 / Vista / XP

  1. Bilgisayarı yeniden başlatmak için : Başlangıç > Kapat > Yeniden Başlat > Tamam
  2. Bilgisayar yeniden başlatılırken Gelişmiş Boot Seçeneklerini görene kadar birkaç kez F8 tuşuna basın (eğer F8 ile Güvenli Mod ekranına geçemezseniz F2, F12 ve Del tuşlarını da deneyebilirsiniz. Ana kart modeline göre tuşlar değişebiliyor)
  3. Listeden Network ile Güvenli Mod seçeneğini seçin.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

Windows 10 / Windows 8

  1. Başlat tuşuna sağ tıklayarak Ayarlar seçeneğine tıklayın
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  2. Aşağı bölümde yer alan Güncelleştirme & Güvenlik.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  3. Ardından Kurtarma seçeneğine tıklayın.
  4. Bu pencerede Gelişmiş Başlangıç bölümüne gelin.
  5. Şimdi yeniden başlat butonuna tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  6. Sorun Gider kutusuna tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  7. Uzman seçeneğine ilerleyinFidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  8. Başlangıç seçenekleri kutusuna tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  9. Yeniden Başlat seçeneğini seçin.
  10. Şimdi klavyeden 5 tuşuna ya da 5 ) Network ile Güvenli Modu Aktifleştir seçeneğine tıklayın.Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

2. Adım : Şüpheli işlemleri kapatın

Windows Güvenlik Yöneticisi, bilgisayarda çalışır durumda olan tüm işlemleri gösteren oldukça kullanışlı bir araçtır. Eğer virüs bir işlem gerçekleştiriyorsa bunu kapatmanız gerekir.

  1. Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın. 
  2. Eğer açık değilse Diğer ayrıntılar yazısına tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  3. Arka Plan İşlemleri bölümünü inceleyin ve şüpheli bir şey olup olmadığını kontrol edin. 
  4. Bulursanız sağa tıklayın ve Dosya Konumunu Aç seçeneğine ilerleyin.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  5. İşlemler bölümüne geri dönün ve Görevi Sonlandır seçeneğini tıklayın. 
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  6. Şüpheli Dosyayı bulun ve silin. 

3. Adım : Başlangıç programlarını kontrol etme.

  1. Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın. 
  2. Başlangıç sekmesine gidin.
  3. Şüpheli programın üzerine giderek Devre Dışı Bırak seçeneğini seçin.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

4. Adım : Virüs dosyalarını silme

Virüs ile ilişkili olan dosyalar bilgisayarın çeşitli yerlerine dağılmış durumda olabilir. Bu dosyalar hakkında faydalı olabilecek bazı bilgiler verelim:

  1. Windows arama kutusuna Disk Temizleme yazın ve Enter'ı tuşlayın. 
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  2. Açılan pencerede temizlemek istediğiniz sürücüyü seçin (Çoğunlukla C: sürücüsü ana sürücü olur ve zararlı dosyalar burada bulunur). 
  3. Silinecek Dosyalar listesinde şunları seçin: 

    Geçici İnternet Dosyaları
    İndirilenler
    Çöp Kutusu
    Geçici Dosyalar

  4. Sistem Dosyalarını Temizle seçeneğine tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  5. Ayrıca aşağıdaki listede yer alan klasörlerde zararlı yazılım olup olmadığını kontrol edin (Windows Arama kutusuna aşağıdakileri girin ve Enter tuşuna basın) :

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

İşlemler bittikten sonra Yeniden Başlat seçeneği ile bilgisayarınızı normal şekilde açın.

System Restore kullanarak Troldesh programını kaldır

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat
    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve Troldesh sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, FortectIntego 'ı yükleyip bilgisayarı taradıktan sonra Troldesh temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı Troldesh ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. FortectIntego, SpyHunter 5Combo Cleaner veya Malwarebytes bu iş için uygun olabilir.

Önerdiklerimiz

Devletin sizi takip etmesine izin vermeyin

Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.

Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.

Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz. 

Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin

Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.

Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.

Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.

Yazar hakkında
Ugnius Kiguolis
Ugnius Kiguolis - Kötü Amaçlı Yazılım Kaldırmada Uzman

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Ugnius Kiguolis ile iletişme geç
Esolutions Şirketi hakkında

DİĞER DİLLERDE KALDIRMA KILAVUZLARI