Съдържание
CryptoDefense Вирусът е друг неприятен софтуер за откуп и действа като вирусите Cryptolocker или Cryptorbit. По-конкретно, когато зарази компютъра ви, той криптира всички файлове в него. Лошата новина при тези вируси е, че след като заразят компютъра ви, те криптират критични файлове със силно криптиране и на практика е невъзможно да бъдат декриптирани. Конкретно след заразяването CryptoDefense Рансъмуерът информира потребителя, че " Всички файлове, включително видеоклипове, снимки и документи на компютъра на потребителя, са криптирани. " и за да ги декриптира, потребителят трябва да извърши плащане (от 500 или 600 USD) в BitCoins, като следва определена процедура с помощта на интернет браузъра Tor.
Пълният CryptoDefense информационното съобщение е следното:
“ Всички файлове, включително видеоклипове, снимки и документи на вашия компютър, се криптират със софтуера CryptoDefense..
Криптирането е извършено с помощта на уникален публичен ключ RSA-2048, генериран за този компютър. За да декриптирате файловете, трябва да получите частния ключ.
Единственото копие на частния ключ, който ще ви позволи да декриптирате файловете, се намира на таен сървър в интернет; сървърът ще унищожи ключа след време, посочено в този прозорец. След това никой и никога няма да може да възстанови файловете.
За да декриптирате файловете, отворете личната си страница в https://r/23sfxctgp53imlvzk.onion.to/index.php и следвайте инструкциите.
Ако https://r/23sfxctgp53imlvzk.onion.to/index.php не се отваря, моля, следвайте стъпките по-долу:
1. Трябва да изтеглите и инсталирате този браузър http://www.torproject.org/projects/torbrowser.html.en
2. След инсталиране стартирайте браузъра и въведете адреса: 23sfxctgp53imlvzk.onion.to/....
3. Следвайте инструкциите на уебсайта. Напомняме ви, че колкото по-рано го направите, толкова повече шансове остават за възстановяване на файловете.
ВАЖНА ИНФОРМАЦИЯ:
Вашата лична СТРАНИЦА:https://r/23sfxctgp53imlvzk.onion.to/....
Вашата лична страница (с помощта на TorBrowser)
23sfxctgp53imlvzk.onion.to/....
Вашият личен код (ако отваряте сайта директно) "
Сайтът CryptoDefense не е вирус, а зловреден софтуер и вероятно е заразил компютъра ви, когато сте отворили спам имейл с прикачен файл, обикновено във формат PDF или ZIP. CryptoDefense заразява компютъра ви, след което започва да криптира файловете ви със силно криптиране и на практика е невъзможно да ги декриптирате.
По време на CryptoDefense инфекция Зловредната програма създава и 2 файла (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) във всяка папка, чието съдържание криптира, с инструкции за плащане и декриптиране.
От проучванията ни в няколко сайта можем да информираме нашите читатели, че в някои случаи файловете остават криптирани, въпреки че потребителят извършва плащането. Така че вземете това решение (да платите, за да отключите файловете си) на свой риск.
Ако искате да премахнете CryptoDefense от компютъра ви, трябва да осъзнаете, че файловете ви ще останат криптирани, дори и да дезинфекцирате компютъра си от този неприятен зловреден софтуер. Ако вземете това решение (да дезинфекцирате компютъра си) и нямате чисто резервно копие на файловете си в друго устройство за съхранение (напр. USB твърд диск), тогава имате следните възможности да възстановите файловете си:
Вариант 1. Ако притежавате операционна система Windows 7 или по-нова версия и Възстановяване на системата е била активирана на вашия компютър, можете да опитате да възстановите файловете си от сенчести копия, като използвате функцията на Windows " Възстановяване на предишни версии " ( Сенчести копия ), която се намира в най-новите операционни системи.
Вариант 2. Ако Възстановяване на системата е била деактивирана на вашия компютър (например след вирусна атака) и сте заразени с CryptoDefense ransomware преди 1 април 2014 г., тогава благодарение на компанията за сигурност EMSISOFT можете да опитате помощната програма "Emsisoft Decrypter", за да декриптирате (поправите) криптираните си файлове. *
* Забележка: Създателите на рансъмуера CryptoDefense са допуснали голяма грешка при първата версия на вируса CryptoDefense: те оставят ключа за декриптиране на заразения компютър. Така че, ако потребителят е заразен преди 1 април 2014 г., той може да декриптира файловете си, като Emsisoft Decrypter Но за съжаление за всички останали потребители, които са се заразили след 1 април 2014 г., криптирането не може да бъде премахнато с помощта на Emsisoft Decrypter и файловете остават криптирани.
ОЩЕ ВЕДНЪЖ: НЕ ПРОДЪЛЖАВАЙТЕ ДА ОТСТРАНЯВАТЕ CryptoDefense ВИРУС БЕЗ:
ИМАТЕ ЧИСТА БЪКЪПНА КОПИЯ НА ВАШИТЕ ФИЛМИ, СЪХРАНЯВАНА НА РАЗЛИЧНО МЯСТО (например на изключен преносим твърд диск)
or
НЕ СЕ НУЖДАЕТЕ ОТ КРИПТИРАНИТЕ ФАЙЛОВЕ, ЗАЩОТО ТЕ НЕ СА ТОЛКОВА ВАЖНИ ЗА ВАС.
or
Искате да опитате да възстановите файловете си, като използвате функцията за сенчести копия (Стъпка 4: Вариант 1) или като използвате инструмента Emsisoft Decryptor (Стъпка 4: Вариант 2).
Така че, ако сте взели окончателно решение, пристъпете първо към премахване на CryptoDefense ransomware инфекция от компютъра ви и след това опитайте да възстановите файловете си, като следвате стъпките по-долу:
Как да се отървете от CryptoDefense RansomWare & Възстановяване CryptoDefense Криптирани файлове.
Ръководство за отстраняване на рансъмуер CryptoDefense (HOWDECRYPT)
Стъпка 1: Стартирайте компютъра си в "Безопасен режим с работа в мрежа"
За целта,
1. Изключете компютъра си.
2. Стартирайте компютъра си (Включване на захранването) и докато компютърът се зарежда, натиснете " F8 ", преди да се появи логото на Windows.
3. Със стрелките на клавиатурата изберете " Безопасен режим с работа в мрежа " и натиснете "Enter".
Стъпка 2. Спрете и изтрийте злонамерените процеси на CryptoDefense с RogueKiller.
RogueKiller е програма за борба със зловреден софтуер, която може да открива, спира и премахва общи зловредни програми и някои усъвършенствани заплахи, като руткитове, рушвети, червеи и др.
1. Изтегляне и спаси "RogueKiller" на вашия компютър'* (напр. на работния плот)
Известие*: Изтегляне версия x86 или X64 За да намерите версията на операционната си система, " Кликнете с десния бутон на мишката " на иконата на вашия компютър, изберете " Имоти " и погледнете към " Тип на системата " раздел.
2. Кликнете два пъти да се изпълнява RogueKiller.
3. Изчакайте да приключи предварителното сканиране и след това прочетете и " Приемане на " условията на лиценза.
4. Натиснете бутона " Сканиране ", за да сканирате компютъра си за злонамерени заплахи и злонамерени стартиращи записи.
5. И накрая, когато пълното сканиране приключи, натиснете бутона "Изтриване" за да премахнете всички намерени зловредни елементи.
6. Затвори “ RogueKiller " и продължете към следващата стъпка.
Стъпка 3. Премахване на инфекцията CryptoDefense с Malwarebytes Anti-Malware Free .
Изтегляне и инсталиране на една от най-надеждните БЕЗПЛАТНИ програми за борба със злонамерен софтуер днес, за да почистите компютъра си от останалите злонамерени заплахи. Ако искате да сте постоянно защитени от заплахи от злонамерен софтуер, съществуващи и бъдещи, ви препоръчваме да инсталирате Malwarebytes Anti-Malware Premium:
Защита от MalwarebytesTM
Премахва шпионски, рекламен и злонамерен софтуер.
Започнете безплатното си изтегляне сега! 
Бързо изтегляне и инструкции за инсталиране:
- След като кликнете върху горната връзка, натиснете бутона " Започнете моя безплатен 14-пробен период ", за да започнете изтеглянето.
- За да инсталирате Безплатна версия на този невероятен продукт, махнете отметката от " Активиране на безплатна пробна версия на Malwarebytes Anti-Malware Premium " в последния екран за инсталиране.
Сканирайте и почистете компютъра си с Malwarebytes Anti-Malware.
1. Работете " Malwarebytes Anti-Malware" и позволете на програмата да се актуализира до най-новата си версия и злонамерена база данни, ако е необходимо.
2. Когато процесът на актуализация приключи, натиснете " Сканиране сега ", за да започнете да сканирате системата си за зловреден софтуер и нежелани програми.
3. Сега изчакайте, докато Malwarebytes Anti-Malware завърши сканирането на компютъра ви за зловреден софтуер.
4. Когато сканирането приключи, първо натиснете " Карантина на всички " бутон, за да премахнете всички заплахи, и след това щракнете върху " Прилагане на действия ”.
5. Изчакайте, докато Malwarebytes Anti-Malware премахне всички инфекции от системата ви, след което рестартирайте компютъра си (ако това се изисква от програмата), за да премахнете напълно всички активни заплахи.
6. След рестартиране на системата, стартирайте отново Malwarebytes' Anti-Malware за да проверите дали в системата ви няма други заплахи.
Стъпка 4. Възстановяване на файловете ви след заразяване с CryptoDefenseВъпрос 1. Възстановяване на криптираните от CryptoDefense файлове от сенчестите копия.
След като сте дезинфекцирали компютъра си от CryptoDefense тогава е време да се опитате да възстановите файловете си в състоянието им преди заразяването. За тези методи използваме функцията Shadow Copy, която работи отлично в най-новите операционни системи (Windows 8, 7 и Vista).
Метод 1 : Възстановете криптираните от CryptoDefense файлове, като използвате функцията на Windows "Възстановяване на предишни версии".
Метод 2 : Възстановяване на криптираните от CryptoDefense файлове с помощта на Shadow Explorer.
Метод 1: Възстановяване CryptoDefense криптирани (повредени) файлове, като използвате функцията "Възстановяване на предишни версии" на Windows.
Как да възстановите CryptoDefense криптирани файлове, като използвате функцията "Възстановяване на предишни версии" на Windows:
1. Навигирайте до папката или файла, който искате да възстановите в предишно състояние, и щракване с десния бутон на мишката върху върху него.
2. От падащото меню изберете " Възстановяване на предишни версии ". *
3. След това изберете конкретна версия на папка или файл и натиснете бутона :
- “ Отворете ", за да видите съдържанието на тази папка/файл. " Копие ", за да копирате тази папка/файл на друго място на компютъра си (например на външен твърд диск). Възстановяване на ", за да възстановите файла на папката на същото място и да замените съществуващия.
Метод 2: Възстановяване CryptoDefense криптирани (повредени) файлове с помощта на Shadow Explorer.
Как да възстановите CryptoDefense повредени (криптирани) файлове с помощта на помощната програма "Shadow Explorer".
ShadowExplorer , е безплатна замяна на Предишни версии на Microsoft Windows Vista/ 7/8. Можете да възстановите изгубени или повредени файлове от Сенчести копия .
1. Изтеглете помощната програма ShadowExplorer от тук. (Можете да изтеглите Инсталатор на ShadowExplorer или Преносима версия на програмата).
2. Изпълнявайте ShadowExplorer и след това изберете датата, на която искате да възстановите сенчестото копие на папката/файловете.
3. Сега отидете до папката/файла, който искате да възстановите в предишната му версия, щракване с десния бутон на мишката върху върху него и изберете " Експорт ”.
4. Накрая посочете къде ще бъде експортирано/записано сенчестото копие на папката/файла (напр. на работния плот) и натиснете " OK ”.
Вариант 2. Възстановяване на криптираните от CryptoDefense файлове с помощта на програмата Emsisoft Decrypter.
Как да декриптирате (поправите) CryptoDefense криптирани ( повредени) файлове с помощта на програмата "Emsisoft Decryptor".
Важно известие: T Тази програма работи само за компютри, заразени преди 1 април 2014 г.
1. Изтегляне "Emsisoft Decrypter" на вашия компютър (напр. вашия Настолен компютър )
2. Когато изтеглянето приключи, отидете в Настолен компютър и " Извлечение " на " decrypt_cryptodefense.zip " файл.
3. Сега кликнете два пъти върху да стартирате " decrypt_cryptodefense" полезност.
4. Накрая натиснете бутона " Декриптиране ", за да декриптирате файловете си.
Информация: Подробно ръководство за декриптиране на криптирани от CryptoDefense файлове с помощта на Декриптор на Emsisoft полезност можете да намерите тук: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Това е всичко.
Анди Дейвис
Блог на системен администратор за Windows
