Tabla de contenido
CryptoDefense es otro desagradable ransomware y actúa como los virus Cryptolocker o Cryptorbit. Más concretamente, cuando infecta tu ordenador, encripta todos los archivos que hay en él. La mala noticia con estos virus es que, una vez que infectan tu ordenador, encriptan los archivos críticos con una fuerte encriptación y es prácticamente imposible desencriptarlos. Concretamente, tras la infección, el CryptoDefense El ransomware informa al usuario de que " Todos los archivos, incluidos los vídeos, las fotos y los documentos del ordenador del usuario, están encriptados " y para desencriptarlos, entonces el usuario debe realizar un pago (de 500$ o 600$) en BitCoins, siguiendo un procedimiento específico utilizando el navegador de Internet Tor.
La totalidad de CryptoDefense El mensaje de información es el siguiente:
“ Todos los archivos, incluidos los vídeos, las fotos y los documentos de su ordenador, se cifran con el software CryptoDefense.
El cifrado se produjo utilizando una clave pública única RSA-2048 generada para este equipo. Para descifrar los archivos, es necesario obtener la clave privada.
La única copia de la clave privada, que le permitirá descifrar los archivos, se encuentra en un servidor secreto en Internet; el servidor destruirá la clave después de un tiempo especificado en esta ventana. Después de eso, nadie y nunca será capaz de restaurar los archivos.
Para descifrar los archivos, abra su página personal en https://r/23sfxctgp53imlvzk.onion.to/index.php y siga las instrucciones.
Si https://r/23sfxctgp53imlvzk.onion.to/index.php no se abre, siga los siguientes pasos:
1. Debe descargar e instalar este navegador http://www.torproject.org/projects/torbrowser.html.en
2. Tras la instalación, ejecute el navegador e introduzca la dirección: 23sfxctgp53imlvzk.onion.to/....
3. Siga las instrucciones del sitio web. Le recordamos que cuanto antes lo haga, más posibilidades tendrá de recuperar los archivos.
INFORMACIÓN IMPORTANTE:
Su página personal:https://r/23sfxctgp53imlvzk.onion.to/....
Su página personal (usando TorBrowser)
23sfxctgp53imlvzk.onion.to/....
Su código personal (si abre el sitio directamente) "
El CryptoDefense no es un virus, sino un software malicioso y probablemente infecte su ordenador al abrir un correo electrónico de spam con un archivo adjunto comúnmente en formato PDF o ZIP. Una vez CryptoDefense infecta su ordenador, entonces empieza a cifrar sus archivos con una fuerte encriptación, y es prácticamente imposible descifrar sus archivos.
Durante CryptoDefense El programa malicioso también crea 2 archivos (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) en cada carpeta que encripta su contenido con instrucciones de pago y desencriptación.
A partir de nuestra investigación en varios sitios, podemos informar a nuestros lectores que en algunos casos, los archivos permanecen encriptados, a pesar de que el usuario realiza el pago. Así que tome esta decisión (pagar para desbloquear sus archivos) bajo su propio riesgo.
Si desea eliminar CryptoDefense Si toma esta decisión (desinfectar su ordenador) y no tiene una copia de seguridad limpia de sus archivos en otro dispositivo de almacenamiento (por ejemplo, un disco duro USB), tiene las siguientes opciones para recuperar sus archivos:
Opción 1. Si tiene el sistema operativo Windows 7 o posterior y el Restauración del sistema estaba activada en su ordenador, puede intentar restaurar sus archivos a partir de las instantáneas utilizando la función " Restaurar versiones anteriores " ( Copias en la sombra ) que se encuentra en los últimos sistemas operativos.
Opción 2. Si Restauración del sistema fue desactivado en su ordenador (por ejemplo, después de un ataque de virus) y está infectado con el CryptoDefense ransomware antes del 1 de ABRIL de 2014 entonces, gracias a la empresa de seguridad EMSISOFT, puede probar la utilidad "Emsisoft Decrypter" para descifrar (arreglar) sus archivos cifrados. *
* Nota: Los creadores del ransomware CryptoDefense cometieron un gran error en la primera versión del virus CryptoDefense: dejan la clave de descifrado en el ordenador infectado. Así, si un usuario está infectado antes del 1 de abril de 2014, entonces puede descifrar sus archivos utilizando Emsisoft Decrypter Pero, lamentablemente, para todos los demás usuarios que se infectaron después del 1 de abril de 2014, el cifrado no puede eliminarse utilizando Emsisoft Decrypter y los archivos permanecen encriptados.
UNA VEZ MÁS: NO SIGA QUITANDO CryptoDefense VIRUS A MENOS QUE:
TIENE UNA COPIA DE RESPALDO LIMPIA DE SUS ARCHIVOS GUARDADA EN UN LUGAR DIFERENTE (como un disco duro portátil desconectado)
or
NO NECESITAS LOS ARCHIVOS ENCRIPTADOS PORQUE NO SON TAN IMPORTANTES PARA TI.
or
QUIERE INTENTAR RESTABLECER SUS ARCHIVOS UTILIZANDO LA FUNCIÓN DE COPIA DE SOMBRA (Paso 4: Opción-1) O UTILIZANDO LA UTILIDAD DE DESCIFRADO DE Emsisoft (Paso 4: Opción-2).
Por lo tanto, si ha tomado su decisión final, entonces proceda primero a eliminar CryptoDefense La infección del ransomware de su ordenador y luego tratar de restaurar sus archivos siguiendo los pasos siguientes:
Cómo deshacerse de CryptoDefense RansomWare & Restaurar CryptoDefense Archivos encriptados.
Guía de eliminación del ransomware CryptoDefense (HOWDECRYPT)
Paso 1: Inicie su ordenador en "Modo seguro con funciones de red".
Para ello,
1. Apague su ordenador.
2. Poner en marcha el ordenador (Power On) y, mientras su ordenador se está iniciando, pulse el " F8 " antes de que aparezca el logotipo de Windows.
3. Utilizando las flechas del teclado, seleccione la opción " Modo seguro con funciones de red " y pulse "Enter".
Paso 2. Detenga y elimine los procesos maliciosos en ejecución de CryptoDefense con RogueKiller.
RogueKiller es un programa anti-malware escrito y es capaz de detectar, detener y eliminar malwares genéricos y algunas amenazas avanzadas como rootkits, rogues, gusanos, etc.
1. Descargar y guardar La utilidad "RogueKiller" en su ordenador'* (por ejemplo, en el Escritorio)
Aviso*: Descargar versión x86 o X64 según la versión de su sistema operativo. Para encontrar la versión de su sistema operativo, " Clic con el botón derecho del ratón " en el icono de su ordenador, elija " Propiedades " y mirar " Tipo de sistema ".
2. Doble clic para correr RogueKiller.
3. Espere a que se complete el preescaneo y luego lea y " Aceptar " los términos de la licencia.
4. Pulse el botón " Escáner " para escanear su ordenador en busca de amenazas y entradas de inicio maliciosas.
5. Por último, cuando el escaneo completo se haya completado, pulse la tecla "Borrar" para eliminar todos los elementos maliciosos encontrados.
6. Cerrar “ RogueKiller " y continuar con el siguiente paso.
Paso 3. Eliminar la infección de CryptoDefense con Malwarebytes Anti-Malware Free .
Descargar y instalar uno de los programas antimalware GRATUITOS más fiables de la actualidad para limpiar su ordenador de las amenazas maliciosas restantes. Si quiere estar constantemente protegido de las amenazas de malware, existentes y futuras, le recomendamos que instale Malwarebytes Anti-Malware Premium:
Protección de MalwarebytesTM
Elimina spyware, adware y malware.
¡Comience su descarga gratuita ahora! 
Descarga rápida e instrucciones de instalación:
- Después de hacer clic en el enlace anterior, pulse en el botón " Iniciar mi prueba gratuita de 14 días " para iniciar la descarga.
- Para instalar el Versión GRATUITA de este asombroso producto, desmarque la opción " Activar la prueba gratuita de Malwarebytes Anti-Malware Premium " en la última pantalla de instalación.
Analice y limpie su ordenador con Malwarebytes Anti-Malware.
1. Corre " Malwarebytes Anti-Malware" y permitir que el programa se actualice a su última versión y base de datos maliciosa si es necesario.
2. Cuando el proceso de actualización haya finalizado, pulse la tecla " Escanear ahora " para comenzar a escanear su sistema en busca de malware y programas no deseados.
3. Ahora espere hasta que Malwarebytes Anti-Malware termine de escanear su ordenador en busca de malware.
4. Una vez finalizada la exploración, pulse primero la tecla " Poner en cuarentena todo " para eliminar todas las amenazas y luego haga clic en " Aplicar acciones ”.
5. Espere hasta que Malwarebytes Anti-Malware elimine todas las infecciones de su sistema y, a continuación, reinicie su ordenador (si así lo requiere el programa) para eliminar por completo todas las amenazas activas.
6. Después de que el sistema se reinicie, ejecute de nuevo Malwarebytes' Anti-Malware para verificar que no hay otras amenazas en su sistema.
Paso 4. Restaurar los archivos después de la infección por CryptoDefenseOpción 1. Restaurar los archivos encriptados por CryptoDefense desde Shadow Copies.
Después de haber desinfectado su ordenador de CryptoDefense Para estos métodos, utilizamos la función Shadow Copy, que funciona perfectamente en los últimos sistemas operativos (Windows 8, 7 y Vista).
Método 1 Restaurar los archivos encriptados por CryptoDefense utilizando la función "Restaurar versiones anteriores" de Windows.
Método 2 : Restaurar los archivos encriptados por CryptoDefense usando Shadow Explorer.
Método 1: Restaurar CryptoDefense archivos encriptados (corruptos) utilizando la función "Restaurar versiones anteriores" de Windows.
Cómo restaurar CryptoDefense archivos encriptados utilizando la función "Restaurar versiones anteriores" de Windows:
1. Navegue hasta la carpeta o el archivo que desea restaurar en un estado anterior y Haga clic con el botón derecho del ratón en en él.
2. En el menú desplegable seleccione " Restaurar versiones anteriores ". *
3. A continuación, elija una versión particular de carpeta o archivo y luego pulse el botón:
- “ Abrir " para ver el contenido de esa carpeta/archivo". Copiar " para copiar esta carpeta/archivo en otra ubicación de su ordenador (por ejemplo, su disco duro externo). Restaurar " para restaurar el archivo de la carpeta en la misma ubicación y reemplazar el existente.
Método 2: Restaurar CryptoDefense archivos encriptados (corruptos) utilizando Shadow Explorer.
Cómo restaurar CryptoDefense archivos corruptos (encriptados) utilizando la utilidad "Shadow Explorer".
ShadowExplorer es un sustituto gratuito del Versiones anteriores característica de Microsoft Windows Vista / 7 / 8. Puede restaurar los archivos perdidos o dañados de Copias en la sombra .
1. Descargue la utilidad ShadowExplorer desde aquí. (Puede descargar el Instalador de ShadowExplorer o el Versión portátil del programa).
2. Ejecutar ShadowExplorer y seleccione la fecha en la que desea restaurar la copia oculta de su carpeta/archivo.
3. Ahora navegue hasta la carpeta/archivo que desea restaurar su versión anterior, Haga clic con el botón derecho del ratón en en él y seleccione " Exportar ”.
4. Por último, especifique dónde se exportará/guardará la copia oculta de su carpeta/archivo (por ejemplo, su Escritorio) y pulse " OK ”.
Opción 2. Restaurar los archivos encriptados por CryptoDefense utilizando la utilidad Emsisoft Decrypter.
Cómo desencriptar (arreglar) CryptoDefense encriptado ( corruptos) utilizando la utilidad "Emsisoft Decryptor".
Aviso importante: T Esta utilidad sólo funciona para los ordenadores infectados antes del 1 de abril de 2014.
1. Descargar "Emsisoft Decrypter" a su ordenador (por ejemplo, su Escritorio )
2. Cuando la descarga se haya completado, navegue a su Escritorio y " Extracto " el " decrypt_cryptodefense.zip ".
3. Ahora Haga doble clic en para ejecutar el " decrypt_cryptodefense" utilidad.
4. Por último, pulse el botón " Descifrar " para descifrar sus archivos.
Información: Un tutorial detallado sobre cómo descifrar los archivos encriptados por CryptoDefense utilizando El desencriptador de Emsisoft La utilidad se puede encontrar aquí: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Eso es todo.
andy dawis
El blog de un administrador de sistemas sobre Windows
