Obsah
CryptoDefense je dalším nepříjemným ransomwarovým softwarem a chová se stejně jako viry Cryptolocker nebo Cryptorbit. Přesněji řečeno, když infikuje váš počítač, zašifruje v něm všechny soubory. Špatnou zprávou u těchto virů je, že jakmile infikují váš počítač, zašifrují kritické soubory silným šifrováním a je prakticky nemožné je dešifrovat. Konkrétně po infikování se CryptoDefense Ransomware informuje uživatele, že " Všechny soubory včetně videí, fotografií a dokumentů v počítači uživatele jsou zašifrovány. ", a aby je mohl dešifrovat, musí uživatel zaplatit (500 nebo 600 USD) v BitCoinech podle zvláštního postupu v internetovém prohlížeči Tor.
Úplné znění CryptoDefense informační zpráva je následující:
“ Všechny soubory včetně videí, fotografií a dokumentů v počítači jsou zašifrovány pomocí softwaru CryptoDefense.
Šifrování bylo provedeno pomocí jedinečného veřejného klíče RSA-2048 vygenerovaného pro tento počítač. Chcete-li soubory dešifrovat, musíte získat soukromý klíč.
Jediná kopie soukromého klíče, která umožní dešifrování souborů, se nachází na tajném serveru na internetu; server klíč po době uvedené v tomto okně zničí. Poté již nikdo a nikdy nebude moci soubory obnovit.
Chcete-li soubory dešifrovat, otevřete osobní stránku https://r/23sfxctgp53imlvzk.onion.to/index.php a postupujte podle pokynů.
Pokud se stránka https://r/23sfxctgp53imlvzk.onion.to/index.php neotevře, postupujte podle následujících kroků:
1. Musíte si stáhnout a nainstalovat tento prohlížeč http://www.torproject.org/projects/torbrowser.html.en.
2. Po instalaci spusťte prohlížeč a zadejte adresu: 23sfxctgp53imlvzk.onion.to/.....
3. Postupujte podle pokynů na webových stránkách. Připomínáme, že čím dříve tak učiníte, tím větší šance na obnovení souborů vám zůstane.
DŮLEŽITÉ INFORMACE:
Vaše osobní stránka:https://r/23sfxctgp53imlvzk.onion.to/....
Vaše osobní stránka (pomocí TorBrowseru)
23sfxctgp53imlvzk.onion.to/....
Váš osobní kód (pokud otevřete stránky přímo) "
Na stránkách CryptoDefense není virus, ale škodlivý software, který pravděpodobně infikuje váš počítač, když otevřete nevyžádanou e-mailovou zprávu s přílohou ve formátu PDF nebo ZIP. CryptoDefense infikuje váš počítač, pak začne šifrovat vaše soubory silným šifrováním a je prakticky nemožné je dešifrovat.
Během CryptoDefense infekce škodlivý program také vytvoří 2 soubory (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) v každé složce, jejíž obsah zašifruje, s pokyny pro platbu a dešifrování.
Na základě našeho průzkumu na několika stránkách můžeme naše čtenáře informovat, že v některých případech zůstávají soubory zašifrované, přestože uživatel provede platbu. Toto rozhodnutí (zaplatit za odemknutí souborů) tedy děláte na vlastní nebezpečí.
Pokud chcete odstranit CryptoDefense z počítače, musíte si uvědomit, že vaše soubory zůstanou zašifrované, i když počítač od tohoto nepříjemného malwaru dezinfikujete. Pokud se rozhodnete pro toto rozhodnutí (dezinfekci počítače) a nemáte čistou zálohu svých souborů na jiném úložném zařízení (např. na pevném disku USB), pak máte následující možnosti, jak získat své soubory zpět:
Možnost 1. Pokud vlastníte operační systém Windows 7 nebo novější a Obnovení systému byla v počítači povolena, můžete se pokusit obnovit své soubory ze stínových kopií pomocí funkce " Obnovení předchozích verzí " ( Stínové kopie ) v nejnovějších operačních systémech.
Možnost 2. Pokud Obnovení systému byl ve vašem počítači zakázán (např. po napadení virem) a jste infikováni tímto virem. CryptoDefense ransomware před 1. dubnem 2014, pak můžete díky bezpečnostní společnosti EMSISOFT vyzkoušet nástroj "Emsisoft Decrypter", který dešifruje (opraví) vaše zašifrované soubory. *
* Poznámka: Tvůrci ransomwaru CryptoDefense udělali v první verzi viru CryptoDefense velkou chybu: v infikovaném počítači ponechali dešifrovací klíč. Pokud je tedy uživatel infikován před 1. dubnem 2014, může své soubory dešifrovat pomocí Emsisoft Decrypter Ale bohužel pro všechny ostatní uživatele, kteří se nakazili po 1. dubnu 2014, nelze šifrování odstranit pomocí Emsisoft Decrypter a soubory zůstanou zašifrované.
JEŠTĚ JEDNOU: NEPOKRAČUJTE V ODSTRAŇOVÁNÍ CryptoDefense VIRUS NENÍ:
MÁTE ČISTOU ZÁLOHOVACÍ KOPII SOUBORŮ ULOŽENOU NA JINÉM MÍSTĚ (například na odpojeném přenosném pevném disku).
or
ZAŠIFROVANÉ SOUBORY NEPOTŘEBUJETE, PROTOŽE PRO VÁS NEJSOU TAK DŮLEŽITÉ.
or
CHCETE ZKUSIT OBNOVIT SVÉ SOUBORY POUŽITÍM FUNKCE STÍNOVÉ KOPIE (Krok 4: Možnost-1) NEBO POUŽITÍM ELMISOFT DEKRIPTORU (Krok 4: Možnost-2).
Pokud jste tedy přijali konečné rozhodnutí, přistupte nejprve k odstranění CryptoDefense ransomware z počítače a poté se pokuste obnovit soubory podle níže uvedených kroků:
Jak se zbavit CryptoDefense RansomWare & Obnovení CryptoDefense Šifrované soubory.
CryptoDefense (HOWDECRYPT) Průvodce odstraněním ransomwaru
Krok 1: Spusťte počítač v nouzovém režimu se sítí.
Za tímto účelem,
1. Vypněte počítač.
2. Spusťte počítač (Zapnutí) a při spouštění počítače, tisk " F8 " předtím, než se zobrazí logo systému Windows.
3. Pomocí šipek na klávesnici vyberte " Nouzový režim se sítí " a stiskněte tlačítko "Enter".
Krok 2. Zastavte a odstraňte škodlivé procesy spuštěné programem CryptoDefense pomocí nástroje RogueKiller.
RogueKiller je antimalwarový program, který je schopen detekovat, zastavit a odstranit obecný malware a některé pokročilé hrozby, jako jsou rootkity, rogue, červi atd.
1. Stáhnout a uložit "RogueKiller" na počítači'* (např. na ploše).
Upozornění*: Stáhnout verze x86 nebo X64 podle verze vašeho operačního systému. Chcete-li zjistit verzi svého operačního systému, " Klikněte pravým tlačítkem myši " na ikoně počítače, vyberte možnost " Vlastnosti " a podívejte se na " Typ systému ".
2. Dvojklik spustit RogueKiller.
3. Vyčkejte, dokud nebude dokončeno předběžné skenování, a poté přečtěte a " Přijmout " licenční podmínky.
4. Stiskněte tlačítko " Skenování " a prohledat počítač na přítomnost škodlivých hrozeb a škodlivých položek při spouštění.
5. Po dokončení úplného skenování stiskněte tlačítko . "Smazat" odstranit všechny nalezené škodlivé položky.
6. Zavřít “ RogueKiller " a pokračujte na další krok.
Krok 3. Odstraňte infekci CryptoDefense pomocí Malwarebytes Anti-Malware Free .
Stáhnout a nainstalovat jeden z nejspolehlivějších BEZPLATNÝCH antimalwarových programů současnosti, který vyčistí váš počítač od zbývajících škodlivých hrozeb. Pokud chcete být neustále chráněni před stávajícími i budoucími hrozbami malwaru, doporučujeme vám nainstalovat si Malwarebytes Anti-Malware Premium:
Ochrana MalwarebytesTM
Odstraňuje spyware, adware a malware.
Začněte stahovat zdarma nyní! 
Rychlé stažení a pokyny k instalaci:
- Po kliknutí na výše uvedený odkaz stiskněte tlačítko " Spusťte si bezplatnou zkušební verzi 14 " spustíte stahování.
- Instalace Verze ZDARMA tohoto úžasného produktu, zrušte zaškrtnutí políčka " Povolení bezplatné zkušební verze Malwarebytes Anti-Malware Premium " na poslední obrazovce instalace.
Prohledejte a vyčistěte počítač pomocí programu Malwarebytes Anti-Malware.
1. Spustit " Malwarebytes Anti-Malware" a v případě potřeby umožnit programu aktualizaci na nejnovější verzi a škodlivou databázi.
2. Po dokončení procesu aktualizace stiskněte tlačítko " Skenovat nyní " spustíte kontrolu systému na malware a nežádoucí programy.
3. Nyní počkejte, až Malwarebytes Anti-Malware dokončí kontrolu počítače na přítomnost malwaru.
4. Po dokončení skenování nejprve stiskněte tlačítko " Karanténa Vše " odstranit všechny hrozby a poté klikněte na tlačítko " Použít akce ”.
5. Počkejte, dokud program Malwarebytes Anti-Malware neodstraní všechny infekce ze systému, a poté restartujte počítač (pokud to program vyžaduje), abyste zcela odstranili všechny aktivní hrozby.
6. Po restartu systému, znovu spusťte program Malwarebytes' Anti-Malware. ověřit, zda v systému nezůstaly žádné další hrozby.
Krok 4. Obnovení souborů po infekci CryptoDefenseMožnost 1. Obnovení souborů zašifrovaných CryptoDefense ze stínových kopií.
Po dezinfekci počítače od CryptoDefense pak je na čase pokusit se obnovit soubory do stavu před infekcí. Pro tyto metody používáme funkci stínové kopie, která výborně funguje v nejnovějších operačních systémech (Windows 8, 7 a Vista).
Metoda 1 : Obnovení zašifrovaných souborů CryptoDefense pomocí funkce "Obnovit předchozí verze" systému Windows.
Metoda 2 : Obnovení zašifrovaných souborů CryptoDefense pomocí programu Shadow Explorer.
Metoda 1: Obnovení CryptoDefense zašifrované (poškozené) soubory pomocí funkce "Obnovit předchozí verze" systému Windows.
Jak obnovit CryptoDefense zašifrovaných souborů pomocí funkce "Obnovit předchozí verze" systému Windows:
1. Přejděte do složky nebo souboru, který chcete obnovit v předchozím stavu, a. klikněte pravým tlačítkem myši na na něm.
2. V rozevírací nabídce vyberte možnost " Obnovení předchozích verzí ". *
3. Poté vyberte konkrétní verzi složky nebo souboru a stiskněte tlačítko :
- “ Otevřít " zobrazíte obsah dané složky/souboru. " Kopírovat " zkopírovat tuto složku/soubor na jiné místo v počítači (např. na externí pevný disk). " Obnovení " obnovíte soubor složky do stejného umístění a nahradíte stávající soubor.
Metoda 2: Obnovení CryptoDefense zašifrované (poškozené) soubory pomocí programu Shadow Explorer.
Jak obnovit CryptoDefense poškozené (zašifrované) soubory pomocí nástroje Shadow Explorer.
ShadowExplorer , je bezplatnou náhradou za Předchozí verze systému Microsoft Windows Vista/ 7/8. Ztracené nebo poškozené soubory můžete obnovit ze systému Microsoft Windows Vista/ 7/8. Stínové kopie .
1. Nástroj ShadowExplorer si stáhněte odtud. (Můžete si stáhnout buď nástroj Instalační program ShadowExplorer nebo Přenosná verze programu).
2. Spustit ShadowExplorer a poté vyberte datum, ke kterému chcete obnovit stínovou kopii složky/souborů.
3. Nyní přejděte do složky/souboru, jehož předchozí verzi chcete obnovit, klikněte pravým tlačítkem myši na a vyberte možnost " Export ”.
4. Nakonec určete, kam bude stínová kopie složky/souboru exportována/uložena (např. na plochu), a stiskněte tlačítko " OK ”.
Možnost 2. Obnovení zašifrovaných souborů CryptoDefense pomocí nástroje Emsisoft Decrypter.
Jak dešifrovat (opravit) CryptoDefense zašifrované ( poškozené) soubory pomocí nástroje "Emsisoft Decryptor".
Důležité upozornění: T tento nástroj funguje pouze pro počítače infikované před 1. dubnem 2014.
1. Stáhnout "Emsisoft Decrypter" do vašeho počítače (např. do vašeho Stolní počítač )
2. Po dokončení stahování přejděte do Stolní počítač a " Výpis " decrypt_cryptodefense.zip " soubor.
3. Nyní dvakrát klikněte na adresu spustit " decrypt_cryptodefense" užitečnost.
4. Nakonec stiskněte tlačítko " Dešifrování " a dešifrujte své soubory.
Informace: Podrobný návod, jak dešifrovat soubory zašifrované pomocí aplikace CryptoDefense. Dešifrátor Emsisoft nástroj naleznete zde: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
To je vše.
Andy Davis
Blog správce systému o Windows
