Inhaltsverzeichnis
KryptoDefense Virus ist eine weitere fiese Ransomware-Software und verhält sich wie die Cryptolocker- oder Cryptorbit-Viren. Genauer gesagt, wenn er Ihren Computer infiziert, verschlüsselt er alle darauf befindlichen Dateien. Das Schlimme an diesen Viren ist, dass sie, sobald sie Ihren Computer infiziert haben, wichtige Dateien mit einer starken Verschlüsselung verschlüsseln und es praktisch unmöglich ist, sie zu entschlüsseln. Insbesondere nach der Infektion wird die KryptoDefense Die Ransomware informiert den Nutzer, dass " Alle Dateien einschließlich Videos, Fotos und Dokumente auf dem Computer des Benutzers werden verschlüsselt "Um sie zu entschlüsseln, muss der Benutzer eine Zahlung (von 500$ oder 600$) in BitCoins leisten, indem er ein bestimmtes Verfahren mit dem Tor Internet Browser befolgt.
Die vollständige KryptoDefense Die Informationsmeldung lautet wie folgt:
“ Alle Dateien einschließlich Videos, Fotos und Dokumente auf Ihrem Computer werden mit der CryptoDefense-Software verschlüsselt.
Die Verschlüsselung wurde mit einem eindeutigen öffentlichen Schlüssel RSA-2048 vorgenommen, der für diesen Computer generiert wurde. Um Dateien zu entschlüsseln, müssen Sie den privaten Schlüssel erhalten.
Die einzige Kopie des privaten Schlüssels, die es Ihnen ermöglicht, die Dateien zu entschlüsseln, befindet sich auf einem geheimen Server im Internet; der Server vernichtet den Schlüssel nach einer in diesem Fenster angegebenen Zeit, so dass niemand mehr in der Lage sein wird, die Dateien wiederherzustellen.
Um die Dateien zu entschlüsseln, öffnen Sie Ihre persönliche Seite auf https://r/23sfxctgp53imlvzk.onion.to/index.php und folgen Sie den Anweisungen.
Wenn https://r/23sfxctgp53imlvzk.onion.to/index.php nicht geöffnet werden kann, führen Sie bitte die folgenden Schritte aus:
1 Sie müssen diesen Browser http://www.torproject.org/projects/torbrowser.html.en herunterladen und installieren.
2 Starten Sie nach der Installation den Browser und geben Sie die folgende Adresse ein: 23sfxctgp53imlvzk.onion.to/....
3. folgen Sie den Anweisungen auf der Website. Wir erinnern Sie daran, dass je früher Sie dies tun, desto mehr Chancen bestehen, die Dateien wiederherzustellen.
WICHTIGE INFORMATIONEN:
Ihre persönliche PAGE:https://r/23sfxctgp53imlvzk.onion.to/....
Deine persönliche PAGE (mit TorBrowser)
23sfxctgp53imlvzk.onion.to/....
Ihr persönlicher Code (wenn Sie die Seite direkt öffnen) "
Die KryptoDefense ist kein Virus, sondern eine Malware-Software, die Ihren Computer wahrscheinlich infiziert, wenn Sie eine Spam-E-Mail mit einem Anhang im PDF- oder ZIP-Format öffnen. KryptoDefense Ihren Computer infiziert, beginnt er, Ihre Dateien mit starker Verschlüsselung zu verschlüsseln, und es ist praktisch unmöglich, Ihre Dateien zu entschlüsseln.
Während KryptoDefense Infektion erstellt das Schadprogramm auch 2 Dateien (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) in jedem Ordner, dessen Inhalt es verschlüsselt, mit Anweisungen zur Zahlung und Entschlüsselung.
Nach unseren Recherchen auf mehreren Websites können wir unsere Leser darüber informieren, dass in einigen Fällen die Dateien verschlüsselt bleiben, obwohl der Benutzer die Zahlung geleistet hat. Sie treffen diese Entscheidung (für das Entsperren Ihrer Dateien zu bezahlen) also auf eigenes Risiko.
Wenn Sie Folgendes entfernen möchten KryptoDefense Wenn Sie diese Entscheidung treffen (Ihren Computer zu desinfizieren) und kein sauberes Backup Ihrer Dateien auf einem anderen Speichermedium (z. B. einer USB-Festplatte) haben, haben Sie folgende Möglichkeiten, um Ihre Dateien wiederherzustellen:
Option 1. Wenn Sie das Betriebssystem Windows 7 oder höher besitzen und die Systemwiederherstellung Funktion auf Ihrem Computer aktiviert war, können Sie versuchen, Ihre Dateien aus Schattenkopien wiederherzustellen, indem Sie die Windows-Funktion " Frühere Versionen wiederherstellen " ( Schattenkopien ), die in den neuesten Betriebssystemen zu finden ist.
Option 2. Wenn Systemwiederherstellung auf Ihrem Computer deaktiviert wurde (z. B. nach einem Virenbefall) und Sie mit dem Virus infiziert sind KryptoDefense Ransomware vor dem 1. APRIL 2014 verschlüsselt haben, dann können Sie dank des Sicherheitsunternehmens EMSISOFT das Programm "Emsisoft Decrypter" ausprobieren, um Ihre verschlüsselten Dateien zu entschlüsseln (zu reparieren). *
* Anmerkung: Die Schöpfer der CryptoDefense Ransomware haben bei der ersten Version des CryptoDefense-Virus einen großen Fehler gemacht: Sie haben den Entschlüsselungsschlüssel auf dem infizierten Computer zurückgelassen. Wenn ein Benutzer also vor dem 1. April 2014 infiziert wurde, kann er seine Dateien entschlüsseln mit Emsisoft Decrypter Für alle anderen Nutzer, die sich nach dem 1. April 2014 infiziert haben, kann die Verschlüsselung leider nicht entfernt werden, indem man Emsisoft Decrypter Dienstprogramm und die Dateien bleiben verschlüsselt.
NOCH EINMAL: NICHT WEITER ENTFERNEN KryptoDefense VIRUS UNBEDINGT:
Sie haben eine saubere Sicherungskopie Ihrer Dateien an einem anderen Ort gespeichert (z. B. auf einer nicht angeschlossenen tragbaren Festplatte).
or
SIE BRAUCHEN DIE VERSCHLÜSSELTEN DATEIEN NICHT, WEIL SIE FÜR SIE NICHT SO WICHTIG SIND.
or
Versuchen Sie, Ihre Dateien mit Hilfe der Funktion "Schattenkopien" (Schritt 4: Option-1) oder mit Hilfe des Emsisoft Decryptor UTILITY (Schritt 4: Option-2) wiederherzustellen.
Wenn Sie also Ihre endgültige Entscheidung getroffen haben, sollten Sie zuerst die KryptoDefense Ransomware-Infektion von Ihrem Computer zu entfernen und dann zu versuchen, Ihre Dateien wiederherzustellen, indem Sie die folgenden Schritte ausführen:
Wie wird man loswerden CryptoDefense Erpresser-Ware & Wiederherstellen KryptoDefense Verschlüsselte Dateien.
CryptoDefense (HOWDECRYPT) Ransomware-Entfernungsanleitung
Schritt 1: Starten Sie Ihren Computer im "Abgesicherten Modus mit Netzwerkbetrieb".
Um dies zu tun,
1 Schalten Sie Ihren Computer aus.
2. starten Sie Ihren Computer (Einschalten) und, während der Computer hochfährt, Presse die " F8 "Taste, bevor das Windows-Logo erscheint.
3. Wählen Sie mit den Pfeiltasten der Tastatur das Feld " Abgesicherter Modus mit Netzwerkbetrieb " und drücken Sie "Enter".
Schritt 2: Stoppen und löschen Sie laufende CryptoDefense-Prozesse mit RogueKiller.
RogueKiller ist ein Anti-Malware-Programm, das allgemeine Malware und einige fortgeschrittene Bedrohungen wie Rootkits, Schurken, Würmer usw. erkennen, stoppen und entfernen kann.
1. herunterladen und speichern "RogueKiller"-Dienstprogramm auf Ihrem Computer* (z. B. auf dem Desktop)
Hinweis*: Herunterladen Version x86 oder X64 Um die Version Ihres Betriebssystems zu ermitteln, wählen Sie " Rechtsklick " auf Ihrem Computersymbol, wählen Sie " Eigenschaften " und schauen Sie sich " System Typ Abschnitt ".
2. doppelklicken zum Laufen RogueKiller.
3. Warten Sie, bis der Vorab-Scan abgeschlossen ist und lesen Sie dann und " Akzeptieren " die Lizenzbedingungen.
4. Drücken Sie die " Scannen ", um Ihren Computer auf bösartige Bedrohungen und bösartige Starteinträge zu scannen.
5. Wenn der vollständige Scan abgeschlossen ist, drücken Sie die "Löschen" um alle gefundenen bösartigen Objekte zu entfernen.
6. schließen “ RogueKiller " und fahren Sie mit dem nächsten Schritt fort.
Schritt 3: Entfernen Sie CryptoDefense Infektion mit Malwarebytes Anti-Malware Free .
Herunterladen und installieren eines der zuverlässigsten KOSTENLOSEN Anti-Malware-Programme, um Ihren Computer von verbleibenden bösartigen Bedrohungen zu befreien. Wenn Sie ständig vor bestehenden und zukünftigen Malware-Bedrohungen geschützt sein wollen, empfehlen wir Ihnen, Malwarebytes Anti-Malware Premium zu installieren:
MalwarebytesTM-Schutz
Entfernt Spyware, Adware und Malware.
Starten Sie jetzt Ihren kostenlosen Download! 
Schnelles Herunterladen und Installationsanweisungen:
- Nachdem Sie auf den obigen Link geklickt haben, drücken Sie auf die Schaltfläche " Starten Sie meine kostenlose 14-Testversion ", um den Download zu starten.
- Zur Installation der KOSTENLOSE Version dieses erstaunlichen Produkts, deaktivieren Sie das Kontrollkästchen " Aktivieren Sie die kostenlose Testversion von Malwarebytes Anti-Malware Premium " auf dem letzten Installationsbildschirm.
Scannen und reinigen Sie Ihren Computer mit Malwarebytes Anti-Malware.
1. Laufen " Malwarebytes Anti-Malware" und lassen Sie das Programm bei Bedarf auf die neueste Version und die bösartige Datenbank aktualisieren.
2. Wenn der Aktualisierungsvorgang abgeschlossen ist, drücken Sie die " Jetzt scannen ", um Ihr System auf Malware und unerwünschte Programme zu scannen.
3. Warten Sie nun, bis Malwarebytes Anti-Malware die Überprüfung Ihres Computers auf Malware abgeschlossen hat.
4. Wenn der Scanvorgang abgeschlossen ist, drücken Sie zunächst die Taste " Quarantäne Alle ", um alle Bedrohungen zu entfernen, und klicken Sie dann auf " Aktionen anwenden ”.
5. Warten Sie, bis Malwarebytes Anti-Malware alle Infektionen von Ihrem System entfernt hat, und starten Sie dann Ihren Computer neu (falls vom Programm gefordert), um alle aktiven Bedrohungen vollständig zu entfernen.
6. Nach dem Neustart des Systems, Führen Sie Malwarebytes' Anti-Malware erneut aus um sicherzustellen, dass sich keine weiteren Bedrohungen in Ihrem System befinden.
Schritt 4: Stellen Sie Ihre Dateien nach einer CryptoDefense-Infektion wieder herOption 1: Stellen Sie von CryptoDefense verschlüsselte Dateien aus Schattenkopien wieder her.
Nachdem Sie Ihren Computer desinfiziert haben von KryptoDefense Für diese Methoden verwenden wir die Funktion Schattenkopie, die bei den neuesten Betriebssystemen (Windows 8, 7 und Vista) hervorragend funktioniert.
Methode 1 Wiederherstellen von mit CryptoDefense verschlüsselten Dateien mit der Windows-Funktion "Vorherige Versionen wiederherstellen".
Methode 2 Wiederherstellung von mit CryptoDefense verschlüsselten Dateien mit Shadow Explorer.
Methode 1: Wiederherstellen KryptoDefense verschlüsselte (beschädigte) Dateien mit der Windows-Funktion "Vorherige Versionen wiederherstellen".
Wie wiederherstellen KryptoDefense verschlüsselte Dateien mit der Windows-Funktion "Vorherige Versionen wiederherstellen":
1. Navigieren Sie zu dem Ordner oder der Datei, die Sie in einem früheren Zustand wiederherstellen möchten, und Rechtsklick auf darauf.
2. Wählen Sie aus dem Dropdown-Menü " Frühere Versionen wiederherstellen ". *
3. Wählen Sie dann eine bestimmte Version eines Ordners oder einer Datei und drücken Sie die Taste:
- “ Öffnen Sie ", um den Inhalt des Ordners/der Datei anzuzeigen. Kopieren ", um diesen Ordner/diese Datei an einen anderen Ort auf Ihrem Computer zu kopieren (z. B. auf eine externe Festplatte). " Wiederherstellen ", um die Ordnerdatei am gleichen Ort wiederherzustellen und die vorhandene Datei zu ersetzen.
Methode 2: Wiederherstellen KryptoDefense verschlüsselte (beschädigte) Dateien mit Shadow Explorer.
Wie wiederherstellen KryptoDefense beschädigte (verschlüsselte) Dateien mit dem Dienstprogramm "Shadow Explorer".
SchattenExplorer ist ein kostenloser Ersatz für die Frühere Versionen Funktion von Microsoft Windows Vista/ 7 / 8. Sie können verlorene oder beschädigte Dateien aus Schattenkopien .
1. Laden Sie das Dienstprogramm ShadowExplorer von hier herunter (Sie können entweder die ShadowExplorer-Installationsprogramm oder die Tragbare Version des Programms).
2. ausführen. SchattenExplorer und wählen Sie dann das Datum aus, an dem Sie die Schattenkopie Ihrer Ordner/Dateien wiederherstellen möchten.
3. Navigieren Sie nun zu dem Ordner/der Datei, dessen/deren vorherige Version Sie wiederherstellen möchten, Rechtsklick auf darauf und wählen Sie " Exportieren ”.
4. geben Sie schließlich an, wohin die Schattenkopie Ihres Ordners/Ihrer Datei exportiert/gespeichert werden soll (z. B. auf Ihrem Desktop) und drücken Sie " OK ”.
Option 2: Wiederherstellung von mit CryptoDefense verschlüsselten Dateien mit Emsisoft Decrypter.
Entschlüsselung (Reparatur) von CryptoDefense verschlüsselt ( beschädigte) Dateien mit dem Programm "Emsisoft Decryptor" zu entschlüsseln.
Wichtiger Hinweis: T Dieses Tool funktioniert nur für Computer, die vor dem 1. April 2014 infiziert wurden.
1. herunterladen "Emsisoft Decrypter" auf Ihrem Computer (z.B. Ihrem Schreibtisch )
2. Wenn der Download abgeschlossen ist, navigieren Sie zu Ihrem Schreibtisch und " Auszug " die " decrypt_cryptodefense.zip Datei".
3. Jetzt Doppelklicken Sie auf um die " decrypt_cryptodefense" Nutzen.
4. Drücken Sie schließlich die Taste " Entschlüsseln ", um Ihre Dateien zu entschlüsseln.
Infos: Eine detaillierte Anleitung zur Entschlüsselung von mit CryptoDefense verschlüsselten Dateien mit Emsisofts Entschlüsselungsprogramm Dienstprogramm finden Sie hier: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Das war's.
Andy Davis
Der Blog eines Systemadministrators über Windows
