Πίνακας περιεχομένων
CryptoDefense ιός είναι ένα άλλο δυσάρεστο λογισμικό ransomware και δρα όπως οι ιοί Cryptolocker ή Cryptorbit. Πιο συγκεκριμένα όταν μολύνει τον υπολογιστή σας, κρυπτογραφεί όλα τα αρχεία σε αυτόν. Τα κακά νέα με αυτούς τους ιούς είναι ότι, μόλις μολύνουν τον υπολογιστή σας, κρυπτογραφούν κρίσιμα αρχεία με ισχυρή κρυπτογράφηση και είναι πρακτικά αδύνατο να τα αποκρυπτογραφήσουν. Συγκεκριμένα μετά τη μόλυνση, ο CryptoDefense Το Ransomware ενημερώνει τον χρήστη ότι " Όλα τα αρχεία, συμπεριλαμβανομένων των βίντεο, των φωτογραφιών και των εγγράφων στον υπολογιστή του χρήστη κρυπτογραφούνται. " και για να τα αποκρυπτογραφήσει, τότε ο χρήστης πρέπει να καταβάλει μια πληρωμή (500$ ή 600$) σε BitCoins, ακολουθώντας μια συγκεκριμένη διαδικασία χρησιμοποιώντας τον Tor Internet Browser.
Η πλήρης CryptoDefense το ενημερωτικό μήνυμα έχει ως εξής:
“ Όλα τα αρχεία, συμπεριλαμβανομένων των βίντεο, των φωτογραφιών και των εγγράφων στον υπολογιστή σας κρυπτογραφούνται με το λογισμικό CryptoDefense..
Η κρυπτογράφηση έγινε με τη χρήση ενός μοναδικού δημόσιου κλειδιού RSA-2048 που δημιουργήθηκε για αυτόν τον υπολογιστή. Για να αποκρυπτογραφήσετε αρχεία, πρέπει να αποκτήσετε το ιδιωτικό κλειδί.
Το μοναδικό αντίγραφο του ιδιωτικού κλειδιού, το οποίο θα σας επιτρέψει να αποκρυπτογραφήσετε τα αρχεία, βρίσκεται σε έναν μυστικό διακομιστή στο Διαδίκτυο- ο διακομιστής θα καταστρέψει το κλειδί μετά από ένα χρονικό διάστημα που καθορίζεται σε αυτό το παράθυρο. Μετά από αυτό, κανείς και ποτέ δεν θα μπορέσει να επαναφέρει τα αρχεία.
Για να αποκρυπτογραφήσετε τα αρχεία, ανοίξτε την προσωπική σας σελίδα στο https://r/23sfxctgp53imlvzk.onion.to/index.php και ακολουθήστε τις οδηγίες.
Αν το https://r/23sfxctgp53imlvzk.onion.to/index.php δεν ανοίγει, ακολουθήστε τα παρακάτω βήματα:
1. Πρέπει να κατεβάσετε και να εγκαταστήσετε αυτό το πρόγραμμα περιήγησης http://www.torproject.org/projects/torbrowser.html.en
2. Μετά την εγκατάσταση, εκτελέστε το πρόγραμμα περιήγησης και εισαγάγετε τη διεύθυνση: 23sfxctgp53imlvzk.onion.to/....
3. Ακολουθήστε τις οδηγίες στην ιστοσελίδα. Σας υπενθυμίζουμε ότι όσο πιο γρήγορα το κάνετε, τόσο περισσότερες πιθανότητες απομένουν για την ανάκτηση των αρχείων.
ΣΗΜΑΝΤΙΚΈΣ ΠΛΗΡΟΦΟΡΊΕΣ:
Η προσωπική σας ΣΕΛΙΔΑ:https://r/23sfxctgp53imlvzk.onion.to/....
Η προσωπική σας ΣΕΛΙΔΑ (χρησιμοποιώντας το TorBrowser)
23sfxctgp53imlvzk.onion.to/....
Ο προσωπικός σας κωδικός (αν ανοίξετε την ιστοσελίδα απευθείας) "
Το CryptoDefense δεν είναι ιός, αλλά κακόβουλο λογισμικό και πιθανώς μολύνει τον υπολογιστή σας όταν ανοίγετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου spam με συνημμένο αρχείο συνήθως σε μορφή PDF ή ZIP. CryptoDefense μολύνει τον υπολογιστή σας, τότε αρχίζει να κρυπτογραφεί τα αρχεία σας με ισχυρή κρυπτογράφηση και είναι πρακτικά αδύνατο να αποκρυπτογραφήσει τα αρχεία σας.
Κατά τη διάρκεια του CryptoDefense μόλυνση το κακόβουλο πρόγραμμα δημιουργεί επίσης 2 αρχεία (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) σε κάθε φάκελο που κρυπτογραφεί τα περιεχόμενά του με οδηγίες για την πληρωμή και την αποκρυπτογράφηση.
Από την έρευνά μας σε διάφορους ιστότοπους, μπορούμε να ενημερώσουμε τους αναγνώστες μας ότι σε ορισμένες περιπτώσεις, τα αρχεία παραμένουν κρυπτογραφημένα, παρά το γεγονός ότι ο χρήστης πραγματοποιεί την πληρωμή. Επομένως, πάρτε αυτή την απόφαση (να πληρώσετε για να ξεκλειδώσετε τα αρχεία σας) με δική σας ευθύνη.
Εάν θέλετε να αφαιρέσετε CryptoDefense μόλυνση από τον υπολογιστή σας, πρέπει να συνειδητοποιήσετε ότι τα αρχεία σας θα παραμείνουν κρυπτογραφημένα, ακόμη και αν απολυμάνετε τον υπολογιστή σας από αυτό το δυσάρεστο κακόβουλο λογισμικό. Αν πάρετε αυτή την απόφαση (να απολυμάνετε τον υπολογιστή σας) και δεν έχετε καθαρό αντίγραφο ασφαλείας των αρχείων σας σε άλλη συσκευή αποθήκευσης (π.χ. σκληρό δίσκο USB), τότε έχετε τις ακόλουθες επιλογές για να πάρετε πίσω τα αρχεία σας:
Επιλογή 1. Εάν έχετε λειτουργικό σύστημα Windows 7 ή νεότερο και το Επαναφορά συστήματος ήταν ενεργοποιημένη στον υπολογιστή σας, τότε μπορείτε να προσπαθήσετε να επαναφέρετε τα αρχεία σας από τα σκιώδη αντίγραφα χρησιμοποιώντας τη λειτουργία " Επαναφορά προηγούμενων εκδόσεων " ( Αντίγραφα σκιών ) χαρακτηριστικό που συναντάται στα τελευταία λειτουργικά συστήματα.
Επιλογή 2. Εάν Επαναφορά συστήματος απενεργοποιήθηκε στον υπολογιστή σας (π.χ. μετά από επίθεση ιού) και έχετε μολυνθεί με τον CryptoDefense ransomware πριν από την 1η ΑΠΡΙΛΙΟΥ 2014, τότε, χάρη στην εταιρεία ασφαλείας EMSISOFT, μπορείτε να δοκιμάσετε το βοηθητικό πρόγραμμα "Emsisoft Decrypter" για να αποκρυπτογραφήσετε (διορθώσετε) τα κρυπτογραφημένα αρχεία σας. *
* Σημείωση: Οι δημιουργοί του ransomware CryptoDefense έκαναν ένα μεγάλο λάθος στην πρώτη έκδοση του ιού CryptoDefense: άφησαν το κλειδί αποκρυπτογράφησης στον μολυσμένο υπολογιστή. Έτσι, εάν ένας χρήστης έχει μολυνθεί πριν από την 1η Απριλίου 2014, τότε μπορεί να αποκρυπτογραφήσει τα αρχεία του χρησιμοποιώντας Emsisoft Decrypter Δυστυχώς, όμως, για όλους τους άλλους χρήστες που μολύνθηκαν μετά την 1η Απριλίου 2014, η κρυπτογράφηση δεν μπορεί να αφαιρεθεί με τη χρήση Emsisoft Decrypter και τα αρχεία παραμένουν κρυπτογραφημένα.
ΓΙΑ ΆΛΛΗ ΜΙΑ ΦΟΡΆ: ΜΗΝ ΣΥΝΕΧΊΣΕΤΕ ΝΑ ΑΦΑΙΡΕΊΤΕ CryptoDefense ΙΟΣ ΕΚΤΟΣ ΕΆΝ:
Έχετε ένα καθαρό αντίγραφο ασφαλείας των αρχείων σας αποθηκευμένο σε διαφορετικό μέρος (όπως έναν αποσυνδεδεμένο φορητό σκληρό δίσκο).
or
ΔΕΝ ΧΡΕΙΆΖΕΣΤΕ ΤΑ ΚΡΥΠΤΟΓΡΑΦΗΜΈΝΑ ΑΡΧΕΊΑ ΕΠΕΙΔΉ ΔΕΝ ΕΊΝΑΙ ΤΌΣΟ ΣΗΜΑΝΤΙΚΆ ΓΙΑ ΕΣΆΣ.
or
ΘΕΛΕΙΣ ΝΑ ΤΟ ΔΩΣΕΙΣ ΜΙΑ ΔΟΚΙΜΑΣΙΑ ΓΙΑ ΝΑ ΞΑΝΑΦΕΡΕΙΣ ΤΑ ΑΡΧΕΙΑ ΣΟΥ ΧΡΗΣΙΜΟΠΟΙΩΝΤΑΣ ΤΗ ΛΕΙΤΟΥΡΓΙΑ SHADOW COPIES (Βήμα 4: Επιλογή-1) Ή ΧΡΗΣΙΜΟΠΟΙΩΝΤΑΣ ΤΟ Emsisoft Decryptor UTILITY (Βήμα 4: Επιλογή-2).
Έτσι, αν έχετε λάβει την τελική σας απόφαση, τότε προχωρήστε πρώτα στην αφαίρεση των CryptoDefense ransomware από τον υπολογιστή σας και, στη συνέχεια, προσπαθήστε να επαναφέρετε τα αρχεία σας ακολουθώντας τα παρακάτω βήματα:
Πώς να απαλλαγείτε από CryptoDefense RansomWare & Επαναφορά CryptoDefense Κρυπτογραφημένα αρχεία.
CryptoDefense (HOWDECRYPT) Οδηγός αφαίρεσης Ransomware
Βήμα 1: Εκκινήστε τον υπολογιστή σας σε "Ασφαλή λειτουργία με δικτύωση"
Για να το κάνετε αυτό,
1. Κλείστε τον υπολογιστή σας.
2. Εκκινήστε τον υπολογιστή σας (Ενεργοποίηση) και, καθώς ο υπολογιστής σας εκκινείται, Τύπος το " F8 " πριν εμφανιστεί το λογότυπο των Windows.
3. Χρησιμοποιώντας τα βέλη του πληκτρολογίου σας επιλέξτε το " Ασφαλής λειτουργία με δικτύωση " και πατήστε "Enter".
Βήμα 2. Σταματήστε και διαγράψτε τις κακόβουλες διεργασίες του CryptoDefense που εκτελούνται με το RogueKiller.
RogueKiller είναι ένα πρόγραμμα anti-malware που έχει γραφτεί και είναι σε θέση να ανιχνεύει, να σταματά και να αφαιρεί γενικά κακόβουλα προγράμματα και ορισμένες προηγμένες απειλές όπως rootkits, rogues, worms, κ.λπ.
1. Λήψη και save το βοηθητικό πρόγραμμα "RogueKiller" στον υπολογιστή σας* (π.χ. στην επιφάνεια εργασίας σας)
Ανακοίνωση*: Λήψη έκδοση x86 ή X64 ανάλογα με την έκδοση του λειτουργικού σας συστήματος. Για να βρείτε την έκδοση του λειτουργικού σας συστήματος, " Δεξί κλικ " στο εικονίδιο του υπολογιστή σας, επιλέξτε " Ιδιότητες " και κοιτάξτε " Τύπος συστήματος ".
2. Διπλό κλικ για να τρέξει RogueKiller.
3. Περιμένετε μέχρι να ολοκληρωθεί η προ-σάρωση και, στη συνέχεια, διαβάστε και " Αποδοχή " τους όρους της άδειας χρήσης.
4. Πατήστε το " Σάρωση " για να σαρώσετε τον υπολογιστή σας για κακόβουλες απειλές και κακόβουλες καταχωρήσεις εκκίνησης.
5. Τέλος, όταν ολοκληρωθεί η πλήρης σάρωση, πατήστε το πλήκτρο "Διαγραφή" για να αφαιρέσετε όλα τα κακόβουλα στοιχεία που βρέθηκαν.
6. Κλείστε “ RogueKiller " και συνεχίστε στο επόμενο βήμα.
Βήμα 3. Αφαιρέστε τη μόλυνση CryptoDefense με το Malwarebytes Anti-Malware Free .
Λήψη και εγκαταστήστε το ένα από τα πιο αξιόπιστα ΔΩΡΕΑΝ προγράμματα κατά του κακόβουλου λογισμικού σήμερα για να καθαρίσετε τον υπολογιστή σας από τις εναπομείνασες κακόβουλες απειλές. Αν θέλετε να είστε συνεχώς προστατευμένοι από απειλές κακόβουλου λογισμικού, υπάρχουσες και μελλοντικές, σας συνιστούμε να εγκαταστήσετε το Malwarebytes Anti-Malware Premium:
Προστασία MalwarebytesTM
Αφαιρεί Spyware, Adware & Malware.
Ξεκινήστε τη δωρεάν λήψη σας τώρα! 
Γρήγορη λήψη & οδηγίες εγκατάστασης:
- Αφού κάνετε κλικ στον παραπάνω σύνδεσμο, πατήστε στο " Ξεκινήστε τη δωρεάν δοκιμή 14 " για να ξεκινήσετε τη λήψη.
- Για να εγκαταστήσετε το ΔΩΡΕΑΝ έκδοση αυτού του καταπληκτικού προϊόντος, αφαιρέστε την επιλογή " Ενεργοποιήστε τη δωρεάν δοκιμή του Malwarebytes Anti-Malware Premium " στην τελευταία οθόνη εγκατάστασης.
Σαρώστε και καθαρίστε τον υπολογιστή σας με το Malwarebytes Anti-Malware.
1. Τρέξτε " Malwarebytes Anti-Malware" και επιτρέψτε στο πρόγραμμα να ενημερώσει την πιο πρόσφατη έκδοση και την κακόβουλη βάση δεδομένων του, αν χρειαστεί.
2. Όταν ολοκληρωθεί η διαδικασία ενημέρωσης, πατήστε το κουμπί " Σαρώστε τώρα " για να ξεκινήσετε τη σάρωση του συστήματός σας για κακόβουλο λογισμικό και ανεπιθύμητα προγράμματα.
3. Τώρα περιμένετε μέχρι το Malwarebytes Anti-Malware να ολοκληρώσει τη σάρωση του υπολογιστή σας για κακόβουλο λογισμικό.
4. Όταν ολοκληρωθεί η σάρωση, πατήστε πρώτα το πλήκτρο " Καραντίνα Όλα " για να αφαιρέσετε όλες τις απειλές και στη συνέχεια κάντε κλικ στο " Εφαρμογή ενεργειών ”.
5. Περιμένετε μέχρι το Malwarebytes Anti-Malware να αφαιρέσει όλες τις μολύνσεις από το σύστημά σας και, στη συνέχεια, επανεκκινήστε τον υπολογιστή σας (εάν απαιτείται από το πρόγραμμα) για να αφαιρέσετε πλήρως όλες τις ενεργές απειλές.
6. Μετά την επανεκκίνηση του συστήματος, εκτελέστε ξανά το Malwarebytes' Anti-Malware για να επαληθεύσετε ότι δεν υπάρχουν άλλες απειλές στο σύστημά σας.
Βήμα 4. Επαναφορά των αρχείων σας μετά τη μόλυνση από το CryptoDefenseΕπιλογή 1. Επαναφορά των κρυπτογραφημένων αρχείων του CryptoDefense από τα αντίγραφα σκιών.
Αφού απολυμάνετε τον υπολογιστή σας από CryptoDefense ιού, τότε ήρθε η ώρα να προσπαθήσετε να επαναφέρετε τα αρχεία σας στην κατάστασή τους πριν από τη μόλυνση. Για αυτές τις μεθόδους, χρησιμοποιούμε τη λειτουργία Shadow Copy η οποία λειτουργεί εξαιρετικά στα τελευταία λειτουργικά συστήματα (Windows 8, 7 & Vista).
Μέθοδος 1 : Επαναφορά κρυπτογραφημένων αρχείων CryptoDefense χρησιμοποιώντας τη λειτουργία "Επαναφορά προηγούμενων εκδόσεων" των Windows.
Μέθοδος 2 : Επαναφορά κρυπτογραφημένων αρχείων CryptoDefense με τη χρήση του Shadow Explorer.
Μέθοδος 1: Επαναφορά CryptoDefense κρυπτογραφημένα (κατεστραμμένα) αρχεία χρησιμοποιώντας τη λειτουργία "Επαναφορά προηγούμενων εκδόσεων" των Windows.
Πώς να επαναφέρετε CryptoDefense κρυπτογραφημένα αρχεία χρησιμοποιώντας τη λειτουργία "Επαναφορά προηγούμενων εκδόσεων" των Windows:
1. Πλοηγηθείτε στο φάκελο ή το αρχείο που θέλετε να επαναφέρετε σε προηγούμενη κατάσταση και δεξί κλικ στο σε αυτό.
2. Από το αναπτυσσόμενο μενού επιλέξτε " Επαναφορά προηγούμενων εκδόσεων ". *
3. Στη συνέχεια, επιλέξτε μια συγκεκριμένη έκδοση φακέλου ή αρχείου και στη συνέχεια πατήστε το πλήκτρο:
- “ Ανοίξτε το " για να δείτε τα περιεχόμενα αυτού του φακέλου/αρχείου." Αντιγραφή " για να αντιγράψετε αυτόν το φάκελο/αρχείο σε άλλη θέση στον υπολογιστή σας (π.χ. στον εξωτερικό σκληρό σας δίσκο)." Επαναφορά " για να επαναφέρετε το αρχείο φακέλου στην ίδια θέση και να αντικαταστήσετε το υπάρχον.
Μέθοδος 2: Επαναφορά CryptoDefense κρυπτογραφημένα (κατεστραμμένα) αρχεία με τη χρήση της Shadow Explorer.
Πώς να επαναφέρετε CryptoDefense κατεστραμμένα (κρυπτογραφημένα) αρχεία χρησιμοποιώντας το βοηθητικό πρόγραμμα "Shadow Explorer".
ShadowExplorer , είναι μια δωρεάν αντικατάσταση του Προηγούμενες εκδόσεις χαρακτηριστικό των Microsoft Windows Vista/7/8. Μπορείτε να επαναφέρετε χαμένα ή κατεστραμμένα αρχεία από Αντίγραφα σκιών .
1. Κατεβάστε το βοηθητικό πρόγραμμα ShadowExplorer από εδώ. (Μπορείτε είτε να κατεβάσετε το Εγκαταστάτης ShadowExplorer ή το Φορητή έκδοση του προγράμματος).
2. Εκτέλεση ShadowExplorer και, στη συνέχεια, επιλέξτε την ημερομηνία που θέλετε να επαναφέρετε το σκιώδες αντίγραφο του φακέλου/των αρχείων σας.
3. Πλοηγηθείτε τώρα στο φάκελο/αρχείο που θέλετε να επαναφέρετε την προηγούμενη έκδοσή του, δεξί κλικ στο και επιλέξτε " Εξαγωγή ”.
4. Τέλος, καθορίστε πού θα εξαχθεί/αποθηκευτεί το σκιώδες αντίγραφο του φακέλου/αρχείου σας (π.χ. στην επιφάνεια εργασίας σας) και πατήστε " OK ”.
Επιλογή 2. Επαναφορά των κρυπτογραφημένων αρχείων CryptoDefense χρησιμοποιώντας το βοηθητικό πρόγραμμα Emsisoft Decrypter.
Πώς να αποκρυπτογραφήσετε (διορθώσετε) το CryptoDefense κρυπτογραφημένο ( κατεστραμμένα) αρχεία χρησιμοποιώντας το βοηθητικό πρόγραμμα "Emsisoft Decryptor".
Σημαντική ειδοποίηση: T το βοηθητικό πρόγραμμα λειτουργεί μόνο για υπολογιστές που έχουν μολυνθεί πριν από την 1η Απριλίου 2014.
1. Λήψη "Emsisoft Decrypter" στον υπολογιστή σας (π.χ. Επιφάνεια εργασίας )
2. Όταν ολοκληρωθεί η λήψη, μεταβείτε στο Επιφάνεια εργασίας και " Απόσπασμα " the " decrypt_cryptodefense.zip " αρχείο.
3. Τώρα κάντε διπλό κλικ στο για να εκτελέσετε το " decrypt_cryptodefense" χρησιμότητα.
4. Τέλος, πατήστε το κουμπί " Αποκρυπτογράφηση " για να αποκρυπτογραφήσετε τα αρχεία σας.
Πληροφορίες: Ένα λεπτομερές σεμινάριο για τον τρόπο αποκρυπτογράφησης κρυπτογραφημένων αρχείων CryptoDefense χρησιμοποιώντας Το decrypter της Emsisoft χρησιμότητα μπορεί να βρεθεί εδώ: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Αυτό είναι όλο.
Άντι Ντέιβις
Ιστολόγιο διαχειριστή συστήματος σχετικά με τα Windows
