Kuidas eemaldada CryptoDefense viirus ja taastada oma failid

Kuidas eemaldada CryptoDefense viirus ja taastada oma failid

17-01-2023 Pahavara
Andy Davis

CryptoDefense viirus on teine vastik lunavaraprogramm ja toimib nagu Cryptolocker või Cryptorbit viirused. Täpsemalt kui see nakatab teie arvuti, krüpteerib ta kõik selles olevad failid. Halb uudis nende viiruste puhul on see, et kui nad on teie arvutisse nakatunud, krüpteerivad nad kriitilised failid tugeva krüpteeringuga ja neid on praktiliselt võimatu lahti krüpteerida. Täpsemalt pärast nakatumist, on CryptoDefense Ransomware teavitab kasutajat, et " Kõik failid, sealhulgas videod, fotod ja dokumendid kasutaja arvutis on krüpteeritud. " ja nende dekrüpteerimiseks peab kasutaja tegema makse (500$ või 600$) BitCoins'is, järgides spetsiaalset protseduuri, kasutades Tor Internet Browser'i.

Täielik CryptoDefense teavitussõnum on järgmine:

Kõik teie arvutis olevad failid, sealhulgas videod, fotod ja dokumendid on krüpteeritud CryptoDefense'i tarkvaraga..

Krüpteerimine on tehtud selle arvuti jaoks loodud unikaalse avaliku võtme RSA-2048 abil. Failide dekrüpteerimiseks on vaja saada privaatne võti.

Privaatvõtme üks koopia, mis võimaldab teil faile dekrüpteerida, asub salajases serveris Internetis; server hävitab võtme selles aknas määratud aja möödudes. Pärast seda ei saa keegi ja mitte kunagi faile taastada.

Failide dekrüpteerimiseks avage oma isiklik leht aadressil https://r/23sfxctgp53imlvzk.onion.to/index.php ja järgige juhiseid.

Kui https://r/23sfxctgp53imlvzk.onion.to/index.php ei avane, järgige alljärgnevaid samme:

1. Te peate selle brauseri http://www.torproject.org/projects/torbrowser.html.en alla laadima ja installima.
2. Pärast installimist käivitage brauser ja sisestage aadress: 23sfxctgp53imlvzk.onion.to/.....
3. Järgige veebilehel toodud juhiseid. Tuletame teile meelde, et mida varem te seda teete, seda rohkem võimalusi on jäänud failide taastamiseks.

OLULINE TEAVE:

Teie isiklik lehekülg:https://r/23sfxctgp53imlvzk.onion.to/....
Teie isiklik lehekülg (TorBrowser'i kasutamine)
23sfxctgp53imlvzk.onion.to/....
Teie isiklik kood (kui avate saidi otse) "

The CryptoDefense ei ole viirus, vaid pahavara tarkvara ja see nakatab teie arvuti tõenäoliselt siis, kui avate rämpsposti, mille manus on tavaliselt PDF- või ZIP-formaadis. CryptoDefense nakatab teie arvuti, siis hakkab ta teie faile tugeva krüpteerimisega krüpteerima ja teie faile on praktiliselt võimatu lahti krüpteerida.

Ajal CryptoDefense infektsioon pahatahtlik programm loob ka 2 faili (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) igas kaustas, mille sisu ta krüpteerib koos maksmise ja dekrüpteerimise juhistega.

Mitmetel saitidel tehtud uuringute põhjal võime lugejatele teatada, et mõnel juhul jäävad failid krüpteerituks, hoolimata sellest, et kasutaja teeb makse. Seega tehke see otsus (maksta oma failide avamise eest) omal vastutusel.

Kui soovite eemaldada CryptoDefense infektsiooni oma arvutist, peate mõistma, et teie failid jäävad krüpteerituks, isegi kui te desinfitseerite oma arvuti sellest vastikust pahavarast. Kui te võtate selle otsuse (desinfitseerida arvuti) ja teil ei ole oma failidest puhtaid varukoopiaid mõnel teisel mäluseadmel (nt USB-kõvakettal), siis on teil järgmised võimalused oma failide tagasisaamiseks:

Võimalus 1. Kui teil on Windows 7 või uuem operatsioonisüsteem ja Süsteemi taastamine funktsioon oli teie arvutis lubatud, siis võite proovida taastada oma faile varjukoopiatest, kasutades Windowsi funktsiooni " Eelmiste versioonide taastamine " ( Varjukoopiad ) funktsioon, mis on olemas uusimatel operatsioonisüsteemidel.

Valik 2. Kui Süsteemi taastamine oli teie arvutis välja lülitatud (nt pärast viirusetõrjet) ja te olete nakatunud viirusega. CryptoDefense lunavara enne 1. APRILLI 2014, siis tänu turvafirmale EMSISOFT saate proovida utiliiti "Emsisoft Decrypter", et oma krüpteeritud faile dekrüpteerida (parandada) *.

* Märkus: CryptoDefense lunavara loojad tegid CryptoDefense viiruse esimese versiooni juures suure vea: nad jätsid dekrüpteerimisvõtme nakatunud arvutisse. Seega, kui kasutaja on nakatunud enne 1. aprilli 2014, siis saab ta oma faile dekrüpteerida kasutades Emsisoft Decrypter Kuid kahjuks kõigile teistele kasutajatele, kes nakatusid pärast 1. aprilli 2014, ei saa krüpteerimist eemaldada, kasutades Emsisoft Decrypter utiliit ja failid jäävad krüpteerituks.

VEEL KORD: ÄRGE JÄTKAKE EEMALDAMIST CryptoDefense VIRUS UNLESS:

SINUL ON PUHAS VARAKOOPIA TEIE FILEIST TEISES KOHAS (nt lahti ühendatud kaasaskantav kõvaketas).

or

TE EI VAJA KRÜPTEERITUD FAILE, SEST NEED EI OLE TEILE NII OLULISED.

or

TE TAHAD KASUTADA, et taastada oma failid, kasutades varju koopiate funktsiooni (samm 4: valik 1) VÕI kasutades Emsisoft Decryptor UTILITY (samm 4: valik 2).

Niisiis, kui olete võtnud oma lõpliku otsuse, siis jätkake kõigepealt eemaldamist CryptoDefense lunavara infektsioon arvutist ja proovige seejärel taastada oma failid, järgides alljärgnevaid samme:

Kuidas vabaneda CryptoDefense RansomWare & taastamine CryptoDefense Krüpteeritud failid.

CryptoDefense (HOWDECRYPT) Ransomware eemaldamise juhend

Samm 1: Käivitage arvuti "Turvalises režiimis koos võrguga".

Selleks,

1. Lülitage arvuti välja.

2. Käivitage arvuti (Power On) ja kui arvuti käivitub, vajutage " F8 " klahvi enne Windowsi logo ilmumist.

3. Kasutades klaviatuuri nooli, valige " Ohutu režiim koos võrguga " ja vajutage "Enter".

Samm 2. Peatage ja kustutage CryptoDefense pahatahtlikud käimasolevad protsessid RogueKilleriga.

RogueKiller on kirjutatud pahavaravastane programm, mis suudab tuvastada, peatada ja eemaldada üldised pahavarad ja mõned arenenud ohud, nagu rootkitid, petturid, ussid jne.

1. Lae alla ja Salvesta "RogueKiller" utiliit arvutis* (nt töölaual)

Teatis*: Lae alla versioon x86 või X64 vastavalt teie operatsioonisüsteemi versioonile. Teie operatsioonisüsteemi versiooni leidmiseks " Parem klõps paremal " oma arvuti ikoonil, valige " Omadused " ja vaata " Süsteemi tüüp " jagu.

2. Topeltklikk käivitada RogueKiller.

3. Oodake, kuni eelskaneerimine on lõppenud, ja seejärel lugege ja " Aktsepteeri " litsentsitingimused.

4. Vajutage nuppu " Skaneeri " nuppu, et skaneerida oma arvutit pahatahtlike ohtude ja pahatahtlike käivituskirjete leidmiseks.

5. Lõpuks, kui täielik skaneerimine on lõpetatud, vajutage nuppu "Kustuta" nuppu, et eemaldada kõik leitud pahatahtlikud elemendid.

6. Sulge RogueKiller " ja jätkake järgmise sammuga.

Samm 3. Eemaldage CryptoDefense'i nakkus Malwarebytes Anti-Malware Free abil.

Lae alla ja paigaldada üks tänapäeval kõige usaldusväärsemaid TASUTA pahavara vastaseid programme, et puhastada oma arvutit allesjäänud pahatahtlikest ohtudest. Kui soovite olla pidevalt kaitstud nii olemasolevate kui ka tulevaste pahavaraohtude eest, soovitame paigaldada Malwarebytes Anti-Malware Premium:

MalwarebytesTM kaitse
Eemaldab nuhkvara, reklaami- ja pahavara.
Alusta tasuta allalaadimist kohe!

Kiire allalaadimine ja paigaldusjuhised:

  • Pärast seda, kui olete klõpsanud ülaltoodud lingile, vajutage " Alusta minu tasuta 14-proovitamist ", et alustada allalaadimist.

  • Paigaldada TASUTA versioon selle hämmastava toote kohta, eemaldage märkeruut " Malwarebytes Anti-Malware Premiumi tasuta prooviversiooni lubamine " valik viimasel paigaldusekraanil.

Skaneeri ja puhasta oma arvuti Malwarebytes Anti-Malware'iga.

1. Jooksu " Malwarebytes Anti-Malware" ja laske programmil vajaduse korral uuendada oma uusimat versiooni ja pahatahtlikku andmebaasi.

2. Kui uuendamisprotsess on lõpule viidud, vajutage nuppu " Skaneeri nüüd " nuppu, et alustada oma süsteemi skaneerimist pahavara ja soovimatute programmide leidmiseks.

3. Nüüd oodake, kuni Malwarebytes Anti-Malware lõpetab teie arvuti skaneerimise pahavara leidmiseks.

4. Kui skaneerimine on lõppenud, vajutage kõigepealt klahvi " Karantiin Kõik " nuppu, et eemaldada kõik ohud ja seejärel klõpsake " Rakendage tegevusi ”.

5. Oodake, kuni Malwarebytes Anti-Malware eemaldab kõik nakkused teie süsteemist ja seejärel taaskäivitage arvuti (kui programm seda nõuab), et eemaldada täielikult kõik aktiivsed ohud.

6. Pärast süsteemi taaskäivitamist, käivitage Malwarebytes' Anti-Malware uuesti kontrollida, et teie süsteemi ei jääks muid ohte.

Samm 4. Taastage oma failid pärast CryptoDefense'i nakatumistVõimalus 1. Taastage CryptoDefense'i krüpteeritud failid varjukoopiatest.

Pärast seda, kui olete oma arvuti desinfitseerinud alates CryptoDefense viirus, siis on aeg proovida taastada oma failid tagasi nende olekusse enne nakatumist. Nende meetodite jaoks kasutame Shadow Copy funktsiooni, mis töötab suurepäraselt viimastes operatsioonisüsteemides (Windows 8, 7 & Vista).

Meetod 1 : CryptoDefense'i krüpteeritud failide taastamine, kasutades Windowsi funktsiooni "Eelmiste versioonide taastamine".

Meetod 2 : CryptoDefense'i krüpteeritud failide taastamine Shadow Exploreri abil.

Meetod 1: taastamine CryptoDefense krüpteeritud (rikutud) failid, kasutades Windowsi funktsiooni "Restore Previous versions" (Eelmiste versioonide taastamine).

Kuidas taastada CryptoDefense krüpteeritud failid, kasutades Windowsi funktsiooni "Varasemate versioonide taastamine":

1. Navigeerige kausta või faili juurde, mida soovite taastada eelmises olekus, ja paremklikk selle kohta.

2. Valige rippmenüüst " Eelmiste versioonide taastamine ". *

3. Seejärel valige konkreetne kausta või faili versioon ja seejärel vajutage nuppu:

  • Avatud " nuppu, et vaadata selle kausta/faili sisu." Koopia ", et kopeerida see kaust/fail mõnda teise kohta arvutis (nt teie välisele kõvakettale)." Taasta ", et taastada kaustafail samasse kohta ja asendada olemasolev fail.


Meetod 2: taastamine CryptoDefense krüpteeritud (rikutud) failid Shadow Exploreri abil.

Kuidas taastada CryptoDefense rikutud (krüpteeritud) failid, kasutades "Shadow Explorer" utiliiti.

ShadowExplorer , on tasuta asendaja Eelmised versioonid funktsioon Microsoft Windows Vista/7/8. Saate taastada kaotatud või kahjustatud faile alates Varjukoopiad .

1. Laadige ShadowExplorer utiliit siit alla. (Võite kas laadida alla ShadowExplorer paigaldaja või Kaasaskantav versioon programmi).

2. Käivita ShadowExplorer utiliit ja seejärel valige kuupäev, mil soovite taastada oma kausta/kaustade varjukoopia.

3. Nüüd navigeerige kausta/ faili juurde, mille eelmise versiooni soovite taastada, paremklikk ja valige " Eksport ”.

4. Lõpuks määrake, kuhu teie kausta/ faili varjukoopia eksporditakse/salvestatakse (nt teie töölaud) ja vajutage " OK ”.


Võimalus 2. Taastage CryptoDefense'i krüpteeritud failid Emsisoft Decrypter utiliidi abil.

Kuidas dekrüpteerida (parandada) CryptoDefense krüpteeritud ( rikutud) failid, kasutades utiliiti "Emsisoft Decryptor".

Oluline märkus: T tema utiliit töötab ainult arvutite puhul, mis on nakatunud enne 1. aprilli 2014.

1. Lae alla "Emsisoft Decrypter" utiliidi oma arvutisse (nt teie Töölauaarvuti )

2. Kui allalaadimine on lõppenud, navigeerige oma Töölauaarvuti ja " Väljavõte " the " decrypt_cryptodefense.zip " fail.

3. Nüüd topeltklikk et käivitada " decrypt_cryptodefense" kasulikkus.

4. Lõpuks vajutage " Dekrüpteeri " nuppu, et oma faile dekrüpteerida.

Info: Üksikasjalik õpetus selle kohta, kuidas dekrüpteerida CryptoDefense'i krüpteeritud faile, kasutades selleks Emsisofti dekrüpter utiliit on leitav siit: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft

See on kõik.


Andy Davis

Süsteemiadministraatori ajaveeb Windowsi kohta

Eelmine postitus Kuidas parandada puuduvaid failide ja kaustade nimesid Windows Exploreris.
Järgmine postitus Kuidas eemaldada MyFunCards Toolbar oma Internet Brauserist
Leave a comment