Sisällysluettelo
CryptoDefense virus on toinen ikävä ransomware-ohjelmisto ja se toimii kuten Cryptolocker- tai Cryptorbit-virukset. Tarkemmin sanottuna, kun se tartuttaa tietokoneen, se salaa kaikki siinä olevat tiedostot. Huono uutinen näissä viruksissa on se, että kun ne ovat saastuttaneet tietokoneen, ne salakirjoittavat kriittiset tiedostot vahvalla salauksella, ja niiden purkaminen on käytännössä mahdotonta. Erityisesti tartunnan jälkeen on CryptoDefense Ransomware ilmoittaa käyttäjälle, että " Kaikki käyttäjän tietokoneella olevat tiedostot, mukaan lukien videot, valokuvat ja asiakirjat, salataan. ", ja niiden salauksen purkamiseksi käyttäjän on suoritettava maksu (500 tai 600 dollaria) Bitcoineina noudattamalla tiettyä menettelyä Tor-selaimen avulla.
Täydellinen CryptoDefense Tietoviesti on seuraava:
“ Kaikki tietokoneen tiedostot, mukaan lukien videot, valokuvat ja asiakirjat, salataan CryptoDefense-ohjelmistolla..
Salaus on tuotettu käyttäen yksilöllistä julkista avainta RSA-2048, joka on luotu tätä tietokonetta varten. Tiedostojen salauksen purkamiseksi sinun on saatava yksityinen avain.
Yksittäinen kopio yksityisestä avaimesta, jonka avulla voit purkaa tiedostojen salauksen, sijaitsee salaisella palvelimella Internetissä; palvelin tuhoaa avaimen tässä ikkunassa määritellyn ajan kuluttua. Sen jälkeen kukaan ei voi enää koskaan palauttaa tiedostoja.
Voit purkaa tiedostot avaamalla henkilökohtaisen sivusi osoitteessa https://r/23sfxctgp53imlvzk.onion.to/index.php ja noudattamalla ohjeita.
Jos https://r/23sfxctgp53imlvzk.onion.to/index.php ei avaudu, noudata seuraavia ohjeita:
1. Sinun on ladattava ja asennettava tämä selain http://www.torproject.org/projects/torbrowser.html.en.
2. Asennuksen jälkeen käynnistä selain ja syötä osoite: 23sfxctgp53imlvzk.onion.to/.....
3. Seuraa verkkosivujen ohjeita. Muistutamme, että mitä nopeammin teet sen, sitä enemmän mahdollisuuksia on palauttaa tiedostot.
TÄRKEÄÄ TIETOA:
Henkilökohtainen SIVU:https://r/23sfxctgp53imlvzk.onion.to/....
Henkilökohtainen SIVU (TorBrowserin käyttö)
23sfxctgp53imlvzk.onion.to/....
Henkilökohtainen koodisi (jos avaat sivuston suoraan) "
The CryptoDefense ei ole virus, vaan haittaohjelma, ja se todennäköisesti tarttuu tietokoneeseesi, kun avaat roskapostiviestin, jonka liitetiedosto on yleensä PDF- tai ZIP-muotoinen. CryptoDefense saastuttaa tietokoneesi, se alkaa salata tiedostojasi vahvalla salauksella, ja tiedostojesi salauksen purkaminen on käytännössä mahdotonta.
osoitteessa CryptoDefense infektio haittaohjelma luo myös 2 tiedostoa (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) jokaiseen kansioon, jonka sisällön se salaa, sekä ohjeet maksamiseen ja salauksen purkamiseen.
Useilla sivustoilla tekemiemme tutkimusten perusteella voimme kertoa lukijoillemme, että joissakin tapauksissa tiedostot pysyvät salattuina siitä huolimatta, että käyttäjä suorittaa maksun. Tee siis tämä päätös (maksaa tiedostojen avaamisesta) omalla vastuullasi.
Jos haluat poistaa CryptoDefense tartunnan tietokoneeltasi, sinun on ymmärrettävä, että tiedostosi pysyvät salattuina, vaikka desinfioisit tietokoneesi tästä ilkeästä haittaohjelmasta. Jos teet tämän päätöksen (desinfioida tietokoneesi) eikä sinulla ole puhdasta varmuuskopiota tiedostoistasi toisella tallennuslaitteella (esim. USB-kiintolevyllä), sinulla on seuraavat vaihtoehdot tiedostojesi palauttamiseksi:
Vaihtoehto 1. Jos omistat Windows 7- tai uudemman käyttöjärjestelmän ja Järjestelmän palauttaminen ominaisuus oli käytössä tietokoneessasi, voit yrittää palauttaa tiedostosi varjokopioista Windowsin " Palauta aiemmat versiot " ( Varjokopiot ) ominaisuus, joka löytyy uusimmista käyttöjärjestelmistä.
Vaihtoehto 2. Jos Järjestelmän palauttaminen poistettiin käytöstä tietokoneeltasi (esim. virushyökkäyksen jälkeen) ja sinulla on tartunta. CryptoDefense ransomware ennen 1. huhtikuuta 2014, niin EMSISOFT-tietoturvayhtiön ansiosta voit kokeilla "Emsisoft Decrypter" -apuohjelmaa salattujen tiedostojesi salauksen purkamiseksi (korjaamiseksi) *.
* Huom: CryptoDefense-lunnasohjelman luojat tekivät suuren virheen CryptoDefense-viruksen ensimmäisessä versiossa: he jättivät salauksen purkuavaimen tartunnan saaneeseen tietokoneeseen. Joten jos käyttäjä on saanut tartunnan ennen 1. huhtikuuta 2014, hän voi purkaa tiedostojensa salauksen käyttämällä Emsisoft Decrypter Mutta valitettavasti kaikille muille käyttäjille, jotka saivat tartunnan 1. huhtikuuta 2014 jälkeen, salausta ei voi poistaa käyttämällä seuraavia ohjelmia Emsisoft Decrypter apuohjelma ja tiedostot pysyvät salattuina.
VIELÄ KERRAN: ÄLÄ JATKA POISTAMISTA CryptoDefense VIRUS UNLESS:
SINULLA ON TIEDOSTOISTASI PUHDAS VARAUSKOPIO, joka on tallennettu eri paikkaan (kuten irrotettu kannettava kiintolevy).
or
ET TARVITSE SALATTUJA TIEDOSTOJA, KOSKA NE EIVÄT OLE SINULLE NIIN TÄRKEITÄ.
or
HALUAT KOKEILLA PALAUTTAA TIEDOSTOJASI KÄYTTÄMÄLLÄ SHADOW COPIES -TOIMINTOA (Vaihe 4: Vaihtoehto 1) TAI KÄYTTÄMÄLLÄ Emsisoft Decryptor UTILITYÄ (Vaihe 4: Vaihtoehto 2).
Joten, jos olet tehnyt lopullisen päätöksen, jatka ensin poistamaan CryptoDefense ransomware-infektio tietokoneeltasi ja yritä sitten palauttaa tiedostosi noudattamalla alla olevia ohjeita:
Miten päästä eroon CryptoDefense RansomWare & Palauta CryptoDefense Salatut tiedostot.
CryptoDefense (HOWDECRYPT) Ransomware poistaminen opas
Vaihe 1: Käynnistä tietokoneesi "vikasietotilassa verkostoitumisen kanssa".
Tätä varten,
1. Sammuta tietokone.
2. Käynnistä tietokone (Virta päälle) ja tietokoneen käynnistyessä, paina " F8 " -näppäintä ennen kuin Windows-logo tulee näkyviin.
3. Valitse näppäimistön nuolinäppäimillä " Vikasietotilassa verkostoitumisen kanssa " ja paina "Enter".
Vaihe 2. Pysäytä ja poista CryptoDefense-haittaohjelman käynnissä olevat prosessit RogueKillerillä.
RogueKiller on kirjoitettu haittaohjelmien torjuntaohjelma, joka pystyy havaitsemaan, pysäyttämään ja poistamaan yleisiä haittaohjelmia ja joitakin kehittyneitä uhkia, kuten rootkitit, rogues, madot jne.
1. Lataa ja save "RogueKiller"-apuohjelma tietokoneellesi* (esim. työpöydälle).
Ilmoitus*: Lataa versio x86 tai X64 käyttöjärjestelmäsi version mukaan. Löydät käyttöjärjestelmäsi version valitsemalla " Klikkaa hiiren oikealla " tietokoneen kuvakkeesta, valitse " Ominaisuudet " ja katso " Järjestelmätyyppi " jakso.
2. Kaksoisnapsauta ajaa RogueKiller.
3. Odota, kunnes esiskannaus on valmis, ja lue sitten ja " Hyväksy " lisenssiehdot.
4. Paina " Skannaa " -painikkeella voit skannata tietokoneesi haitallisten uhkien ja haitallisten käynnistysmerkintöjen varalta.
5. Kun koko skannaus on valmis, paina lopuksi painiketta "Poista" painiketta poistaaksesi kaikki löydetyt haittaohjelmat.
6. Sulje “ RogueKiller " ja jatka seuraavaan vaiheeseen.
Vaihe 3. Poista CryptoDefense-infektio Malwarebytes Anti-Malware Free -ohjelmalla.
Lataa ja asenna yksi tämän päivän luotettavimmista ILMAISISTA haittaohjelmien torjuntaohjelmista, joka puhdistaa tietokoneesi jäljellä olevista haittaohjelmista. Jos haluat pysyä jatkuvasti suojattuna nykyisiltä ja tulevilta haittaohjelmien uhkilta, suosittelemme, että asennat Malwarebytes Anti-Malware Premiumin:
MalwarebytesTM-suojaus
Poistaa vakoilu-, mainos- ja haittaohjelmat.
Aloita ilmainen lataus nyt! 
Pikalataus ja asennusohjeet:
- Kun olet napsauttanut yllä olevaa linkkiä, paina " Aloita ilmainen 14-Trial " -vaihtoehto aloittaaksesi latauksen.
- Asenna ILMAINEN versio tästä hämmästyttävästä tuotteesta, poista rasti " Ota käyttöön Malwarebytes Anti-Malware Premiumin ilmainen kokeiluversio " -vaihtoehto viimeisessä asennusnäytössä.
Skannaa ja puhdista tietokoneesi Malwarebytes Anti-Malware -ohjelmalla.
1. Juokse " Malwarebytes Anti-Malware" ja anna ohjelman päivittyä tarvittaessa uusimpaan versioonsa ja haittaohjelmatietokantaan.
2. Kun päivitysprosessi on valmis, paina " Skannaa nyt " -painiketta aloittaaksesi järjestelmän skannauksen haittaohjelmien ja ei-toivottujen ohjelmien varalta.
3. Odota nyt, kunnes Malwarebytes Anti-Malware on skannannut tietokoneesi haittaohjelmien varalta.
4. Kun skannaus on valmis, paina ensin " Karanteeni Kaikki " -painiketta poistaaksesi kaikki uhat ja napsauta sitten " Sovelletaan toimia ”.
5. Odota, kunnes Malwarebytes Anti-Malware poistaa kaikki tartunnat järjestelmästäsi, ja käynnistä tietokone uudelleen (jos ohjelma sitä vaatii), jotta kaikki aktiiviset uhat saadaan poistettua kokonaan.
6. Kun järjestelmä käynnistyy uudelleen, suorita Malwarebytes' Anti-Malware uudelleen varmistaaksesi, ettei järjestelmässä ole muita uhkia.
Vaihe 4. Palauta tiedostot CryptoDefense-tartunnan jälkeenVaihtoehto 1. Palauta CryptoDefense-salatut tiedostot varjokopioista.
Kun olet desinfioinut tietokoneen tietokoneen alkaen CryptoDefense viruksen, on aika yrittää palauttaa tiedostot takaisin tilaan, jossa ne olivat ennen tartuntaa. Näissä menetelmissä käytämme Shadow Copy -ominaisuutta, joka toimii erinomaisesti uusimmissa käyttöjärjestelmissä (Windows 8, 7 ja Vista).
Menetelmä 1 : Palauta CryptoDefencen salatut tiedostot Windowsin "Palauta edelliset versiot" -toiminnolla.
Menetelmä 2 : Palauta CryptoDefencen salatut tiedostot Shadow Explorerin avulla.
Menetelmä 1: Palauta CryptoDefense salatut (vioittuneet) tiedostot Windowsin "Palauta edelliset versiot" -toiminnon avulla.
Kuinka palauttaa CryptoDefense salatut tiedostot Windowsin "Palauta edelliset versiot" -toiminnon avulla:
1. Siirry kansioon tai tiedostoon, jonka haluat palauttaa edelliseen tilaan, ja klikkaa hiiren oikealla sen päälle.
2. Valitse avattavasta valikosta " Palauta aiemmat versiot ". *
3. Valitse sitten tietty versio kansiosta tai tiedostosta ja paina sitten:
- “ Avaa " -painiketta nähdäksesi kyseisen kansion/tiedoston sisällön. " Kopioi " kopioidaksesi tämän kansion/tiedoston toiseen paikkaan tietokoneellasi (esim. ulkoiselle kiintolevylle)." Palauta " palauttaa kansiotiedoston samaan paikkaan ja korvaa nykyisen.
Menetelmä 2: Palauta CryptoDefense salatut (korruptoituneet) tiedostot Shadow Explorerin avulla.
Kuinka palauttaa CryptoDefense vioittuneet (salatut) tiedostot Shadow Explorer -apuohjelman avulla.
ShadowExplorer , on ilmainen korvaaja Edelliset versiot ominaisuus Microsoft Windows Vista / 7 / 8. Voit palauttaa kadonneet tai vahingoittuneet tiedostot osoitteesta Varjokopiot .
1. Lataa ShadowExplorer-apuohjelma täältä. (Voit ladata joko ShadowExplorer-asennusohjelma tai Kannettava versio ohjelman).
2. Suorita ShadowExplorer ja valitse sitten päivämäärä, jolloin haluat palauttaa kansion/tiedostojen varjokopion.
3. Siirry nyt kansioon/tiedostoon, jonka edellisen version haluat palauttaa, klikkaa hiiren oikealla ja valitse " Vie ”.
4. Määritä lopuksi, mihin kansiosi/tiedostosi varjokopio viedään/tallennetaan (esim. työpöydälle) ja paina " OK ”.
Vaihtoehto 2. Palauta CryptoDefencen salatut tiedostot Emsisoft Decrypter -apuohjelman avulla.
Miten purkaa (korjata) CryptoDefense -ohjelmisto salattu ( korruptoituneet) tiedostot "Emsisoft Decryptor" -apuohjelman avulla.
Tärkeä huomautus: T apuohjelma toimii vain tietokoneissa, jotka ovat saaneet tartunnan ennen 1. huhtikuuta 2014.
1. Lataa "Emsisoft Decrypter" -apuohjelma tietokoneellesi (esim. Työpöytä )
2. Kun lataus on valmis, siirry Työpöytä ja " Ote " the " decrypt_cryptodefense.zip " tiedosto.
3. Nyt kaksoisnapsauta ajaa " decrypt_cryptodefense" hyödyllisyys.
4. Paina lopuksi " Purkakaa salaus " -painiketta purkaaksesi tiedostojesi salauksen.
Tietoja: Yksityiskohtainen opetusohjelma CryptoDefencen salattujen tiedostojen salauksen purkamisesta käyttämällä Emsisoftin dekooderi apuohjelma löytyy täältä: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Siinä kaikki.
Andy Davis
Järjestelmänvalvojan blogi Windowsista
