Table des matières
CryptoDefense est un autre méchant ransomware qui agit comme les virus Cryptolocker ou Cryptorbit. Plus précisément, lorsqu'il infecte votre ordinateur, il crypte tous les fichiers qui s'y trouvent. La mauvaise nouvelle avec ces virus est qu'une fois qu'ils ont infecté votre ordinateur, ils cryptent les fichiers critiques avec un cryptage fort et il est pratiquement impossible de les décrypter. Plus précisément, après l'infection, le virus de la CryptoDefense Le ransomware informe l'utilisateur que " Tous les fichiers, y compris les vidéos, les photos et les documents, présents sur l'ordinateur de l'utilisateur sont cryptés. "et pour les décrypter, l'utilisateur doit effectuer un paiement (de 500$ ou 600$) en BitCoins, en suivant une procédure spécifique utilisant le navigateur Internet Tor.
L'intégralité CryptoDefense Le message d'information est le suivant :
“ Tous les fichiers, y compris les vidéos, les photos et les documents, présents sur votre ordinateur sont cryptés par le logiciel CryptoDefense .
Le cryptage a été produit à l'aide d'une clé publique unique RSA-2048 générée pour cet ordinateur. Pour décrypter les fichiers, vous devez obtenir la clé privée.
L'unique copie de la clé privée, qui vous permettra de décrypter les fichiers, se trouve sur un serveur secret sur Internet ; le serveur détruira la clé après un temps spécifié dans cette fenêtre. Après cela, personne et jamais ne pourra restaurer les fichiers.
Afin de décrypter les fichiers, ouvrez votre page personnelle à https://r/23sfxctgp53imlvzk.onion.to/index.php et suivez les instructions.
Si le site https://r/23sfxctgp53imlvzk.onion.to/index.php ne s'ouvre pas, veuillez suivre les étapes ci-dessous :
1. vous devez télécharger et installer ce navigateur http://www.torproject.org/projects/torbrowser.html.en
2. après l'installation, lancez le navigateur et entrez l'adresse : 23sfxctgp53imlvzk.onion.to/....
3. suivez les instructions du site Web. Nous vous rappelons que plus tôt vous le ferez, plus vous aurez de chances de récupérer vos fichiers.
INFORMATIONS IMPORTANTES :
Votre page personnelle : https://r/23sfxctgp53imlvzk.onion.to/....
Votre page personnelle (avec TorBrowser)
23sfxctgp53imlvzk.onion.to/....
Votre code personnel (si vous ouvrez le site directement) "
Le site CryptoDefense n'est pas un virus, mais un logiciel malveillant et il infecte probablement votre ordinateur lorsque vous ouvrez un courrier électronique non sollicité contenant une pièce jointe généralement au format PDF ou ZIP. Une fois que vous avez ouvert votre ordinateur, vous pouvez l'utiliser. CryptoDefense infecte votre ordinateur, il commence alors à crypter vos fichiers avec un cryptage fort, et il est pratiquement impossible de décrypter vos fichiers.
Pendant CryptoDefense infection le programme malveillant crée également 2 fichiers (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) sur chaque dossier dont il crypte le contenu avec des instructions pour le paiement et le décryptage.
D'après nos recherches sur plusieurs sites, nous pouvons informer nos lecteurs que dans certains cas, les fichiers restent cryptés, malgré le fait que l'utilisateur effectue le paiement. Prenez donc cette décision (payer pour débloquer vos fichiers) à vos propres risques.
Si vous voulez supprimer CryptoDefense Si vous prenez cette décision (de désinfecter votre ordinateur) et que vous n'avez pas de sauvegarde propre de vos fichiers sur un autre périphérique de stockage (par exemple, un disque dur USB), vous disposez des options suivantes pour récupérer vos fichiers :
Option 1. Si vous possédez le système d'exploitation Windows 7 ou une version ultérieure et que la Restauration du système a été activée sur votre ordinateur, vous pouvez essayer de restaurer vos fichiers à partir des copies d'ombre en utilisant la fonction " Restaurer les versions précédentes " ( Copies fantômes ) que l'on trouve dans les derniers systèmes d'exploitation.
Option 2. Si Restauration du système a été désactivé sur votre ordinateur (par exemple, à la suite d'une attaque de virus) et que vous êtes infecté par la CryptoDefense ransomware avant le 1ER AVRIL 2014 alors, grâce à la société de sécurité EMSISOFT, vous pouvez essayer l'utilitaire "Emsisoft Decrypter" pour décrypter (réparer) vos fichiers cryptés. *
* Note : Les créateurs du ransomware CryptoDefense ont commis une grave erreur lors de la première version du virus CryptoDefense : ils ont laissé la clé de décryptage sur l'ordinateur infecté. Ainsi, si un utilisateur est infecté avant le 1er avril 2014, il peut décrypter ses fichiers à l'aide des éléments suivants Emsisoft Decrypter Mais malheureusement, pour tous les autres utilisateurs qui ont été infectés après le 1er avril 2014, le cryptage ne peut pas être supprimé à l'aide de la fonction Emsisoft Decrypter et les fichiers restent cryptés.
ENCORE UNE FOIS : NE CONTINUEZ PAS À ENLEVER CryptoDefense VIRUS SAUF :
VOUS AVEZ UNE COPIE DE SAUVEGARDE PROPRE DE VOS FICHIERS STOCKÉS DANS UN AUTRE ENDROIT (comme un disque dur portable débranché).
or
VOUS N'AVEZ PAS BESOIN DES FICHIERS CRYPTÉS CAR ILS NE SONT PAS SI IMPORTANTS POUR VOUS.
or
VOUS VOULEZ ESSAYER DE RESTAURER VOS FICHIERS EN UTILISANT LA FONCTION COPIES DE L'OMBRE (étape 4 : Option-1) OU EN UTILISANT L'UTILITAIRE Emsisoft Decryptor (étape 4 : Option-2).
Donc, si vous avez pris votre décision finale, commencez par enlever CryptoDefense L'infection par ransomware de votre ordinateur et essayez ensuite de restaurer vos fichiers en suivant les étapes ci-dessous :
Comment se débarrasser de RansomWare CryptoDefense et restaurer CryptoDefense Fichiers cryptés.
Guide de suppression de CryptoDefense (HOWDECRYPT) Ransomware
Étape 1 : Démarrez votre ordinateur en "Mode sans échec avec mise en réseau".
Pour ce faire,
1. éteignez votre ordinateur.
2. démarrez votre ordinateur (Power On) et, pendant que votre ordinateur démarre, presse le " F8 "avant que le logo Windows n'apparaisse.
3. À l'aide des flèches de votre clavier, sélectionnez l'option " Mode sans échec avec mise en réseau "et appuyez sur "Enter".
Étape 2. Arrêtez et supprimez les processus malveillants en cours de CryptoDefense avec RogueKiller.
RogueKiller est un programme anti-malware écrit et est capable de détecter, arrêter et supprimer les malwares génériques et certaines menaces avancées telles que les rootkits, les rogues, les vers, etc.
1. télécharger et sauver l'utilitaire "RogueKiller" sur votre ordinateur* (par exemple, sur votre Bureau)
Avis* : Télécharger version x86 ou X64 selon la version de votre système d'exploitation. Pour connaître la version de votre système d'exploitation, " Clic droit "sur l'icône de votre ordinateur, choisissez " Propriétés "et regarder " Type de système section ".
2. double-clic à exécuter RogueKiller.
3. Attendez que le pré-balayage soit terminé, puis lisez et " Accepter " les termes de la licence.
4. Appuyez sur la touche " Scanner Le bouton " " permet d'analyser votre ordinateur à la recherche de menaces malveillantes et d'entrées de démarrage malveillantes.
5. Enfin, lorsque le balayage complet est terminé, appuyez sur la touche "Supprimer" pour supprimer tous les éléments malveillants trouvés.
6. fermer “ RogueKiller "et passez à l'étape suivante.
Étape 3 : supprimer l'infection CryptoDefense avec Malwarebytes Anti-Malware Free .
Télécharger et installer L'un des programmes anti-malware GRATUITS les plus fiables aujourd'hui pour nettoyer votre ordinateur des menaces malveillantes restantes. Si vous voulez rester constamment protégé contre les menaces de malware, existantes et futures, nous vous recommandons d'installer Malwarebytes Anti-Malware Premium :
Protection MalwarebytesTM
Supprime les logiciels espions, les logiciels publicitaires et les logiciels malveillants.
Commencez votre téléchargement gratuit maintenant ! 
Téléchargement rapide et instructions d'installation :
- Après avoir cliqué sur le lien ci-dessus, appuyez sur la touche " Commencez mon essai gratuit de 14 jours "pour commencer votre téléchargement.
- Pour installer le Version GRATUITE de ce produit étonnant, décochez la case " Activer l'essai gratuit de Malwarebytes Anti-Malware Premium "dans le dernier écran d'installation.
Analysez et nettoyez votre ordinateur avec Malwarebytes Anti-Malware.
1. Run " Malwarebytes Anti-Malware" et permettre au programme de se mettre à jour vers sa dernière version et sa base de données malveillante si nécessaire.
2. Lorsque le processus de mise à jour est terminé, appuyez sur la touche " Scanner maintenant Le bouton " " permet de lancer l'analyse de votre système à la recherche de logiciels malveillants et de programmes indésirables.
3. Attendez maintenant que Malwarebytes Anti-Malware finisse de rechercher les logiciels malveillants sur votre ordinateur.
4. Lorsque la numérisation est terminée, appuyez d'abord sur la touche " Mettre tout en quarantaine "pour éliminer toutes les menaces, puis cliquez sur " Appliquer les actions ”.
5. Attendez que Malwarebytes Anti-Malware supprime toutes les infections de votre système, puis redémarrez votre ordinateur (si le programme le demande) pour supprimer complètement toutes les menaces actives.
6. Après le redémarrage du système, Exécutez à nouveau l'anti-malware de Malwarebytes. pour vérifier qu'aucune autre menace ne subsiste dans votre système.
Étape 4 : Restaurez vos fichiers après l'infection par CryptoDefenseOption 1 : Restaurez les fichiers cryptés par CryptoDefense à partir des copies d'ombre.
Après avoir désinfecté votre ordinateur de CryptoDefense Pour ces méthodes, nous utilisons la fonction Shadow Copy qui fonctionne parfaitement sur les derniers systèmes d'exploitation (Windows 8, 7 et Vista).
Méthode 1 : Restaurez les fichiers cryptés de CryptoDefense en utilisant la fonction "Restaurer les versions précédentes" de Windows.
Méthode 2 : Restaurer les fichiers cryptés de CryptoDefense en utilisant Shadow Explorer.
Méthode 1 : Restaurer CryptoDefense les fichiers cryptés (corrompus) en utilisant la fonction "Restaurer les versions précédentes" de Windows.
Comment restaurer CryptoDefense les fichiers cryptés en utilisant la fonction "Restaurer les versions précédentes" de Windows :
1. Naviguez vers le dossier ou le fichier que vous voulez restaurer dans un état antérieur et Cliquez à droite sur sur elle.
2. Dans le menu déroulant, sélectionnez " Restaurer les versions précédentes ". *
3. Choisissez ensuite une version particulière du dossier ou du fichier, puis appuyez sur la touche :
- “ Ouvrir "pour afficher le contenu de ce dossier/fichier. " Copie " pour copier ce dossier/fichier à un autre emplacement sur votre ordinateur (par exemple, votre disque dur externe). " Restaurer "pour restaurer le fichier du dossier au même endroit et remplacer le fichier existant.
Méthode 2 : Restaurer CryptoDefense des fichiers cryptés (corrompus) en utilisant Shadow Explorer.
Comment restaurer CryptoDefense les fichiers corrompus (cryptés) en utilisant l'utilitaire "Shadow Explorer".
ShadowExplorer est un remplacement gratuit de la Versions précédentes Vous pouvez restaurer des fichiers perdus ou endommagés à partir d'un ordinateur ou d'un ordinateur portable. Copies fantômes .
1. Téléchargez l'utilitaire ShadowExplorer à partir d'ici. (Vous pouvez soit télécharger l'utilitaire Installation de ShadowExplorer ou le Version portable du programme).
2. Exécuter ShadowExplorer puis sélectionnez la date à laquelle vous souhaitez restaurer la copie fantôme de vos dossiers/fichiers.
3. Naviguez maintenant vers le dossier/fichier dont vous voulez restaurer la version précédente, Cliquez à droite sur et sélectionnez " Exportation ”.
Enfin, indiquez l'endroit où la copie fantôme de votre dossier/fichier sera exportée/sauvegardée (par exemple, votre bureau) et appuyez sur " ". OK ”.
Option 2 : Restaurez les fichiers cryptés de CryptoDefense en utilisant l'utilitaire Emsisoft Decrypter.
Comment décrypter (réparer) CryptoDefense crypté ( corrompus) en utilisant l'utilitaire "Emsisoft Decryptor".
Avis important : T Cet utilitaire ne fonctionne que pour les ordinateurs infectés avant le 1er avril 2014.
1. télécharger l'utilitaire "Emsisoft Decrypter" sur votre ordinateur (par exemple, votre Bureau )
2. Une fois le téléchargement terminé, accédez à votre Bureau et " Extrait " le " decrypt_cryptodefense.zip " fichier.
3. Maintenant double-cliquez sur pour exécuter le " décryptage_cryptodefense " utilitaire.
4. Enfin, appuyez sur le bouton " Décryptage "pour décrypter vos fichiers.
Info : Un tutoriel détaillé sur la façon de décrypter les fichiers cryptés de CryptoDefense en utilisant les outils suivants Le décrypteur d'Emsisoft L'utilité peut être trouvée ici : http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
C'est tout.
Andy Davis
Blog d'un administrateur système sur Windows
