Tartalomjegyzék
CryptoDefense vírus egy másik csúnya zsarolóprogram szoftver, és úgy működik, mint a Cryptolocker vagy a Cryptorbit vírusok. Pontosabban, amikor megfertőzi a számítógépet, titkosítja az összes fájlt. A rossz hír ezekkel a vírusokkal kapcsolatban az, hogy miután megfertőzték a számítógépet, erős titkosítással titkosítják a kritikus fájlokat, és gyakorlatilag lehetetlen visszafejteni őket. Konkrétan a fertőzés után a CryptoDefense A Ransomware arról tájékoztatja a felhasználót, hogy " A felhasználó számítógépén lévő összes fájl, beleértve a videókat, fényképeket és dokumentumokat is, titkosítva van. ", és ahhoz, hogy visszafejtse őket, a felhasználónak fizetnie kell (500$ vagy 600$) BitCoins-ban, egy speciális eljárást követve a Tor internetes böngésző segítségével.
A teljes CryptoDefense az információs üzenet a következő:
“ A CryptoDefense szoftver titkosítja a számítógépén lévő összes fájlt, beleértve a videókat, fényképeket és dokumentumokat..
A titkosítást egy egyedi, erre a számítógépre generált RSA-2048-as nyilvános kulcs segítségével készítették el. A fájlok visszafejtéséhez meg kell szereznie a privát kulcsot.
A privát kulcs egyetlen példánya, amely lehetővé teszi a fájlok visszafejtését, egy titkos szerveren található az interneten; a szerver az ebben az ablakban megadott idő után megsemmisíti a kulcsot. Ezután senki és soha nem lesz képes a fájlok visszaállítására.
A fájlok visszafejtéséhez nyissa meg a személyes oldalát a https://r/23sfxctgp53imlvzk.onion.to/index.php oldalon, és kövesse az utasításokat.
Ha a https://r/23sfxctgp53imlvzk.onion.to/index.php nem nyílik meg, kövesse az alábbi lépéseket:
1. Le kell töltenie és telepítenie ezt a böngészőt http://www.torproject.org/projects/torbrowser.html.en.
2. A telepítés után indítsa el a böngészőt, és adja meg a következő címet: 23sfxctgp53imlvzk.onion.to/.....
3. Kövesse a weboldalon található utasításokat. Emlékeztetjük, hogy minél hamarabb megteszi, annál több esélye marad a fájlok visszaállítására.
FONTOS INFORMÁCIÓ:
Az Ön személyes oldala:https://r/23sfxctgp53imlvzk.onion.to/....
Az Ön személyes oldala (TorBrowser használata)
23sfxctgp53imlvzk.onion.to/....
Az Ön személyes kódja (ha közvetlenül nyitja meg az oldalt) "
A CryptoDefense nem vírus, hanem egy rosszindulatú szoftver, és valószínűleg akkor fertőzi meg a számítógépét, amikor megnyit egy spam e-mailt, amelynek melléklete általában PDF vagy ZIP formátumban van. CryptoDefense megfertőzi a számítógépét, akkor erős titkosítással kezdi el titkosítani a fájljait, és gyakorlatilag lehetetlen visszafejteni a fájlokat.
A weboldalon CryptoDefense fertőzés a rosszindulatú program 2 fájlt is létrehoz (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) minden mappában, amelynek tartalmát titkosítja a fizetésre és a visszafejtésre vonatkozó utasításokkal.
Több oldalon végzett kutatásunk alapján tájékoztathatjuk olvasóinkat, hogy egyes esetekben a fájlok titkosítva maradnak, annak ellenére, hogy a felhasználó fizet. Tehát ezt a döntést (fizetni a fájlok feloldásáért) saját felelősségre hozza meg.
Ha el akarja távolítani CryptoDefense fertőzést a számítógépéről, tisztában kell lennie azzal, hogy a fájljai titkosítva maradnak, még akkor is, ha fertőtleníti a számítógépét ettől a csúnya kártevőtől. Ha ezt a döntést hozza (fertőtleníti a számítógépét), és nincs tiszta biztonsági másolata a fájljairól egy másik tárolóeszközön (pl. USB merevlemezen), akkor a következő lehetőségei vannak a fájlok visszaszerzésére:
1. lehetőség. Ha Windows 7 vagy újabb operációs rendszerrel rendelkezik, és a Rendszer-visszaállítás funkció engedélyezve volt a számítógépén, akkor megpróbálhatja visszaállítani a fájlokat az árnyékmásolatokból a Windows " Korábbi verziók visszaállítása " ( Árnyékmásolatok ) funkciót, amely a legújabb operációs rendszerekben megtalálható.
2. lehetőség. Ha Rendszer-visszaállítás letiltották a számítógépén (pl. egy vírustámadás után), és Önt megfertőzte a CryptoDefense 2014. április 1. előtt, akkor az EMSISOFT biztonsági cégnek köszönhetően kipróbálhatja az "Emsisoft Decrypter" segédprogramot a titkosított fájlok dekódolásához (javításához) *.
* Megjegyzés: A CryptoDefense zsarolóprogram készítői a CryptoDefense vírus első verziójánál elkövettek egy nagy hibát: a dekódoló kulcsot a fertőzött számítógépen hagyták. Így ha egy felhasználó 2014. április 1. előtt fertőződött meg, akkor a fájljait a következő eszközökkel tudja dekódolni Emsisoft Decrypter De sajnos a többi felhasználó számára, akik 2014. április 1-je után fertőződtek meg, a titkosítást nem lehet eltávolítani a következő eszközökkel Emsisoft Decrypter segédprogramot, és a fájlok titkosítva maradnak.
MÉG EGYSZER: NE FOLYTASSA AZ ELTÁVOLÍTÁST CryptoDefense VÍRUS, KIVÉVE, HA:
TISZTA BACKUP MÁSOLATOT TARTANI A FOLYÓIRATAIDRÓL EGY KÜLÖNBÖZŐ HELYEN (például egy kihúzott hordozható merevlemezen).
or
NINCS SZÜKSÉGE A TITKOSÍTOTT FÁJLOKRA, MERT AZOK NEM OLYAN FONTOSAK AZ ÖN SZÁMÁRA.
or
MEGKÉRJÜK, hogy megpróbálja visszaállítani a fájljait a SHADOW COPIES FEATURE (4. lépés: 1. lehetőség) vagy az Emsisoft Decryptor UTILITY (4. lépés: 2. lehetőség) használatával.
Tehát, ha már meghozta a végső döntést, akkor folytassa először eltávolítani CryptoDefense ransomware fertőzést a számítógépéről, majd próbálja meg visszaállítani a fájljait az alábbi lépésekkel:
Hogyan lehet megszabadulni a CryptoDefense RansomWare & Visszaállítás CryptoDefense Titkosított fájlok.
CryptoDefense (HOWDECRYPT) Ransomware eltávolítása útmutató
1. lépés: Indítsa el a számítógépet "Biztonságos módban hálózatba kapcsolással"
Ehhez,
1. Kapcsolja ki a számítógépet.
2. Indítsa el a számítógépet (Bekapcsolás), és a számítógép indítása közben, sajtó a " F8 " billentyűt, mielőtt megjelenik a Windows logó.
3. A billentyűzet nyilainak segítségével válassza ki a " Biztonságos mód hálózatba kapcsolással " opciót, és nyomja meg az "Enter" gombot.
2. lépés: Állítsa le és törölje a CryptoDefense rosszindulatú futó folyamatait a RogueKiller segítségével.
RogueKiller egy anti-malware program, amely képes felismerni, megállítani és eltávolítani az általános rosszindulatú szoftvereket és néhány fejlett fenyegetést, például rootkiteket, gazembereket, férgeket stb.
1. Letöltés és mentse "RogueKiller" segédprogram a számítógépén* (pl. az Asztalon)
Értesítés*: Letöltés x86-os verzió vagy X64 az operációs rendszer verziójának megfelelően. Az operációs rendszer verziójának megkereséséhez " Jobb klikk " a számítógép ikonján, válassza a " Tulajdonságok " és nézd meg a " Rendszer típusa " szakasz.
2. Dupla kattintás futtatni RogueKiller.
3. Várja meg, amíg az előszkennelés befejeződik, majd olvassa le és " Elfogadom " a licencfeltételek.
4. Nyomja meg a " Szkennelés " gomb megnyomásával átvizsgálhatja számítógépét rosszindulatú fenyegetések és rosszindulatú indítási bejegyzések után.
5. Végül, amikor a teljes vizsgálat befejeződött, nyomja meg a "Törlés" gomb megnyomásával az összes talált rosszindulatú elemet eltávolíthatja.
6. Bezárás “ RogueKiller ", és folytassa a következő lépéssel.
3. lépés: Távolítsa el a CryptoDefense fertőzést a Malwarebytes Anti-Malware Free segítségével.
Letöltés és telepítse a napjaink egyik legmegbízhatóbb INGYENES malware-ellenes programját, hogy megtisztítsa számítógépét a fennmaradó rosszindulatú fenyegetésektől. Ha folyamatosan védve szeretne maradni a rosszindulatú fenyegetésektől, a meglévő és a jövőbeni fenyegetésektől, akkor javasoljuk, hogy telepítse a Malwarebytes Anti-Malware Premium programot:
MalwarebytesTM védelem
Eltávolítja a kémprogramokat, reklámprogramokat és rosszindulatú szoftvereket.
Kezdd el az ingyenes letöltést most! 
Gyors letöltési és telepítési utasítások:
- Miután rákattintott a fenti linkre, nyomja meg a " Kezdje el az ingyenes 14-próbát " opciót a letöltés elindításához.
- A telepítéshez a INGYENES verzió ennek a csodálatos terméknek, távolítsa el a " A Malwarebytes Anti-Malware Premium ingyenes próbaverziójának engedélyezése " opciót az utolsó telepítési képernyőn.
Ellenőrizze és tisztítsa meg számítógépét a Malwarebytes Anti-Malware segítségével.
1. Fuss " Malwarebytes Anti-Malware" és hagyja, hogy a program szükség esetén frissítse a legújabb verzióját és a rosszindulatú adatbázist.
2. Ha a frissítési folyamat befejeződött, nyomja meg a " Szkennelés most " gomb megnyomásával megkezdheti a rendszer átvizsgálását rosszindulatú programok és nem kívánt programok után.
3. Most várjon, amíg a Malwarebytes Anti-Malware befejezi a számítógép rosszindulatú programok keresését.
4. Ha a beolvasás befejeződött, először nyomja meg a " Karantén Minden " gombra az összes fenyegetés eltávolításához, majd kattintson a " Alkalmazza a műveleteket ”.
5. Várjon, amíg a Malwarebytes Anti-Malware eltávolítja az összes fertőzést a rendszerből, majd indítsa újra a számítógépet (ha a program kéri), hogy az összes aktív fenyegetést teljesen eltávolítsa.
6. A rendszer újraindítása után, futtassa a Malwarebytes' Anti-Malware újra ellenőrizze, hogy nem maradt-e más fenyegetés a rendszerben.
4. lépés. Állítsa vissza fájljait a CryptoDefense fertőzés után1. lehetőség. Állítsa vissza a CryptoDefense által titkosított fájlokat az árnyékmásolatokból.
Miután fertőtlenítette a számítógépet a CryptoDefense vírus, akkor itt az ideje, hogy megpróbáljuk visszaállítani a fájlokat a fertőzés előtti állapotukba. Ezekhez a módszerekhez a Shadow Copy funkciót használjuk, amely kiválóan működik a legújabb operációs rendszereken (Windows 8, 7 és Vista).
1. módszer : A CryptoDefense titkosított fájljainak visszaállítása a Windows "Előző verziók visszaállítása" funkciójával.
2. módszer : CryptoDefense titkosított fájlok visszaállítása a Shadow Explorer segítségével.
1. módszer: Visszaállítás CryptoDefense titkosított (sérült) fájlok a Windows "Előző verziók visszaállítása" funkciójával.
Hogyan kell helyreállítani CryptoDefense titkosított fájlok a Windows "Korábbi verziók visszaállítása" funkció segítségével:
1. Navigáljon a mappához vagy a fájlhoz, amelyet vissza szeretne állítani egy korábbi állapotba, és jobb gombbal kattintva rajta.
2. A legördülő menüből válassza a " Korábbi verziók visszaállítása ". *
3. Ezután válassza ki a mappa vagy fájl adott verzióját, majd nyomja meg a:
- “ Nyissa meg a címet. " gomb megnyomásával megtekintheti az adott mappa/fájl tartalmát." Másolás ", hogy másolja ezt a mappát/fájlt a számítógép egy másik helyére (pl. külső merevlemezre). " Visszaállítás " a mappafájl visszaállításához ugyanarra a helyre, és a meglévő helyébe.
2. módszer: Visszaállítás CryptoDefense titkosított (sérült) fájlok a Shadow Explorer segítségével.
Hogyan kell helyreállítani CryptoDefense sérült (titkosított) fájlok a "Shadow Explorer" segédprogrammal.
ShadowExplorer , egy ingyenes helyettesítője a Korábbi verziók funkciója a Microsoft Windows Vista / 7 / 8. Visszaállíthatja az elveszett vagy sérült fájlokat a Árnyékmásolatok .
1. Töltse le a ShadowExplorer segédprogramot innen (letöltheti a ShadowExplorer telepítő vagy a Hordozható változat a program).
2. Fuss ShadowExplorer segédprogramot, majd válassza ki azt a dátumot, amikor vissza szeretné állítani a mappák/fájlok árnyékmásolatát.
3. Most navigáljon a mappához/fájlhoz, amelynek korábbi verzióját vissza szeretné állítani, jobb gombbal kattintva és válassza ki a " Exportálás ”.
4. Végül adja meg, hogy hova kerüljön exportálásra/mentésre a mappa/fájl árnyékmásolata (pl. az Asztalra), majd nyomja meg a " OK ”.
2. lehetőség. Állítsa vissza a CryptoDefense titkosított fájlokat az Emsisoft Decrypter segédprogrammal.
Hogyan kell dekódolni (javítani) CryptoDefense titkosítva ( sérült) fájlokat az "Emsisoft Decryptor" segédprogrammal.
Fontos figyelmeztetés: T ez a segédprogram csak a 2014. április 1-je előtt fertőzött számítógépek esetében működik.
1. Letöltés "Emsisoft Decrypter" segédprogramot a számítógépére (pl. a Asztali )
2. Ha a letöltés befejeződött, navigáljon a Asztali és " Kivonat " a " decrypt_cryptodefense.zip " fájl.
3. Most kattintson duplán a címre. a " decrypt_cryptodefense" hasznosság.
4. Végül nyomja meg a " Dekódolás " gombot a fájlok visszafejtéséhez.
Információ: Egy részletes útmutató a CryptoDefense titkosított fájlok visszafejtéséről a következő eszközökkel Emsisoft dekódolója A segédprogram itt található: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Ennyi.
Andy Davis
Rendszergazda blogja a Windowsról
