Cara menghapus virus CryptoDefense dan memulihkan file Anda

CryptoDefense Virus ini adalah perangkat lunak ransomware jahat lainnya dan bertindak sebagai virus Cryptolocker atau Cryptorbit. Lebih khusus lagi ketika menginfeksi komputer Anda, ia mengenkripsi semua file di dalamnya. Kabar buruknya dengan virus-virus ini adalah, begitu mereka menginfeksi komputer Anda, mereka mengenkripsi file-file penting dengan enkripsi yang kuat dan praktis tidak mungkin untuk mendekripsi mereka. CryptoDefense Ransomware menginformasikan pengguna bahwa " Semua file termasuk video, foto, dan dokumen di komputer pengguna dienkripsi " dan untuk mendekripsi mereka, maka pengguna harus melakukan pembayaran (sebesar $ 500 atau $ 600) dalam BitCoins, dengan mengikuti prosedur tertentu menggunakan Tor Internet Browser.

Lengkap CryptoDefense pesan informasi adalah sebagai berikut:

“ Semua file termasuk video, foto, dan dokumen di komputer Anda dienkripsi dengan perangkat lunak CryptoDefense ...

Enkripsi dihasilkan dengan menggunakan kunci publik unik RSA-2048 yang dihasilkan untuk komputer ini. Untuk mendekripsi file, Anda perlu mendapatkan kunci pribadi.

Salinan tunggal kunci pribadi, yang akan memungkinkan Anda untuk mendekripsi file, yang terletak di server rahasia di Internet; server akan menghancurkan kunci setelah waktu yang ditentukan di jendela ini. Setelah itu, tidak seorang pun dan tidak akan pernah dapat memulihkan file.

Untuk mendekripsi file, buka halaman pribadi Anda ke https://r/23sfxctgp53imlvzk.onion.to/index.php dan ikuti instruksinya.

Jika https://r/23sfxctgp53imlvzk.onion.to/index.php tidak terbuka, silakan ikuti langkah-langkah di bawah ini:

1. Anda harus mengunduh dan menginstal browser ini http://www.torproject.org/projects/torbrowser.html.en
2. Setelah instalasi, jalankan browser dan masukkan alamat: 23sfxctgp53imlvzk.onion.to/....
3. Ikuti instruksi di situs web. Kami mengingatkan Anda bahwa semakin cepat Anda melakukannya, semakin banyak peluang yang tersisa untuk memulihkan file.

INFORMASI PENTING:

HALAMAN Pribadi Anda:https://r/23sfxctgp53imlvzk.onion.to/....
Halaman Pribadi Anda (Menggunakan TorBrowser)
23sfxctgp53imlvzk.onion.to/....
Kode Pribadi Anda (jika Anda membuka situs secara langsung) "

The CryptoDefense bukanlah virus, tetapi perangkat lunak malware dan mungkin menginfeksi komputer Anda ketika Anda membuka email spam dengan lampiran yang biasanya dalam format PDF atau ZIP. CryptoDefense menginfeksi komputer Anda, kemudian mulai mengenkripsi file-file Anda dengan enkripsi yang kuat, dan secara praktis mustahil untuk mendekripsi file-file Anda.

Selama CryptoDefense infeksi program jahat juga membuat 2 file (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) pada setiap folder yang dienkripsi isinya dengan instruksi untuk pembayaran dan dekripsi.

Dari penelitian kami di beberapa situs, kami dapat menginformasikan kepada pembaca kami bahwa dalam beberapa kasus, file-file tetap terenkripsi, terlepas dari kenyataan bahwa pengguna melakukan pembayaran. Jadi, buatlah keputusan ini (membayar untuk membuka kunci file Anda) dengan risiko Anda sendiri.

Jika Anda ingin menghapus CryptoDefense Jika Anda mengambil keputusan ini (untuk mendisinfeksi komputer Anda) dan Anda tidak memiliki cadangan file yang bersih di perangkat penyimpanan lain (mis. Hard disk USB) maka Anda memiliki opsi berikut untuk mendapatkan file Anda kembali:

Opsi 1. Jika Anda memiliki sistem operasi Windows 7 atau yang lebih baru dan Pemulihan Sistem diaktifkan di komputer Anda, maka Anda dapat mencoba memulihkan file Anda dari salinan bayangan dengan menggunakan " Memulihkan versi sebelumnya " ( Salinan Bayangan ) yang ditemukan pada sistem operasi terbaru.

Opsi 2. Jika Pemulihan Sistem dinonaktifkan pada komputer Anda (misalnya setelah serangan virus) dan Anda terinfeksi dengan virus CryptoDefense ransomware sebelum 1ST APRIL 2014 maka, terima kasih kepada perusahaan keamanan EMSISOFT, Anda dapat mencoba utilitas "Emsisoft Decrypter" untuk mendekripsi (memperbaiki) file Anda yang terenkripsi. *

* Catatan: Pencipta ransomware CryptoDefense membuat kesalahan besar pada versi pertama virus CryptoDefense: Mereka meninggalkan kunci dekripsi pada komputer yang terinfeksi. Jadi, jika pengguna terinfeksi sebelum 1 April 2014, maka dia dapat mendekripsi file-nya menggunakan Emsisoft Decrypter Namun sayangnya untuk semua pengguna lain yang terinfeksi setelah tanggal 1 April 2014, enkripsi tidak dapat dihapus dengan menggunakan Emsisoft Decrypter dan file-file tetap terenkripsi.

SEKALI LAGI: JANGAN TERUS MENGHAPUS CryptoDefense VIRUS KECUALI:

ANDA MEMILIKI SALINAN BACKUP BERSIH DARI FILE ANDA YANG DISIMPAN DI TEMPAT YANG BERBEDA (seperti hard disk portabel yang dicabut)

or

ANDA TIDAK MEMERLUKAN FILE YANG TERENKRIPSI KARENA FILE TERSEBUT TIDAK BEGITU PENTING BAGI ANDA.

or

ANDA INGIN MENCOBA UNTUK MEMULIHKAN KEMBALI FILE ANDA DENGAN MENGGUNAKAN FITUR SHADOW COPIES (Langkah 4: Opsi-1) ATAU DENGAN MENGGUNAKAN UTILITAS Emsisoft Decryptor (Langkah 4: Opsi-2).

Jadi, jika Anda telah mengambil keputusan akhir, maka lanjutkan dulu untuk menghapus CryptoDefense infeksi ransomware dari komputer Anda dan kemudian mencoba memulihkan file Anda dengan mengikuti langkah-langkah di bawah ini:

Bagaimana cara menyingkirkan CryptoDefense RansomWare & Pulihkan CryptoDefense File terenkripsi.

Panduan Penghapusan Ransomware CryptoDefense (HOWDECRYPT)

Langkah 1: Mulai komputer Anda dalam "Safe Mode with Networking"

Untuk melakukan ini,

1. Matikan komputer Anda.

2. Nyalakan komputer Anda (Power On) dan, saat komputer Anda melakukan booting, tekan " F8 " sebelum logo Windows muncul.

3. Dengan menggunakan panah keyboard Anda, pilih " Mode Aman dengan Jaringan " dan tekan "Enter".

Langkah 2. Hentikan dan hapus proses berbahaya CryptoDefense yang berjalan dengan RogueKiller.

RogueKiller adalah program anti-malware yang ditulis dan mampu mendeteksi, menghentikan & menghapus malware generik dan beberapa ancaman tingkat lanjut seperti rootkit, rogues, worm, dll.

1. Unduh dan Simpan Utilitas "RogueKiller" di komputer Anda (misalnya Desktop Anda)

Pemberitahuan*: Unduh versi x86 atau X64 sesuai dengan versi sistem operasi Anda. Untuk menemukan versi sistem operasi Anda, " Klik kanan " pada ikon komputer Anda, pilih " Properti " dan lihatlah " Jenis Sistem " bagian.

2. Klik Ganda untuk menjalankan RogueKiller.

3. Tunggu sampai pra-pemindaian selesai, kemudian baca dan " Terima " ketentuan lisensi.

4. Tekan tombol " Pindai " untuk memindai komputer Anda dari ancaman berbahaya dan entri startup berbahaya.

5. Terakhir, setelah pemindaian penuh selesai, tekan tombol "Hapus" untuk menghapus semua item berbahaya yang ditemukan.

6. Tutup “ RogueKiller " dan melanjutkan ke langkah berikutnya.

Langkah 3. Hapus infeksi CryptoDefense dengan Malwarebytes Anti-Malware Free .

Unduh dan pasang salah satu program anti malware GRATIS yang paling andal saat ini untuk membersihkan komputer Anda dari ancaman berbahaya yang tersisa. Jika Anda ingin terus terlindungi dari ancaman malware, yang sudah ada dan yang akan datang, kami sarankan Anda menginstal Malwarebytes Anti-Malware Premium:

Perlindungan MalwarebytesTM
Menghapus Spyware, Adware & Malware.
Mulai Unduh Gratis Anda Sekarang!

Unduh cepat & Petunjuk pemasangan:

• Setelah Anda mengklik tautan di atas, tekan pada " Mulai 14-Cobaan Gratis Saya " untuk memulai unduhan Anda.

• Untuk memasang Versi GRATIS dari produk luar biasa ini, hapus centang pada " Aktifkan Uji Coba gratis Malwarebytes Anti-Malware Premium " pada layar instalasi terakhir.

Pindai & Bersihkan komputer Anda dengan Malwarebytes Anti-Malware.

1. Lari " Malwarebytes Anti-Malware" dan mengizinkan program untuk memperbarui ke versi terbaru dan database berbahaya jika diperlukan.

2. Apabila proses pembaruan sudah selesai, tekan tombol " Pindai Sekarang " untuk mulai memindai sistem Anda dari malware dan program yang tidak diinginkan.

3. Sekarang tunggu sampai Malwarebytes Anti-Malware selesai memindai komputer Anda untuk mencari malware.

4. Apabila pemindaian sudah selesai, pertama-tama tekan tombol " Karantina Semua " untuk menghapus semua ancaman, lalu klik " Terapkan Tindakan ”.

5. Tunggu sampai Malwarebytes Anti-Malware menghapus semua infeksi dari sistem Anda dan kemudian restart komputer Anda (jika diperlukan dari program) untuk sepenuhnya menghapus semua ancaman aktif.

6. Setelah sistem dihidupkan ulang, jalankan Anti-Malware Malwarebytes lagi untuk memverifikasi bahwa tidak ada ancaman lain yang tersisa di sistem Anda.

Langkah 4. Kembalikan file Anda setelah infeksi CryptoDefenseOpsi 1. Kembalikan file terenkripsi CryptoDefense dari Shadow Copies.

Setelah Anda mendisinfeksi komputer Anda dari CryptoDefense Untuk metode ini, kami menggunakan fitur Shadow Copy yang bekerja sangat baik pada sistem operasi terbaru (Windows 8, 7 & Vista).

Metode 1 : Kembalikan file terenkripsi CryptoDefense menggunakan fitur Windows "Restore Previous versions".

Metode 2 : Kembalikan file terenkripsi CryptoDefense menggunakan Shadow Explorer.

Metode 1: Pulihkan CryptoDefense file yang terenkripsi (rusak) menggunakan fitur "Restore Previous versions" Windows.

Cara memulihkan CryptoDefense file terenkripsi menggunakan fitur Windows "Restore Previous versions":

1. Arahkan ke folder atau file yang ingin Anda pulihkan dalam keadaan sebelumnya dan klik kanan di atasnya.

2. Dari menu drop-down pilih " Memulihkan Versi Sebelumnya ". *

3. Kemudian pilih versi folder atau file tertentu, lalu tekan tombol:

• “ Terbuka " untuk melihat isi folder/file tersebut." Salinan " untuk menyalin folder/file ini ke lokasi lain di komputer Anda (misalnya hard drive eksternal Anda). " Kembalikan " untuk mengembalikan file folder ke lokasi yang sama dan menggantikan yang sudah ada.

Metode 2: Pulihkan CryptoDefense file yang terenkripsi (rusak) menggunakan Shadow Explorer.

Cara memulihkan CryptoDefense file yang rusak (terenkripsi) menggunakan utilitas "Shadow Explorer".

ShadowExplorer adalah pengganti gratis untuk Versi Sebelumnya fitur Microsoft Windows Vista / 7 / 8. Anda dapat memulihkan file yang hilang atau rusak dari Salinan Bayangan .

1. Unduh utilitas ShadowExplorer dari sini. (Anda bisa mengunduh Penginstal ShadowExplorer atau Versi portabel dari program).

2. Lari ShadowExplorer lalu pilih tanggal yang Anda inginkan untuk memulihkan salinan bayangan folder/file Anda.

3. Sekarang arahkan ke folder/file yang ingin Anda pulihkan versi sebelumnya, klik kanan di atasnya dan pilih " Ekspor ”.

4. Terakhir, tentukan di mana salinan bayangan folder/file Anda akan diekspor/disimpan (misalnya, Desktop Anda) dan tekan " OK ”.

Opsi 2. Kembalikan file terenkripsi CryptoDefense menggunakan utilitas Emsisoft Decrypter.

Cara mendekripsi (memperbaiki) CryptoDefense terenkripsi ( rusak) file menggunakan utilitas "Emsisoft Decryptor".

Pemberitahuan Penting: T Utilitasnya hanya berfungsi untuk komputer yang terinfeksi sebelum 1 April 2014.

1. Unduh Utilitas "Emsisoft Decrypter" ke komputer Anda (mis. Desktop )

2. Setelah unduhan selesai, navigasikan ke Desktop dan " Ekstrak " decrypt_cryptodefense.zip " file.

3. Sekarang klik dua kali untuk menjalankan " decrypt_cryptodefense" utilitas.

4. Terakhir, tekan tombol " Dekripsi " untuk mendekripsi file Anda.

Info: Tutorial terperinci tentang cara mendekripsi file terenkripsi CryptoDefense menggunakan Dekripsi Emsisoft utilitas dapat ditemukan di sini: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft

Itu saja.