Sommario
Criptodifesa è un altro software ransomware molto pericoloso e agisce come i virus Cryptolocker o Cryptorbit. In particolare, quando infetta il computer, cripta tutti i file presenti. La cattiva notizia di questi virus è che, una volta infettato il computer, criptano i file critici con una forte crittografia ed è praticamente impossibile decriptarli. In particolare, dopo l'infezione, il virus Criptodifesa Il ransomware informa l'utente che " Tutti i file, compresi video, foto e documenti, presenti sul computer dell'utente vengono crittografati. " e per decriptarli, l'utente deve effettuare un pagamento (di 500$ o 600$) in BitCoin, seguendo una procedura specifica con il browser Internet Tor.
L'intero Criptodifesa Il messaggio informativo è il seguente:
“ Tutti i file, compresi i video, le foto e i documenti presenti sul computer, vengono crittografati con il software CryptoDefense....
La crittografia è stata prodotta utilizzando una chiave pubblica unica RSA-2048 generata per questo computer. Per decifrare i file, è necessario ottenere la chiave privata.
La singola copia della chiave privata, che consentirà di decriptare i file, si trova su un server segreto in Internet; il server distruggerà la chiave dopo un tempo specificato in questa finestra. Dopodiché, nessuno e mai sarà in grado di ripristinare i file.
Per decriptare i file, aprite la vostra pagina personale su https://r/23sfxctgp53imlvzk.onion.to/index.php e seguite le istruzioni.
Se https://r/23sfxctgp53imlvzk.onion.to/index.php non si apre, seguite i passaggi seguenti:
1. È necessario scaricare e installare il browser http://www.torproject.org/projects/torbrowser.html.en.
2. Dopo l'installazione, avviare il browser e inserire l'indirizzo: 23sfxctgp53imlvzk.onion.to/....
3. Seguite le istruzioni sul sito Web. Vi ricordiamo che prima lo fate, più possibilità avete di recuperare i file.
INFORMAZIONI IMPORTANTI:
La vostra pagina personale:https://r/23sfxctgp53imlvzk.onion.to/....
La vostra pagina personale (usando TorBrowser)
23sfxctgp53imlvzk.onion.to/....
Il vostro codice personale (se aprite direttamente il sito) "
Il Criptodifesa non è un virus, ma un software malware e probabilmente infetta il computer quando si apre un'e-mail di spam con un allegato comunemente in formato PDF o ZIP. Una volta. Criptodifesa infetta il vostro computer, iniziando a criptare i vostri file con una crittografia forte, ed è praticamente impossibile decriptare i vostri file.
Durante Criptodifesa Il programma maligno crea anche 2 file (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) su ogni cartella di cui cripta il contenuto con le istruzioni per il pagamento e la decriptazione.
Dalle nostre ricerche su diversi siti, possiamo informare i nostri lettori che in alcuni casi i file rimangono criptati, nonostante l'utente abbia effettuato il pagamento. Quindi prendete questa decisione (pagare per sbloccare i vostri file) a vostro rischio e pericolo.
Se si desidera rimuovere Criptodifesa Se si prende questa decisione (disinfettare il computer) e non si dispone di un backup pulito dei propri file in un altro dispositivo di archiviazione (ad esempio un disco rigido USB), si hanno le seguenti opzioni per recuperare i propri file:
Opzione 1. Se si possiede un sistema operativo Windows 7 o successivo e il Ripristino del sistema è stata attivata sul computer, è possibile provare a ripristinare i file dalle copie shadow utilizzando la funzione " Ripristino delle versioni precedenti " ( Copie ombra ) presente nei sistemi operativi più recenti.
Opzione 2. Se Ripristino del sistema è stato disattivato sul computer (ad esempio in seguito ad un attacco di virus) e si è infettati dal virus. Criptodifesa ransomware prima del 1° APRILE 2014, allora, grazie alla società di sicurezza EMSISOFT, potete provare l'utility "Emsisoft Decrypter" per decriptare (riparare) i vostri file criptati. *
* Nota: I creatori del ransomware CryptoDefense hanno commesso un grosso errore nella prima versione del virus CryptoDefense: hanno lasciato la chiave di decriptazione sul computer infetto. Quindi, se un utente è stato infettato prima del 1° aprile 2014, può decriptare i suoi file usando Emsisoft Decrypter Ma sfortunatamente per tutti gli altri utenti che si sono infettati dopo il 1° aprile 2014, la crittografia non può essere rimossa usando Emsisoft Decrypter e i file rimangono crittografati.
ANCORA UNA VOLTA: NON CONTINUARE A RIMUOVERE Criptodifesa VIRUS A MENO CHE:
Avere una copia di backup pulita dei propri file conservata in un luogo diverso (ad esempio un disco rigido portatile non collegato).
or
NON AVETE BISOGNO DEI FILE CRITTOGRAFATI PERCHÉ NON SONO COSÌ IMPORTANTI PER VOI.
or
VOGLIAMO PROVARE A RIPRISTINARE I FILE UTILIZZANDO LA FUNZIONE COPIE D'OMBRA (Passo 4: Opzione 1) O UTILIZZANDO L'UTILITÀ Emsisoft Decryptor (Passo 4: Opzione 2).
Quindi, se avete preso la vostra decisione finale, procedete per prima cosa a rimuovere Criptodifesa ransomware dal computer e quindi provare a ripristinare i file seguendo i passaggi indicati di seguito:
Come sbarazzarsi di CryptoDefense RansomWare & Ripristino Criptodifesa File criptati.
Guida alla rimozione di CryptoDefense (HOWDECRYPT) Ransomware
Passo 1: Avviare il computer in "Modalità provvisoria con rete".
Per farlo,
1. Spegnere il computer.
2. Avviare il computer (Accensione) e, durante l'avvio del computer, stampa il " F8 " prima che appaia il logo di Windows.
3. Utilizzando le frecce della tastiera, selezionare il pulsante " Modalità provvisoria con collegamento in rete " e premere "Invio".
Passo 2. Fermare ed eliminare i processi in esecuzione dannosi di CryptoDefense con RogueKiller.
RogueKiller è un programma anti-malware scritto e in grado di rilevare, bloccare e rimuovere malware generici e alcune minacce avanzate come rootkit, rogue, worm, ecc.
1. Scaricare e salvare L'utility "RogueKiller" sul computer* (ad esempio sul desktop).
Avviso*: Scaricare versione x86 o X64 In base alla versione del sistema operativo. Per trovare la versione del sistema operativo, " Cliccare con il tasto destro del mouse " sull'icona del computer, scegliere " Proprietà " e guardare " Tipo di sistema sezione ".
2. Fare doppio clic per correre RogueKiller.
3. Attendere il completamento della pre-scansione e leggere e " Accettare " i termini della licenza.
4. Premere il tasto " Scansione " per scansionare il computer alla ricerca di minacce e voci di avvio dannose.
5. Infine, al termine della scansione completa, premere il tasto "Cancellare" per rimuovere tutti gli elementi dannosi trovati.
6. Chiudere “ RogueKiller " e proseguire con il passo successivo.
Passo 3. Rimuovere l'infezione CryptoDefense con Malwarebytes Anti-Malware Free .
Scaricare e installare uno dei programmi anti-malware GRATUITI più affidabili oggi per ripulire il computer dalle restanti minacce dannose. Se volete rimanere costantemente protetti dalle minacce malware, esistenti e future, vi consigliamo di installare Malwarebytes Anti-Malware Premium:
Protezione MalwarebytesTM
Rimuove spyware, adware e malware.
Inizia subito il download gratuito! 
Download rapido e istruzioni per l'installazione:
- Dopo aver cliccato sul link di cui sopra, premere sul pulsante " Iniziare la mia prova gratuita di 14 minuti " per avviare il download.
- Per installare il Versione gratuita di questo fantastico prodotto, deselezionare la casella " Attivare la prova gratuita di Malwarebytes Anti-Malware Premium " nell'ultima schermata di installazione.
Scansione e pulizia del computer con Malwarebytes Anti-Malware.
1. Eseguire " Malwarebytes Anti-Malware" e consentire al programma di aggiornarsi alla versione più recente e al database dannoso, se necessario.
2. Al termine del processo di aggiornamento, premere il tasto " Scansione ora " per avviare la scansione del sistema alla ricerca di malware e programmi indesiderati.
3. Ora attendete che Malwarebytes Anti-Malware termini la scansione del computer alla ricerca di malware.
4. Al termine della scansione, premere prima il tasto " Quarantena Tutti "per rimuovere tutte le minacce e poi fare clic su " Applicare le azioni ”.
5. Attendere che Malwarebytes Anti-Malware rimuova tutte le infezioni dal sistema e quindi riavviare il computer (se richiesto dal programma) per rimuovere completamente tutte le minacce attive.
6. Dopo il riavvio del sistema, eseguire nuovamente Malwarebytes Anti-Malware per verificare che non vi siano altre minacce nel sistema.
Passo 4. Ripristinare i file dopo l'infezione di CryptoDefenseOpzione 1. Ripristinare i file criptati da CryptoDefense dalle copie shadow.
Dopo aver disinfettato il computer da Criptodifesa Per questi metodi, utilizziamo la funzione Shadow Copy, che funziona in modo eccellente sui sistemi operativi più recenti (Windows 8, 7 e Vista).
Metodo 1 Ripristinare i file criptati da CryptoDefense utilizzando la funzione "Ripristino versioni precedenti" di Windows.
Metodo 2 Ripristinare i file criptati da CryptoDefense utilizzando Shadow Explorer.
Metodo 1: Ripristino Criptodifesa file crittografati (danneggiati) utilizzando la funzione "Ripristino versioni precedenti" di Windows.
Come ripristinare Criptodifesa file crittografati utilizzando la funzione "Ripristino versioni precedenti" di Windows:
1. Navigare fino alla cartella o al file che si vuole ripristinare in uno stato precedente e fare clic con il tasto destro del mouse su di esso.
2. Dal menu a discesa selezionare " Ripristino delle versioni precedenti ". *
3. Scegliere quindi una versione particolare della cartella o del file e premere il tasto:
- “ Aperto "per visualizzare il contenuto di quella cartella/file". Copia " per copiare questa cartella/file in un'altra posizione del computer (ad esempio un disco rigido esterno)." Ripristino " per ripristinare il file della cartella nella stessa posizione e sostituire quello esistente.
Metodo 2: Ripristino Criptodifesa file crittografati (corrotti) utilizzando Shadow Explorer.
Come ripristinare Criptodifesa file danneggiati (crittografati) utilizzando l'utilità "Shadow Explorer".
Esploratore di ombre , è un sostituto gratuito del programma Versioni precedenti di Microsoft Windows Vista / 7 / 8. È possibile ripristinare i file persi o danneggiati da Copie ombra .
1. Scaricare l'utility ShadowExplorer da qui (è possibile scaricare il file Programma di installazione di ShadowExplorer o il Versione portatile del programma).
2. Correre Esploratore di ombre e selezionare la data in cui si desidera ripristinare la copia shadow della cartella/file.
3. A questo punto, spostatevi nella cartella/file di cui volete ripristinare la versione precedente, fare clic con il tasto destro del mouse su di esso e selezionare " Esportazione ”.
4. Infine, specificare dove la copia shadow della cartella/file verrà esportata/salvata (ad esempio, sul Desktop) e premere " OK ”.
Opzione 2. Ripristinare i file criptati da CryptoDefense utilizzando l'utility Emsisoft Decrypter.
Come decriptare (correggere) CryptoDefense crittografato ( danneggiati) utilizzando l'utility "Emsisoft Decryptor".
Avviso importante: T Questa utility funziona solo per i computer infettati prima del 1° aprile 2014.
1. Scaricare "Emsisoft Decrypter" sul vostro computer (ad es. Desktop )
2. Una volta completato il download, passare alla pagina Desktop e " Estratto " il " decrypt_cryptodefense.zip ".
3. Ora doppio clic per eseguire il programma " decrypt_cryptodefense" utilità.
4. Infine, premete il tasto " Decriptare "per decifrare i file.
Info: Un tutorial dettagliato su come decriptare i file criptati da CryptoDefense utilizzando Il decrittatore di Emsisoft L'utilità può essere trovata qui: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Tutto qui.
Andy Davis
Il blog di un amministratore di sistema su Windows
