目次
CryptoDefense ウィルスは、CryptolockerやCryptorbitウィルスと同様に動作する厄介なランサムウェアソフトウェアです。 具体的には、コンピュータに感染すると、その中のすべてのファイルを暗号化します。 これらのウィルスの悪いニュースは、一度コンピュータに感染すると、強力な暗号化で重要ファイルを暗号化し、それを解読することが実質的に不可能になることです。 特に感染後、ウィルスは CryptoDefense ランサムウェアは、ユーザーに" ユーザーのコンピューターにあるビデオ、写真、ドキュメントを含むすべてのファイルを暗号化します。 「を解読するためには、Tor Internet Browserを使って特定の手順でBitCoins(500ドルまたは600ドル)を支払う必要があります。
フル CryptoDefense 情報メッセージは次のとおりです。
“ パソコン内の動画、写真、文書など、すべてのファイルをCryptoDefenseソフトウェアで暗号化します。
暗号化は、このコンピュータのために生成された固有の公開鍵RSA-2048を使用して生成されました。 ファイルを復号化するには、秘密鍵を入手する必要があります。
インターネット上の秘密サーバーにある、ファイルを復号化するための秘密鍵のコピー。 このサーバーは、このウィンドウで指定された時間後に鍵を破棄します。 その後は、誰も、決してファイルを復元することができなくなります。
ファイルを復号化するためには、個人用ページ(https://r/23sfxctgp53imlvzk.onion.to/index.php)を開き、指示に従ってください。
https://r/23sfxctgp53imlvzk.onion.to/index.php が開かない場合は、以下の手順を実行してください。
1.このブラウザをダウンロードし、インストールする必要があります http://www.torproject.org/projects/torbrowser.html.en.
2.インストール後、ブラウザを起動し、23sfxctgp53imlvzk.onion.to/...のアドレスを入力してください。
3.サイトの指示に従ってください。 早ければ早いほど、ファイルを復元できる可能性が高くなります。
重要なお知らせ
Your Personal PAGE:https://r/23sfxctgp53imlvzk.onion.to/...。
個人ページ(TorBrowser使用)
23sfxctgp53imlvzk.onion.to/....
あなたのパーソナルコード(サイトを直接開いた場合) "
があります。 CryptoDefense はウイルスではなく、マルウェアソフトで、一般的なPDFやZIP形式の添付ファイルを持つスパムメールを開いたときに、おそらくあなたのコンピュータに感染します。 CryptoDefense コンピュータに感染すると、強力な暗号化でファイルを暗号化し始め、ファイルを復号化することは事実上不可能です。
期間中 CryptoDefense また、悪意のあるプログラムは、2つのファイル(HOW_DECRYPT.HTML、HOW_DECRYPT.TXT)を作成し、その内容を暗号化し、支払いや復号化のための手順を説明します。
いくつかのサイトでの研究から、我々はいくつかのケースでは、ユーザーが支払いを行うという事実にもかかわらず、ファイルが暗号化されたままであることを読者に知らせることができます。 だから、あなた自身のリスクでこの決定(あなたのファイルをロック解除するために支払うこと)をしてください。
を削除したい場合 CryptoDefense このマルウェアを駆除しても、ファイルは暗号化されたままです。 もし、コンピュータを駆除することを決定し、他の記憶装置(USBハードディスクなど)にファイルのバックアップを取っていない場合、ファイルを取り戻すために次の方法があります。
オプション1. Windows 7以降のOSをお持ちの方で、かつ システムの復元 の機能が有効になっている場合は、Windows の " "機能を使用してシャドウ コピーからファイルを復元することができます。 旧バージョンのリストア " ( シャドウコピー )機能を搭載しています。
オプション 2. もし システムの復元 が無効化されたコンピュータで(ウイルス攻撃の後など)感染した場合 CryptoDefense 2014年4月1日以前のランサムウェアは、EMSISOFTセキュリティ会社のおかげで、暗号化されたファイルを復号化(修正)するために、「Emsisoft Decrypter」ユーティリティを試すことができます。
* 注 CryptoDefenseランサムウェアの作成者は、CryptoDefenseウイルスの最初のバージョンで大きな間違いを犯しました:彼らは感染したコンピュータに復号化キーを残しています。 したがって、ユーザーが2014年4月1日より前に感染した場合、彼は使用して自分のファイルを復号化することができます。 エムシソフトデクリプター しかし、残念ながら、2014年4月1日以降に感染した他のすべてのユーザーは、暗号化を解除することができません。 エムシソフトデクリプター ユーティリティを使用し、ファイルは暗号化されたままです。
もう一度:削除を続けないでください CryptoDefense VIRUS UNLESS。
ファイルのクリーンなバックアップコピーを別の場所(電源の入っていないポータブルハードディスクなど)に保存していること。
or
暗号化されたファイルは、あなたにとってそれほど重要でないため、必要ありません。
or
シャドーコピー機能(ステップ4:オプション1)またはEmsisoft Decryptorユーティリティ(ステップ4:オプション2)を使用して、ファイルを復元するためにそれを試してみることをお勧めします。
そこで、最終的な決断をしたのであれば、まず削除に進みます。 CryptoDefense ランサムウェアの感染をコンピュータから取り除き、以下の手順でファイルの復元を試みます。
を解消する方法 CryptoDefense RansomWare(クリプトディフェンス ランサムウェア リストア CryptoDefense 暗号化されたファイル。
CryptoDefense (HOWDECRYPT) ランサムウェア除去ガイド
ステップ1: "ネットワークとセーフモード "でコンピュータを起動します。
そのためには
1.コンピュータをシャットダウンします。
2.パソコンを立ち上げる (電源オン)し、パソコンが起動したところで。 プレス " F8 Windowsのロゴが表示される前に" "キーを押してください。
3. キーボードの矢印で""を選択 セーフモード・ウィズ・ネットワーキング " オプションを選択し、"Enter "キーを押します。
ステップ2.RogueKillerでCryptoDefenseの悪意のある実行中のプロセスを停止し、削除します。
RogueKiller は、一般的なマルウェアや、ルートキット、不正プログラム、ワームなどの高度な脅威を検出、停止、削除することができるアンチマルウェアプログラムとして書かれています。
1.ダウンロード と 救う 「RogueKiller」ユーティリティをコンピュータのデスクトップなどにインストールします。
お知らせ*。 ダウンロード バージョンx86 または X64 オペレーティングシステムのバージョンを確認するには、". 右クリック 「を選択し、コンピュータのアイコンから" 物件紹介 " を見て、 " システムタイプ " の項をご覧ください。
2.ダブルクリック を実行する。 RogueKillerです。
3. プレスキャンが終了するまで待ち、読み取りと" 受入 " ライセンス条項をご覧ください。
4. を押してください。 スキャン " ボタンをクリックすると、悪意のある脅威や悪意のあるスタートアップエントリーがないか、コンピュータをスキャンします。
5. 最後に、フルスキャンが完了した時点で "削除" ボタンをクリックすると、見つかったすべての悪質なアイテムが削除されます。
6.閉じる “ RogueKiller "と入力し、次のステップに進みます。
ステップ3.Malwarebytes Anti-Malware FreeでCryptoDefense感染を除去する.
ダウンロード と インストール Malwarebytes Anti-Malware Premiumは、最も信頼できる無料のアンチマルウェアプログラムの1つで、コンピュータに残っている悪意のある脅威を一掃します。 マルウェアの脅威、既存および将来の脅威から常に保護したい場合、我々は、Malwarebytes Anti-Malware Premiumをインストールすることをお勧めします。
MalwarebytesTMによる保護
スパイウェア、アドウェア、マルウェアを駆除します。
今すぐ無料ダウンロードを開始
クイックダウンロードとインストール方法。
- 上記のリンクをクリックした後、" "の部分を押してください。 14日間の無料トライアルを開始 " オプションでダウンロードを開始します。
- インストールするには 無料版 のチェックを外してください。 Malwarebytes Anti-Malware Premiumの無料トライアルを有効化する。 最後のインストール画面で、"オプション "を選択します。
Malwarebytes Anti-Malware でコンピュータをスキャン&クリーンアップ。
1. 走る " マルウェアバイト・アンチマルウェア" を実行し、必要に応じてプログラムが最新版と悪意のあるデータベースに更新されるようにします。
2. アップデート処理が完了したら、" "キーを押してください。 今すぐスキャン 「をクリックすると、マルウェアや不要なプログラムのスキャンが開始されます。
3. ここで、Malwarebytes Anti-Malwareがあなたのコンピュータのマルウェアのスキャンを終了するまで待ちます。
4. スキャンが完了したら、まず" "キーを押します。 すべて隔離する " ボタンをクリックして、すべての脅威を削除してから、 " アクションを適用する ”.
5. Malwarebytes Anti-Malware がシステムからすべての感染を削除するまで待ち、コンピュータを再起動すると(プログラムから要求された場合)、すべてのアクティブな脅威が完全に削除されます。
6. システム再起動後 MalwarebytesのAnti-Malwareを再度実行します。 を使用して、システムに他の脅威が残っていないことを確認します。
ステップ4.CryptoDefense感染後のファイルを復元するオプション1.シャドウコピーからCryptoDefenseで暗号化されたファイルを復元する。
からコンピュータを駆除した後 CryptoDefense そこで、最新のOS(Windows 8、7、Vista)で威力を発揮しているシャドウコピー機能を利用して、ファイルを感染前の状態に復元する方法をご紹介します。
方法1 Windows の「以前のバージョンに戻す」機能を使って CryptoDefense で暗号化されたファイルを復元します。
方法2 シャドウエクスプローラーを使用して CryptoDefense で暗号化されたファイルを復元します。
方法1:リストア CryptoDefense Windowsの「以前のバージョンに戻す」機能を使って、暗号化(破損)したファイルを復元することができます。
復元方法 CryptoDefense 暗号化されたファイルは、Windowsの「以前のバージョンに戻す」機能を使って復元します。
1. 以前の状態に復元したいフォルダまたはファイルに移動して 右クリック を付けています。
2. ドロップダウン・メニューから " 旧バージョンのリストア ". *
3. 次に、特定のバージョンのフォルダーまたはファイルを選択し、 を押します。
- “ オープン " ボタンを押すと、そのフォルダー/ファイルの内容が表示されます。 " コピー 「をクリックすると、このフォルダ/ファイルをコンピュータの別の場所(外付けハードディスクなど)にコピーします。 リストア " をクリックすると、フォルダファイルが同じ場所に復元され、既存のものと置き換わります。
方法2:リストア CryptoDefense シャドウエクスプローラーを使用して暗号化された(破損した)ファイル。
復元方法 CryptoDefense Shadow Explorer "ユーティリティを使用して、破損した(暗号化された)ファイル。
シャドウエクスプローラー は、無償で交換可能です。 旧バージョン Microsoft Windows Vista/ 7 / 8 の機能から、紛失または破損したファイルを復元することができます。 シャドウコピー .
1. ShadowExplorerユーティリティはこちらからダウンロードできます。 ShadowExplorerインストーラー または ポータブル版 プログラムの)。
2. 実行 シャドウエクスプローラー ユーティリティを起動し、フォルダ/ファイルのシャドウコピーを復元する日付を選択します。
3. ここで、以前のバージョンに復元したいフォルダ/ファイルに移動します。 右クリック を選択し、" 輸出 ”.
4.最後に、フォルダ/ファイルのシャドウコピーをエクスポート/保存する場所(例:デスクトップ)を指定し、""を押します。 OK ”.
オプション2.Emsisoft Decrypterユーティリティを使用してCryptoDefenseで暗号化されたファイルを復元する。
CryptoDefenseの復号化(修正)方法について 暗号化された のファイルが破損している場合、「Emsisoft Decryptor」ユーティリティを使用してください。
重要なお知らせ:T このユーティリティは、2014年4月1日より前に感染したコンピュータにのみ有効です。
1.ダウンロード "Emsisoft Decrypter" ユーティリティをお使いのコンピューター(例:お使いの デスクトップ )
2. ダウンロードが完了したら、あなたの デスクトップ と、" 抜粋 " のことです。 decrypt_cryptodefense.zip " ファイルを作成します。
3. 現在 ダブルクリック を実行するために、" decrypt_cryptodefense" のユーティリティを使用します。
4. 最後に" デクリプト " ボタンを押して、ファイルを復号化します。
情報 CryptoDefenseで暗号化されたファイルの復号化方法に関する詳細なチュートリアルです。 エムシソフトのデクリプター ユーティリティはこちらからご覧いただけます: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
それだけです。
アンディ・デイビス
Windows に関するシステム管理者のブログ