Satura rādītājs
CryptoDefense vīruss ir vēl viena nepatīkama izspiedējvīrusa programmatūra, kas darbojas tāpat kā Cryptolocker vai Cryptorbit vīrusi. Precīzāk, kad tas inficē jūsu datoru, tas šifrē visus tajā esošos failus. Sliktā ziņa saistībā ar šiem vīrusiem ir tā, ka, tiklīdz tie inficē jūsu datoru, tie šifrē kritiski svarīgus failus ar spēcīgu šifrēšanu, un tos atšifrēt ir praktiski neiespējami. Konkrēti pēc inficēšanās. CryptoDefense Ransomware informē lietotāju, ka " Visi lietotāja datorā esošie faili, tostarp videoklipi, fotoattēli un dokumenti, tiek šifrēti. ", un, lai tos atšifrētu, lietotājam ir jāveic maksājums (500$ vai 600$ apmērā) BitCoin valūtā, izmantojot īpašu procedūru, izmantojot Tor interneta pārlūku.
Pilns CryptoDefense informācijas ziņojums ir šāds:
“ Visi datorā esošie faili, tostarp videoklipi, fotoattēli un dokumenti, tiek šifrēti ar CryptoDefense programmatūru..
Šifrēšana tika veikta, izmantojot šim datoram ģenerētu unikālu publisko atslēgu RSA-2048. Lai atšifrētu failus, ir jāiegūst privātā atslēga.
Privātās atslēgas vienīgā kopija, kas ļaus atšifrēt failus, atrodas slepenā serverī internetā; pēc šajā logā norādītā laika serveris atslēgu iznīcinās. Pēc tam neviens un nekad nevarēs atjaunot failus.
Lai atšifrētu failus, atveriet personīgo lapu https://r/23sfxctgp53imlvzk.onion.to/index.php un izpildiet norādījumus.
Ja https://r/23sfxctgp53imlvzk.onion.to/index.php netiek atvērts, izpildiet tālāk norādītās darbības:
1. Jums ir jālejupielādē un jāinstalē šī pārlūkprogramma http://www.torproject.org/projects/torbrowser.html.en.
2. Pēc instalēšanas palaidiet pārlūkprogrammu un ievadiet adresi: 23sfxfxctgp53imlvzk.onion.to/.....
3. Izpildiet tīmekļa vietnē sniegtos norādījumus. Atgādinām, ka, jo ātrāk to izdarīsiet, jo lielākas ir iespējas atgūt failus.
SVARĪGA INFORMĀCIJA:
Jūsu personīgā lapa:https://r/23sfxctgp53imlvzk.onion.to/....
Jūsu personīgā lapa (izmantojot TorBrowser)
23sfxctgp53imlvzk.onion.to/....
Jūsu personas kods (ja atverat vietni tieši) "
Portāls CryptoDefense nav vīruss, bet gan ļaunprātīga programmatūra, un tā, iespējams, inficē jūsu datoru, kad atverat surogātpasta vēstuli ar pielikumu, kas parasti ir PDF vai ZIP formātā. CryptoDefense inficē jūsu datoru, tad tas sāk šifrēt failus ar spēcīgu šifrēšanu, un failus atšifrēt ir praktiski neiespējami.
laikā CryptoDefense infekcija ļaunprātīgā programma izveido arī 2 failus (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) katrā mapē, kuras saturu tā šifrē, norādot norādījumus par apmaksu un atšifrēšanu.
Veicot vairāku vietņu izpēti, mēs varam informēt savus lasītājus, ka dažos gadījumos faili paliek šifrēti, neskatoties uz to, ka lietotājs veic maksājumu. Tāpēc pieņemiet šo lēmumu (maksāt, lai atbloķētu failus) uz savu risku.
Ja vēlaties noņemt CryptoDefense infekcija no datora, jums jāsaprot, ka jūsu faili paliks šifrēti pat tad, ja dezinficēsiet datoru no šīs kaitīgās ļaunprogrammatūras. Ja esat pieņēmis šādu lēmumu (dezinficēt datoru) un jums nav tīras failu dublējumkopijas citā atmiņas ierīcē (piemēram, USB cietajā diskā), jums ir šādas iespējas, lai atgūtu savus failus:
1. iespēja. Ja jums ir operētājsistēma Windows 7 vai jaunāka versija un Sistēmas atjaunošana funkcija bija iespējota datorā, varat mēģināt atjaunot failus no ēnu kopijām, izmantojot Windows " Iepriekšējo versiju atjaunošana " ( Ēnu kopijas ) funkcija jaunākajās operētājsistēmās.
2. iespēja. Ja Sistēmas atjaunošana datorā bija atspējota (piemēram, pēc vīrusa uzbrukuma) un esat inficēts ar vīrusu. CryptoDefense ransomware pirms 2014. gada 1. aprīļa, tad, pateicoties drošības uzņēmumam EMSISOFT, varat izmēģināt "Emsisoft Decrypter" utilītu, lai atšifrētu (salabotu) jūsu šifrētos failus. * *
* Piezīme: CryptoDefense ransomware radītāji pieļāva lielu kļūdu pirmajā CryptoDefense vīrusa versijā: viņi atstāja atšifrēšanas atslēgu inficētajā datorā. Tātad, ja lietotājs ir inficēts pirms 2014. gada 1. aprīļa, viņš var atšifrēt savus failus, izmantojot Emsisoft Decrypter diemžēl visiem pārējiem lietotājiem, kuri inficējās pēc 2014. gada 1. aprīļa, šifrēšanu nevar noņemt, izmantojot Emsisoft Decrypter utilītu, un faili paliek šifrēti.
VĒLREIZ: NETURPINIET NOŅEMT CryptoDefense VIRUSU NAV:
JUMS IR TĪRA SAVU Failu rezerves kopija, kas glabājas citā vietā (piemēram, atvienots portatīvais cietais disks).
or
ŠIFRĒTIE FAILI JUMS NAV VAJADZĪGI, JO TIE JUMS NAV TIK SVARĪGI.
or
JŪS VĒLATIES TO MĒRĶI Mēģināt atjaunot failus, izmantojot ēnu kopiju funkciju (4. solis: 1. iespēja) vai izmantojot Emsisoft Decryptor UTILITY (4. solis: 2. iespēja).
Tātad, ja esat pieņēmis galīgo lēmumu, vispirms noņemiet CryptoDefense ransomware infekciju no datora un pēc tam mēģiniet atjaunot failus, izpildot tālāk norādītās darbības:
Kā atbrīvoties no CryptoDefense RansomWare & amp; Atjaunot CryptoDefense Šifrēti faili.
CryptoDefense (HOWDECRYPT) izspiedējprogrammatūras noņemšanas ceļvedis
1. solis: Palaidiet datoru "Drošā režīmā ar tīklošanu".
Lai to izdarītu,
1. Izslēdziet datoru.
2. Palaidiet datoru (Ieslēgšana) un, sākoties datora palaišanai, nospiediet " F8 " taustiņu, pirms parādās Windows logotips.
3. Izmantojot tastatūras bultiņas, izvēlieties " Drošais režīms ar tīklu " un nospiediet "Enter".
2. Solis 2. Apstādiniet un dzēsiet CryptoDefense ļaunprātīgos procesus ar RogueKiller.
RogueKiller ir uzrakstīta pretvīrusu programma, kas spēj noteikt, apturēt un noņemt vispārīgas ļaunprātīgas programmatūras un dažus progresīvus draudus, piemēram, rootkitus, ļaunprātīgus programmatūras veidus, tārpus, tārpus utt.
1. Lejupielādēt un saglabāt "RogueKiller" utilītu datorā'* (piemēram, darbvirsmā).
Paziņojums*: Lejupielādēt x86 versija vai X64 Atbilstoši operētājsistēmas versijai. Lai uzzinātu operētājsistēmas versiju, " Noklikšķiniet ar peles labo poguli " uz datora ikonas, izvēlieties " Īpašības " un apskatīt " Sistēmas tips " sadaļa.
2. Divreiz noklikšķiniet palaist RogueKiller.
3. Pagaidiet, līdz tiek pabeigta iepriekšēja skenēšana, un pēc tam nolasiet un " Pieņemt " licences noteikumus.
4. Nospiediet " Skenēt " pogu, lai skenētu datoru, meklējot ļaunprātīgus draudus un ļaunprātīgus palaišanas ierakstus.
5. Visbeidzot, kad ir pabeigta pilnīga skenēšana, nospiediet taustiņu "Dzēst" pogu, lai noņemtu visus atrastos ļaunprātīgos vienumus.
6. Aizvērt “ RogueKiller " un turpiniet nākamo soli.
Solis 3. Noņemiet CryptoDefense infekciju ar Malwarebytes Anti-Malware Free .
Lejupielādēt un instalēt vienu no mūsdienās visuzticamākajām BEZMAKSAS programmām pret ļaunprātīgu programmatūru, lai attīrītu jūsu datoru no atlikušajiem ļaunprātīgiem apdraudējumiem. Ja vēlaties būt pastāvīgi aizsargāti no esošajiem un nākotnes ļaunprātīgas programmatūras apdraudējumiem, iesakām instalēt Malwarebytes Anti-Malware Premium:
MalwarebytesTM aizsardzība
Noņem spiegprogrammatūru, reklāmprogrammatūru un ļaunprātīgu programmatūru.
Sāciet savu bezmaksas lejupielādi tagad! 
Ātra lejupielāde un uzstādīšanas instrukcijas:
- Pēc tam, kad esat noklikšķinājis uz iepriekš minētās saites, nospiediet uz " Sākt manu bezmaksas 14 izmēģinājuma versiju ", lai sāktu lejupielādi.
- Lai instalētu BEZMAKSAS versija šo apbrīnojamo produktu, noņemiet atzīmi no " Iespējojiet Malwarebytes Anti-Malware Premium bezmaksas izmēģinājuma versiju " opcija pēdējā instalēšanas ekrānā.
Pārskenējiet un iztīriet datoru ar Malwarebytes Anti-Malware.
1. Palaist " Malwarebytes Anti-Malware" un ļaujiet programmai atjaunināt tās jaunāko versiju un ļaunprātīgu datu bāzi, ja nepieciešams.
2. Kad atjaunināšanas process ir pabeigts, nospiediet " Skenēt tagad " pogu, lai sāktu skenēt sistēmu, meklējot ļaunprātīgu programmatūru un nevēlamas programmas.
3. Tagad pagaidiet, līdz Malwarebytes Anti-Malware pabeidz skenēt jūsu datoru, lai atrastu ļaunprātīgu programmatūru.
4. Kad skenēšana ir pabeigta, vispirms nospiediet " Karantīna Visi " pogu, lai noņemtu visus draudus, un pēc tam noklikšķiniet uz " Piemērot darbības ”.
5. Pagaidiet, līdz Malwarebytes Anti-Malware noņem visas infekcijas no jūsu sistēmas, un pēc tam restartējiet datoru (ja programma to pieprasa), lai pilnībā noņemtu visus aktīvos apdraudējumus.
6. Pēc sistēmas restartēšanas, vēlreiz palaist Malwarebytes Anti-Malware lai pārbaudītu, vai jūsu sistēmā nav saglabājušies citi draudi.
Solis 4. Failu atjaunošana pēc CryptoDefense infekcijas 1. iespēja Atjaunojiet CryptoDefense šifrētos failus no ēnu kopijām.
Pēc tam, kad esat dezinficējis datoru no CryptoDefense vīrusu, tad ir pienācis laiks mēģināt atjaunot failus stāvoklī, kāds bija pirms inficēšanās. Šīm metodēm mēs izmantojam ēnu kopēšanas funkciju, kas lieliski darbojas jaunākajās operētājsistēmās (Windows 8, 7 un Vista).
1. metode : Atjaunojiet CryptoDefense šifrētos failus, izmantojot Windows funkciju "Atjaunot iepriekšējās versijas".
2. metode : Atjaunojiet CryptoDefense šifrētos failus, izmantojot Shadow Explorer.
1. metode: Atjaunošana CryptoDefense šifrētus (bojātus) failus, izmantojot Windows funkciju "Atjaunot iepriekšējās versijas".
Kā atjaunot CryptoDefense šifrētus failus, izmantojot Windows funkciju "Atjaunot iepriekšējās versijas":
1. Pārejiet uz mapi vai failu, kuru vēlaties atjaunot iepriekšējā stāvoklī, un ar peles labo pogu noklikšķiniet uz uz tā.
2. No nolaižamajā izvēlnē izvēlieties " Iepriekšējo versiju atjaunošana ". *
3. Pēc tam izvēlieties konkrētu mapes vai faila versiju un nospiediet :
- “ Atvērt " pogu, lai skatītu mapes/lietas saturu. " Kopēt ", lai kopētu šo mapi/failu uz citu vietu datorā (piemēram, ārējo cieto disku). " Atjaunot ", lai atjaunotu mapes failu tajā pašā vietā un aizstātu esošo.
2. metode: Atjaunošana CryptoDefense šifrētus (bojātus) failus, izmantojot Shadow Explorer.
Kā atjaunot CryptoDefense bojātus (šifrētus) failus, izmantojot "Shadow Explorer" utilītu.
ShadowExplorer , ir bezmaksas aizstājējs Iepriekšējās versijas Microsoft Windows Vista/ 7/8. Varat atjaunot zaudētus vai bojātus failus no Microsoft Windows Vista/ 7/8. Ēnu kopijas .
1. Lejupielādējiet ShadowExplorer utilītu no šejienes. (Varat vai nu lejupielādēt ShadowExplorer instalētājs vai Portatīvā versija programmas).
2. Palaist ShadowExplorer un pēc tam atlasiet datumu, kurā vēlaties atjaunot mapes/lietas ēnu kopiju.
3. Tagad dodieties uz mapi/lietu, kuras iepriekšējo versiju vēlaties atjaunot, ar peles labo pogu noklikšķiniet uz uz tā un izvēlieties " Eksportēt ”.
4. Visbeidzot norādiet, kur tiks eksportēta/noglabāta jūsu mapes/lietas ēnu kopija (piemēram, darbvirsma), un nospiediet " OK ”.
Iespēja 2. Atjaunojiet CryptoDefense šifrētos failus, izmantojot Emsisoft Decrypter utilītu.
Kā atšifrēt (noteikt) CryptoDefense šifrēts ( bojāti) failus, izmantojot "Emsisoft Decryptor" utilītu.
Svarīgs paziņojums: T šī utilīta darbojas tikai datoros, kas inficēti pirms 2014. gada 1. aprīļa.
1. Lejupielādēt "Emsisoft Decrypter" utilītu savā datorā (piem., jūsu datorā. Darbvirsmas )
2. Kad lejupielāde ir pabeigta, dodieties uz Darbvirsmas un " Izraksts " " decrypt_cryptodefense.zip " fails.
3. Tagad divreiz noklikšķiniet uz lai palaistu " decrypt_cryptodefense" lietderība.
4. Visbeidzot nospiediet " Atšifrējiet " pogu, lai atšifrētu failus.
Informācija: Detalizēta pamācība par to, kā atšifrēt CryptoDefense šifrētus failus, izmantojot Emsisoft atšifrētājs utilītu var atrast šeit: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Tas ir viss.
Endijs Deiviss
Sistēmas administratora emuārs par Windows
