Inhoudsopgave
CryptoDefense virus is een andere vervelende ransomware software en werkt net als de Cryptolocker of Cryptorbit virussen. Meer specifiek wanneer het uw computer infecteert, versleutelt het alle bestanden in het. Het slechte nieuws met deze virussen is dat, zodra ze uw computer infecteren, ze kritieke bestanden met sterke encryptie versleutelen en het is praktisch onmogelijk om ze te decoderen. Specifiek na de infectie, de CryptoDefense Ransomware informeert de gebruiker dat " Alle bestanden inclusief video's, foto's en documenten op de computer van de gebruiker zijn gecodeerd " en om ze te ontcijferen moet de gebruiker een betaling doen (van 500$ of 600$) in BitCoins, door een specifieke procedure te volgen met de Tor Internet Browser.
De volledige CryptoDefense informatiebericht is als volgt:
“ Alle bestanden inclusief video's, foto's en documenten op uw computer worden versleuteld met CryptoDefense software...
De versleuteling is uitgevoerd met een unieke openbare sleutel RSA-2048 die voor deze computer is gegenereerd. Om bestanden te ontsleutelen, moet u de privésleutel verkrijgen.
De enkele kopie van de privésleutel, waarmee u de bestanden kunt decoderen, bevindt zich op een geheime server op het internet; de server vernietigt de sleutel na een in dit venster gespecificeerde tijd. Daarna zal niemand en nooit meer bestanden kunnen herstellen.
Om de bestanden te decoderen, opent u uw persoonlijke pagina op https://r/23sfxctgp53imlvzk.onion.to/index.php en volgt u de instructies.
Als https://r/23sfxctgp53imlvzk.onion.to/index.php niet opent, volg dan de onderstaande stappen:
1. U moet deze browser http://www.torproject.org/projects/torbrowser.html.en downloaden en installeren.
2. Start na de installatie de browser en voer het adres in: 23sfxctgp53imlvzk.onion.to/....
3. Volg de instructies op de website. Wij herinneren u eraan dat hoe eerder u dit doet, hoe meer kans er is om de bestanden te herstellen.
BELANGRIJKE INFORMATIE:
Uw persoonlijke PAGINA: https://r/23sfxctgp53imlvzk.onion.to/....
Uw persoonlijke pagina (met TorBrowser)
23sfxctgp53imlvzk.onion.to/....
Uw persoonlijke code (als u de site rechtstreeks opent) "
De CryptoDefense is geen virus, maar malware software en het infecteert uw computer waarschijnlijk wanneer u een spam e-mail opent met een bijlage in PDF of ZIP formaat. Eens. CryptoDefense uw computer infecteert, dan begint het uw bestanden te versleutelen met sterke encryptie, en is het praktisch onmogelijk om uw bestanden te ontsleutelen.
Tijdens CryptoDefense infectie creëert het kwaadaardige programma ook 2 bestanden (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) op elke map waarvan het de inhoud versleutelt met instructies voor betaling en ontsleuteling.
Uit ons onderzoek op verschillende sites kunnen wij onze lezers meedelen dat in sommige gevallen de bestanden versleuteld blijven, ondanks het feit dat de gebruiker de betaling verricht. Neem deze beslissing (om te betalen om uw bestanden te ontgrendelen) dus op eigen risico.
Als u CryptoDefense infectie van uw computer, moet u zich realiseren dat uw bestanden versleuteld blijven, zelfs als u uw computer desinfecteert van deze vervelende malware. Als u deze beslissing neemt (om uw computer te desinfecteren) en u heeft geen schone back-up van uw bestanden op een ander opslagapparaat (bijvoorbeeld een USB harde schijf) dan heeft u de volgende opties om uw bestanden terug te krijgen:
Optie 1. Als u Windows 7 of een later besturingssysteem bezit en de Systeemherstel functie was ingeschakeld op uw computer dan kunt u proberen uw bestanden te herstellen vanuit schaduwkopieën door gebruik te maken van Windows' " Vorige versies herstellen " ( Schaduw kopieën ) functie in de nieuwste besturingssystemen.
Optie 2. Als Systeemherstel was uitgeschakeld op uw computer (bijv. na een virusaanval) en u bent geïnfecteerd met het CryptoDefense ransomware voor 1ST APRIL 2014 dan kunt u, dankzij EMSISOFT beveiligingsbedrijf, de "Emsisoft Decrypter" utility proberen om uw versleutelde bestanden te decoderen (repareren). *
* Let op: De makers van CryptoDefense ransomware maakten een grote fout bij de eerste versie van het CryptoDefense-virus: ze lieten de decoderingssleutel achter op de geïnfecteerde computer. Dus, als een gebruiker vóór 1 april 2014 is geïnfecteerd, dan kan hij zijn bestanden decoderen met behulp van Emsisoft Decrypter Maar helaas voor alle andere gebruikers die na 1 april 2014 zijn geïnfecteerd, kan de versleuteling niet worden verwijderd met behulp van Emsisoft Decrypter en de bestanden blijven versleuteld.
NOGMAALS: NIET BLIJVEN VERWIJDEREN CryptoDefense VIRUS UNLESS:
U HEEFT EEN SCHONE KOPIE VAN UW BESTANDEN OPGESLAGEN OP EEN ANDERE PLAATS (zoals een niet aangesloten draagbare harde schijf).
or
JE HEBT DE VERSLEUTELDE BESTANDEN NIET NODIG OMDAT ZE NIET ZO BELANGRIJK VOOR JE ZIJN.
or
U wilt het proberen om uw bestanden te herstellen met behulp van de schaduwkopie-functie (stap 4: optie 1) of met behulp van de Emsisoft Decryptor UTILITY (stap 4: optie 2).
Dus, als u uw definitieve beslissing hebt genomen, ga dan eerst over tot het verwijderen van CryptoDefense ransomware infectie van uw computer en dan proberen om uw bestanden te herstellen door het volgen van de onderstaande stappen:
Hoe kom je af van CryptoDefense RansomWare & herstellen CryptoDefense Gecodeerde bestanden.
CryptoDefense (HOWDECRYPT) Ransomware Verwijderingsgids
Stap 1: Start uw computer op in "Veilige modus met netwerken".
Om dit te doen,
1. Sluit uw computer af.
2. Start uw computer op (Power On) en terwijl uw computer opstart, pers de " F8 " toets voordat het Windows logo verschijnt.
3. Selecteer met uw toetsenbordpijlen de " Veilige modus met netwerken " optie en druk op "Enter".
Stap 2. Stop en verwijder CryptoDefense kwaadaardige lopende processen met RogueKiller.
RogueKiller is een anti-malware programma geschreven en is in staat om generieke malwares en sommige geavanceerde bedreigingen zoals rootkits, rogues, wormen, etc. op te sporen, te stoppen en te verwijderen.
1. Downloaden en red "RogueKiller" op uw computer'* (bijv. uw bureaublad).
Bericht*: Download versie x86 of X64 volgens de versie van uw besturingssysteem. Om de versie van uw besturingssysteem te vinden, " Klik rechts " op uw computerpictogram, kies " Eigenschappen " en kijk naar " Type systeem " sectie.
2. Dubbelklik om te rennen RogueKiller.
3. Wacht tot de pre-scan is voltooid en lees dan en " Accepteer "de licentievoorwaarden.
4. Druk op de " Scan " knop om uw computer te scannen op kwaadaardige bedreigingen en schadelijke opstartvermeldingen.
5. Als de volledige scan is voltooid, drukt u op de knop "Delete" knop om alle gevonden schadelijke items te verwijderen.
6. Sluiten “ RogueKiller " en ga door naar de volgende stap.
Stap 3. Verwijder CryptoDefense infectie met Malwarebytes Anti-Malware Free .
Download en installeer een van de meest betrouwbare GRATIS anti-malware programma's van dit moment om uw computer te reinigen van resterende kwaadaardige bedreigingen. Als u constant beschermd wilt blijven tegen malware bedreigingen, bestaande en toekomstige, raden wij u aan Malwarebytes Anti-Malware Premium te installeren:
MalwarebytesTM Bescherming
Verwijdert Spyware, Adware & Malware.
Begin uw gratis download nu! 
Snelle download en installatie instructies:
- Nadat u op de bovenstaande link hebt geklikt, drukt u op de " Start mijn gratis 14-proefperiode " optie om het downloaden te starten.
- Om de GRATIS versie van dit geweldige product, de " Gratis proefversie van Malwarebytes Anti-Malware Premium inschakelen " optie in het laatste installatiescherm.
Scan en reinig uw computer met Malwarebytes Anti-Malware.
1. Run " Malwarebytes Anti-Malware" en laat het programma bijwerken naar de laatste versie en kwaadaardige database indien nodig.
2. Wanneer het updateproces is voltooid, drukt u op de " Nu scannen " knop om te beginnen met het scannen van uw systeem op malware en ongewenste programma's.
3. Wacht nu tot Malwarebytes Anti-Malware klaar is met het scannen van uw computer op malware.
4. Wanneer het scannen is voltooid, drukt u eerst op de " Quarantaine Alle " knop om alle bedreigingen te verwijderen en klik dan op " Acties toepassen ”.
5. Wacht tot Malwarebytes Anti-Malware alle infecties van uw systeem verwijdert en start dan uw computer opnieuw op (indien vereist van het programma) om alle actieve bedreigingen volledig te verwijderen.
6. Nadat het systeem opnieuw is opgestart, voer Malwarebytes' Anti-Malware opnieuw uit om te controleren of er geen andere bedreigingen in uw systeem zitten.
Stap 4. Herstel uw bestanden na CryptoDefense infectieOptie 1. Herstel CryptoDefense versleutelde bestanden van Shadow Copies.
Nadat u uw computer heeft gedesinfecteerd van CryptoDefense virus, dan is het tijd om te proberen uw bestanden terug te zetten naar hun staat van voor de infectie. Voor deze methoden gebruiken we de Shadow Copy functie die uitstekend werkt op de laatste besturingssystemen (Windows 8, 7 & Vista)
Methode 1 : Herstel CryptoDefense versleutelde bestanden met Windows "Vorige versies herstellen" functie.
Methode 2 : Herstel CryptoDefense versleutelde bestanden met behulp van Shadow Explorer.
Methode 1: Herstellen CryptoDefense versleutelde (beschadigde) bestanden met behulp van Windows "Vorige versies herstellen" functie.
Hoe herstellen CryptoDefense versleutelde bestanden met behulp van Windows "Vorige versies herstellen" functie:
1. Navigeer naar de map of het bestand dat u in een vorige staat wilt herstellen en klik met de rechtermuisknop op erop.
2. Selecteer in het drop-down menu " Vorige versies herstellen ". *
3. Kies vervolgens een bepaalde versie van map of bestand en druk op de:
- “ Open " knop om de inhoud van die map/bestand te bekijken. " Kopie " om deze map/bestand te kopiëren naar een andere locatie op uw computer (bijvoorbeeld uw externe harde schijf). " Herstel " om het mapbestand op dezelfde plaats terug te zetten en het bestaande te vervangen.
Methode 2: Herstellen CryptoDefense versleutelde (beschadigde) bestanden met behulp van Shadow Explorer.
Hoe herstellen CryptoDefense beschadigde (versleutelde) bestanden met behulp van "Shadow Explorer".
ShadowExplorer is een gratis vervanging voor de Vorige versies functie van Microsoft Windows Vista / 7 / 8. U kunt verloren of beschadigde bestanden herstellen van Schaduw kopieën .
1. Download ShadowExplorer van hier. (U kunt de ShadowExplorer installatieprogramma of de Draagbare versie van het programma).
2. Ren ShadowExplorer en selecteer vervolgens de datum waarop u de schaduwkopie van uw map/bestanden wilt herstellen.
3. Navigeer nu naar de map/het bestand waarvan u de vorige versie wilt herstellen, klik met de rechtermuisknop op en selecteer " Export ”.
4. Geef ten slotte aan waar de schaduwkopie van uw map/bestand zal worden geëxporteerd/opgeslagen (bijv. uw Bureaublad) en druk op " OK ”.
Optie 2. Herstel CryptoDefense versleutelde bestanden met Emsisoft Decrypter.
Hoe CryptoDefense decoderen (repareren) versleuteld ( beschadigde) bestanden met behulp van "Emsisoft Decryptor".
Belangrijke mededeling: T Dit programma werkt alleen voor computers die vóór 1 april 2014 zijn geïnfecteerd.
1. Downloaden "Emsisoft Decrypter" utility naar uw computer (bijv. uw Desktop )
2. Wanneer het downloaden is voltooid, navigeert u naar uw Desktop en " Uittreksel " de " decrypt_cryptodefense.zip " bestand.
3. Nu dubbelklik op om de " decrypt_cryptodefense" nut.
4. Druk tenslotte op de " Ontcijfer " knop om uw bestanden te decoderen.
Info: Een gedetailleerde tutorial over hoe CryptoDefense versleutelde bestanden kan decoderen met behulp van Emsisoft's decrypter hulpprogramma is hier te vinden: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Dat is het.
Andy Davis
De blog van een systeembeheerder over Windows
