Spis treści
CryptoDefense wirus jest kolejnym paskudnym oprogramowaniem typu ransomware i działa podobnie jak wirusy Cryptolocker czy Cryptorbit.Dokładniej mówiąc, gdy zainfekuje twój komputer, szyfruje wszystkie znajdujące się w nim pliki.Złą wiadomością w przypadku tych wirusów jest to, że gdy już zainfekują twój komputer, szyfrują krytyczne pliki silnym szyfrowaniem i odszyfrowanie ich jest praktycznie niemożliwe.Konkretnie po infekcji, CryptoDefense Ransomware informuje użytkownika, że " Wszystkie pliki, w tym filmy, zdjęcia i dokumenty na komputerze użytkownika są szyfrowane " i aby je odszyfrować, wówczas użytkownik musi dokonać płatności (w wysokości 500$ lub 600$) w BitCoinach, wykonując określoną procedurę za pomocą przeglądarki internetowej Tor.
Pełny CryptoDefense komunikat informacyjny jest następujący:
“ Wszystkie pliki, w tym filmy, zdjęcia i dokumenty na komputerze są szyfrowane za pomocą oprogramowania CryptoDefense...
Szyfrowanie zostało wyprodukowane przy użyciu unikalnego klucza publicznego RSA-2048 wygenerowanego dla tego komputera. Aby odszyfrować pliki, należy uzyskać klucz prywatny.
Pojedyncza kopia klucza prywatnego, która pozwoli na odszyfrowanie plików, umieszczona na tajnym serwerze w Internecie; serwer zniszczy klucz po określonym w tym oknie czasie. Po tym czasie nikt i nigdy nie będzie mógł przywrócić plików.
W celu odszyfrowania plików należy otworzyć osobistą stronę na https://r/23sfxctgp53imlvzk.onion.to/index.php i postępować zgodnie z instrukcjami.
Jeśli strona https://r/23sfxctgp53imlvzk.onion.to/index.php nie otwiera się, należy wykonać poniższe kroki:
1. musisz pobrać i zainstalować tę przeglądarkę http://www.torproject.org/projects/torbrowser.html.en.
2) Po instalacji uruchom przeglądarkę i wpisz adres: 23sfxctgp53imlvzk.onion.to/....
3. postępuj zgodnie z instrukcjami na stronie internetowej Przypominamy, że im szybciej to zrobisz, tym więcej szans pozostanie na odzyskanie plików.
WAŻNE INFORMACJE:
Twoja osobista strona:https://r/23sfxctgp53imlvzk.onion.to/....
Twoja osobista strona (używając TorBrowser)
23sfxctgp53imlvzk.onion.to/....
Twój osobisty kod (jeśli otwierasz stronę bezpośrednio) "
Na stronie CryptoDefense nie jest wirusem, ale złośliwym oprogramowaniem i prawdopodobnie infekuje Twój komputer, gdy otwierasz spamową wiadomość e-mail z załącznikiem powszechnie w formacie PDF lub ZIP. Raz CryptoDefense infekuje twój komputer, to zaczyna szyfrować twoje pliki silnym szyfrowaniem i jest praktycznie niemożliwe, aby odszyfrować twoje pliki.
Podczas CryptoDefense infekcji złośliwy program tworzy również 2 pliki (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) na każdym folderze, którego zawartość szyfruje wraz z instrukcjami dotyczącymi płatności i deszyfrowania.
Z naszych badań na kilku stronach możemy poinformować naszych czytelników, że w niektórych przypadkach pliki pozostają zaszyfrowane, mimo że użytkownik dokonuje płatności. Podejmij więc tę decyzję (o zapłaceniu za odblokowanie plików) na własne ryzyko.
Jeśli chcesz usunąć CryptoDefense Jeśli podejmiesz tę decyzję (o dezynfekcji komputera) i nie masz czystej kopii zapasowej swoich plików na innym urządzeniu pamięci masowej (np. dysku twardym USB), to masz następujące możliwości, aby odzyskać swoje pliki:
Wariant 1. Jeśli posiadasz system operacyjny Windows 7 lub nowszy i Przywracanie systemu to możesz spróbować przywrócić pliki z kopii cieni za pomocą " Przywrócenie poprzednich wersji " ( Kopie cieni ) cecha występująca w najnowszych systemach operacyjnych.
Wariant 2. Jeśli Przywracanie systemu został wyłączony na Twoim komputerze (np. po ataku wirusa) i jesteś zainfekowany CryptoDefense ransomware przed 1ST APRIL 2014 wtedy, dzięki firmie bezpieczeństwa EMSISOFT, możesz wypróbować narzędzie "Emsisoft Decrypter", aby odszyfrować (naprawić) swoje zaszyfrowane pliki *.
* Uwaga: Twórcy ransomware CryptoDefense popełnili duży błąd przy pierwszej wersji wirusa CryptoDefense: pozostawili klucz deszyfrujący na zainfekowanym komputerze. Tak więc, jeśli użytkownik został zainfekowany przed 1 kwietnia 2014 roku, to może odszyfrować swoje pliki za pomocą Emsisoft Decrypter Niestety, dla wszystkich innych użytkowników, którzy zostali zainfekowani po 1 kwietnia 2014, szyfrowanie nie może być usunięte za pomocą Emsisoft Decrypter narzędzie, a pliki pozostaną zaszyfrowane.
JESZCZE RAZ: NIE KONTYNUUJ USUWANIA CryptoDefense VIRUS UNLESS:
posiadasz czystą kopię zapasową swoich plików przechowywaną w innym miejscu (np. na odłączonym przenośnym dysku twardym)
or
NIE POTRZEBUJESZ ZASZYFROWANYCH PLIKÓW, PONIEWAŻ NIE SĄ ONE DLA CIEBIE TAK WAŻNE.
or
CHCESZ SPRÓBOWAĆ ODZYSKAĆ SWOJE PLIKI UŻYWAJĄC FUNKCJI SHADOW COPIES (Krok 4: Opcja 1) LUB UŻYWAJĄC URZĄDZENIA Emsisoft Decryptor (Krok 4: Opcja 2).
Tak więc, jeśli podjąłeś ostateczną decyzję, to najpierw przejdź do usunięcia CryptoDefense infekcji ransomware z komputera, a następnie spróbuj przywrócić swoje pliki, wykonując poniższe kroki:
Jak pozbyć się CryptoDefense RansomWare & Przywrócić CryptoDefense Zaszyfrowane pliki.
Przewodnik usuwania oprogramowania CryptoDefense (HOWDECRYPT) Ransomware
Krok 1: Uruchom komputer w "Trybie bezpiecznym z obsługą sieci"
Aby to zrobić,
1. wyłączyć komputer.
2. uruchomić komputer (Power On) i w trakcie uruchamiania komputera, naciśnij the " F8 " klawisz przed pojawieniem się logo Windows.
3. Używając strzałek na klawiaturze wybierz " Tryb bezpieczny z obsługą sieci " opcja i naciśnij "Enter".
Krok 2. Zatrzymaj i usuń złośliwe uruchomione procesy CryptoDefense za pomocą RogueKiller.
RogueKiller to program anty-malware napisany i jest w stanie wykryć, zatrzymać & usunąć ogólne malwares i niektóre zaawansowane zagrożenia, takie jak rootkity, rogues, robaki, itp.
1. pobierz. oraz uratować "RogueKiller" narzędzie na komputerze'* (np. Pulpit).
Uwaga*: Pobierz wersja x86 lub X64 w zależności od wersji systemu operacyjnego. Aby znaleźć wersję systemu operacyjnego, " Prawy Klik " na ikonie komputera, wybierz " Właściwości " i patrzeć na " Typ systemu " sekcja.
2) Podwójne kliknięcie do biegu RogueKiller.
3. Poczekaj, aż zakończy się skanowanie wstępne, a następnie odczytaj i " Przyjmij " warunki licencji.
4. Naciśnij przycisk " Skanuj " przycisk, aby przeskanować komputer w poszukiwaniu złośliwych zagrożeń i złośliwych wpisów startowych.
5. Na koniec, po zakończeniu pełnego skanowania, naciśnij przycisk "Usuń" aby usunąć wszystkie znalezione złośliwe elementy.
6. zamknij “ RogueKiller " i przejść do następnego kroku.
Krok 3. Usuń infekcję CryptoDefense za pomocą Malwarebytes Anti-Malware Free .
Pobierz oraz zainstalować jeden z najbardziej niezawodnych DARMOWYCH programów antywirusowych dzisiaj, aby oczyścić komputer z pozostałych złośliwych zagrożeń. Jeśli chcesz pozostać stale chroniony przed zagrożeniami malware, istniejącymi i przyszłymi, zalecamy zainstalowanie Malwarebytes Anti-Malware Premium:
Ochrona MalwarebytesTM
Usuwa programy typu Spyware, Adware i Malware.
Rozpocznij darmowe pobieranie teraz! 
Szybkie pobieranie i instrukcja montażu:
- Po kliknięciu w powyższy link, naciśnij na " Rozpocznij moją darmową 14-trówkę " opcja, aby rozpocząć pobieranie.
- Aby zainstalować Wersja BEZPŁATNA tego niesamowitego produktu, usuń zaznaczenie " Włącz darmową wersję próbną Malwarebytes Anti-Malware Premium " opcja na ostatnim ekranie instalacji.
Skanuj i czyść swój komputer z Malwarebytes Anti-Malware.
1. Biegnij " Malwarebytes Anti-Malware" i pozwolić programowi na aktualizację do najnowszej wersji i złośliwej bazy danych w razie potrzeby.
2. Po zakończeniu procesu aktualizacji naciśnij przycisk " Skanuj teraz " przycisk, aby rozpocząć skanowanie systemu w poszukiwaniu złośliwego oprogramowania i niechcianych programów.
3. Teraz poczekaj, aż Malwarebytes Anti-Malware zakończy skanowanie komputera w poszukiwaniu złośliwego oprogramowania.
4. Po zakończeniu skanowania, najpierw naciśnij przycisk " Kwarantanna Wszystkie ", aby usunąć wszystkie zagrożenia, a następnie kliknij przycisk " Zastosuj działania ”.
5. Poczekaj, aż Malwarebytes Anti-Malware usunie wszystkie infekcje z systemu, a następnie uruchom ponownie komputer (jeśli jest to wymagane od programu), aby całkowicie usunąć wszystkie aktywne zagrożenia.
6. Po ponownym uruchomieniu systemu, uruchom ponownie Malwarebytes Anti-Malware aby sprawdzić, czy w systemie nie pozostały żadne inne zagrożenia.
Krok 4. Przywrócenie plików po infekcji CryptoDefenseOpcja 1. Przywrócenie zaszyfrowanych plików CryptoDefense z Shadow Copies.
Po odkażeniu komputera z CryptoDefense wirus, to czas na próbę przywrócenia plików do stanu sprzed infekcji. Do tych metod wykorzystujemy funkcję Shadow Copy, która doskonale sprawdza się w najnowszych systemach operacyjnych (Windows 8, 7 & Vista)
Metoda 1 : Przywróć zaszyfrowane pliki CryptoDefense używając funkcji Windows "Restore Previous versions".
Metoda 2 : Przywracanie zaszyfrowanych plików CryptoDefense za pomocą Shadow Explorer.
Metoda 1: Przywrócenie CryptoDefense zaszyfrowane (uszkodzone) pliki przy użyciu funkcji Windows "Przywróć poprzednie wersje".
Jak przywrócić CryptoDefense zaszyfrowanych plików przy użyciu funkcji Windows "Przywróć poprzednie wersje":
1. Przejdź do folderu lub pliku, który chcesz przywrócić w poprzednim stanie i kliknij prawym przyciskiem myszy na stronie na nim.
2. Z menu rozwijanego wybierz " Przywróć poprzednie wersje ". *
3. Następnie wybierz konkretną wersję folderu lub pliku, a następnie naciśnij przycisk:
- “ Otwórz ", aby wyświetlić zawartość tego folderu/pliku ". Kopia ", aby skopiować ten folder/plik do innej lokalizacji na komputerze (np. na zewnętrzny dysk twardy). " Przywróć ", aby przywrócić plik folderu do tej samej lokalizacji i zastąpić istniejący plik.
Metoda 2: Przywrócenie CryptoDefense zaszyfrowane (uszkodzone) pliki za pomocą Shadow Explorera.
Jak przywrócić CryptoDefense uszkodzone (zaszyfrowane) pliki za pomocą narzędzia "Shadow Explorer".
ShadowExplorer , jest darmowym zamiennikiem dla Poprzednie wersje Funkcja Microsoft Windows Vista / 7 / 8. Możesz przywrócić utracone lub uszkodzone pliki z Kopie cieni .
1. Pobierz narzędzie ShadowExplorer stąd (możesz pobrać Instalator ShadowExplorer lub Wersja przenośna programu).
2. Uruchom ShadowExplorer narzędzie, a następnie wybierz datę, z którą chcesz przywrócić kopię cieni folderu/plików.
3. Teraz przejdź do folderu/pliku, który chcesz przywrócić jego poprzednią wersję, kliknij prawym przyciskiem myszy na stronie na nim i wybrać " Eksport ”.
4. na koniec określ, gdzie zostanie wyeksportowana/zapisana kopia cieniowa Twojego folderu/pliku (np. Twój Pulpit) i naciśnij " OK ”.
Opcja 2. Przywróć zaszyfrowane pliki CryptoDefense przy użyciu narzędzia Emsisoft Decrypter.
Jak odszyfrować (naprawić) CryptoDefense kodowany ( uszkodzone) pliki za pomocą narzędzia "Emsisoft Decryptor".
Ważna uwaga: T Narzędzie działa tylko dla komputerów zainfekowanych przed 1 kwietnia 2014 roku.
1. pobierz. "Emsisoft Decrypter" na swój komputer (np. Pulpit )
2. Po zakończeniu pobierania przejdź do strony Pulpit oraz " Wyciąg " the " decrypt_cryptodefense.zip " plik.
3. Teraz kliknij dwukrotnie na stronie aby uruchomić " odszyfrować_kryptodefense" użyteczności.
4. Na koniec naciśnij przycisk " Odszyfrować " przycisk, aby odszyfrować swoje pliki.
Info: Szczegółowy poradnik jak odszyfrować zaszyfrowane pliki CryptoDefense przy użyciu Emsisoft's decrypter narzędzie można znaleźć tutaj: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
To wszystko.
Andy'ego Davisa
Blog administratora systemu o systemie Windows
