Como remover o vírus CryptoDefense e restaurar seus arquivos

CryptoDefense Mais especificamente, quando infecta o seu computador, criptografa todos os arquivos nele contidos. A má notícia com esses vírus é que, uma vez infectados, eles criptografam arquivos críticos com criptografia forte e é praticamente impossível descriptografá-los. CryptoDefense O Ransomware informa ao usuário que " Todos os arquivos, incluindo vídeos, fotos e documentos no computador do usuário, são criptografados " e para descriptografá-los, então o usuário deve fazer um pagamento (de 500$ ou 600$) em BitCoins, seguindo um procedimento específico usando o Tor Internet Browser.

O pleno CryptoDefense A mensagem de informação é a seguinte:

“ Todos os arquivos, incluindo vídeos, fotos e documentos em seu computador, são criptografados com o software CryptoDefense...

A encriptação foi produzida utilizando uma chave pública única RSA-2048 gerada para este computador. Para desencriptar ficheiros, é necessário obter a chave privada.

A única cópia da chave privada, que lhe permitirá desencriptar os ficheiros, localizada num servidor secreto na Internet; o servidor destruirá a chave após um tempo especificado nesta janela. Depois disso, ninguém e nunca será capaz de restaurar os ficheiros.

Para decifrar os ficheiros, abra a sua página pessoal em https://r/23sfxctgp53imlvzk.onion.to/index.php e siga as instruções.

Se https://r/23sfxctgp53imlvzk.onion.to/index.php não estiver abrindo, por favor siga os passos abaixo:

1. você deve baixar e instalar este navegador http://www.torproject.org/projects/torbrowser.html.en
2. após a instalação, execute o navegador e digite o endereço: 23sfxctgp53imlvzk.onion.to/....
3. siga as instruções no site. Lembramos que quanto mais cedo o fizer, mais hipóteses terá de recuperar os ficheiros.

INFORMAÇÕES IMPORTANTES:

Sua PÁGINA PESSOAL:https://r/23sfxctgp53imlvzk.onion.to/....
Sua PÁGINA Pessoal (Usando o TorBrowser)
23sfxctgp53imlvzk.onion.to/....
Seu código pessoal (se você abrir o site diretamente) "

O CryptoDefense não é um vírus, mas um software malware e provavelmente infecta seu computador quando você abre um e-mail de spam com um anexo comumente em formato PDF ou ZIP. CryptoDefense infecta seu computador, então ele começa a criptografar seus arquivos com criptografia forte, e é praticamente impossível descriptografar seus arquivos.

Durante CryptoDefense infecção o programa malicioso também cria 2 arquivos (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) em cada pasta que encripta seu conteúdo com instruções para pagamento e decriptação.

A partir de nossas pesquisas em vários sites, podemos informar aos nossos leitores que, em alguns casos, os arquivos permanecem criptografados, apesar de o usuário fazer o pagamento. Portanto, tome esta decisão (pagar para desbloquear seus arquivos) por sua conta e risco.

Se você quiser remover CryptoDefense Se tomar esta decisão (para desinfectar o seu computador) e não tiver um backup limpo dos seus ficheiros noutro dispositivo de armazenamento (por exemplo, um disco rígido USB), então tem as seguintes opções para recuperar os seus ficheiros:

Opção 1. Se você possui o sistema operacional Windows 7 ou posterior e o Restauração do Sistema foi ativado em seu computador, então você pode tentar restaurar seus arquivos a partir de cópias de sombra usando o Windows' ". Restaurar versões anteriores ” ( Cópias de Sombras ) encontrado nos sistemas operacionais mais recentes.

Opção 2. Se Restauração do Sistema foi desactivado no seu computador (por exemplo, após um ataque de vírus) e você está infectado com o CryptoDefense ransomware antes do 1º de abril de 2014 então, graças à empresa de segurança EMSISOFT, você pode tentar o utilitário "Emsisoft Decrypter" para descriptografar (corrigir) seus arquivos criptografados. *

* Nota: Os criadores do software de resgate CryptoDefense cometeram um grande erro na primeira versão do vírus CryptoDefense: eles deixam a chave de decifração no computador infectado. Então, se um usuário for infectado antes de 1 de abril de 2014, então ele pode decodificar seus arquivos usando Emsisoft Decrypter Mas infelizmente para todos os outros utilizadores que infectaram após 1 de Abril de 2014, a encriptação não pode ser removida usando o utilitário Emsisoft Decrypter e os arquivos permanecem criptografados.

MAIS UMA VEZ: NÃO CONTINUE A REMOVER CryptoDefense VIRUS UNLESS:

TEM UMA CÓPIA LIMPA DOS SEUS ARQUIVOS ARMAZENADOS EM UM LUGAR DIFERENTE (como um disco rígido portátil desconectado)

or

VOCÊ NÃO PRECISA DOS ARQUIVOS CRIPTOGRAFADOS PORQUE ELES NÃO SÃO TÃO IMPORTANTES PARA VOCÊ.

or

VOCÊ QUERÁ DAR UMA VIA PARA RETORNAR SEUS ARQUIVOS UTILIZANDO CÓPIOS SHADOW (Passo 4: Opção-1) OU UTILIZANDO A UTILIDADE DO Decriptor Emsisoft (Passo 4: Opção-2).

Então, se você tomou a sua decisão final, então proceda primeiro para remover CryptoDefense infecção por resgate do seu computador e depois tente restaurar seus arquivos seguindo os passos abaixo:

Como se livrar de CryptoDefense RansomWare & Restaurar CryptoDefense Ficheiros encriptados.

CryptoDefense (HOWDECRYPT) Guia de Remoção de Resgate de Material

Passo 1: Inicie o seu computador no "Modo Seguro com Rede".

Para fazer isto,

1. Desligue o seu computador.

2. ligue o seu computador (Ligar) e, enquanto o seu computador está a arrancar, imprensa o " F8 " antes que o logotipo do Windows apareça.

3. Usando as setas do seu teclado, seleccione o botão " Modo Seguro com Rede " e pressione "Enter".

Passo 2. parar e apagar processos de execução maliciosa CryptoDefense com o RogueKiller.

RogueKiller é um programa anti-malware escrito e é capaz de detectar, parar e remover malwares genéricos e algumas ameaças avançadas, tais como rootkits, malfeitores, worms, etc.

1. download e salvar Utilitário "RogueKiller" no seu computador'* (por exemplo, o seu Ambiente de Trabalho)

Aviso*: Descarregar versão x86 ou X64 de acordo com a versão do seu sistema operacional. Para encontrar a versão do seu sistema operacional, " Clique direito " no ícone do seu computador, escolha " Imóveis " e olha para " Tipo de sistema " secção.

2. duplo clique para correr RogueKiller.

3. Espere até a pré-digitalização estar concluída e depois leia e " Aceite "os termos da licença.

4. Pressione o botão " Digitalização " para procurar ameaças maliciosas e entradas de inicialização maliciosas no seu computador.

5. Finalmente, quando a varredura completa estiver concluída, pressione a tecla "Eliminar". para remover todos os itens maliciosos encontrados.

6. Fechar “ RogueKiller "e continuar para o próximo passo.

Passo 3. remover a infecção CryptoDefense com Malwarebytes Anti-Malware Free .

Descarregar e instalar Um dos mais confiáveis programas anti malware GRÁTIS hoje em dia para limpar seu computador das ameaças maliciosas remanescentes. Se você quer ficar constantemente protegido contra ameaças malware, existentes e futuras, recomendamos que você instale o Malwarebytes Anti-Malware Premium:

Proteção MalwarebytesTM
Remove Spyware, Adware & Malware.
Comece já o seu download gratuito!

Download rápido e instruções de instalação:

• Depois de clicar no link acima, pressione no botão " Iniciar o meu teste gratuito de 14 "opção para iniciar o seu download.

• Para instalar o versão GRATUITA deste incrível produto, desmarque o " Habilite o teste gratuito de Malwarebytes Anti-Malware Premium "opção na última tela de instalação.

Digitalize e limpe o seu computador com Malwarebytes Anti-Malware.

1. Corre". Malwarebytes Anti-Malware". e permitir que o programa atualize para sua última versão e base de dados maliciosa, se necessário.

2. Quando o processo de atualização estiver concluído, pressione o botão " Digitalizar agora " para começar a procurar malware e programas indesejados no seu sistema.

3. Agora espere até que o Malwarebytes Anti-Malware termine de procurar malware no seu computador.

4. Quando a varredura estiver concluída, primeiro pressione o botão " Quarantena Todos " para remover todas as ameaças e depois clique em " Aplicar Ações ”.

5. Espere até que o Malwarebytes Anti-Malware remova todas as infecções do seu sistema e depois reinicie o seu computador (se necessário a partir do programa) para remover completamente todas as ameaças activas.

6. Após o reinício do sistema, Execute novamente o Anti-Malware de Malwarebytes para verificar que nenhuma outra ameaça permanece no seu sistema.

Passo 4. restaure seus arquivos após a infecção CryptoDefenseOpção 1. restaure arquivos criptografados CryptoDefense de Shadow Copies.

Depois de ter desinfectado o seu computador de CryptoDefense Para estes métodos, usamos o recurso Shadow Copy, que está funcionando excelente nos sistemas operacionais mais recentes (Windows 8, 7 e Vista).

Método 1 Restaurar arquivos criptografados CryptoDefense usando o recurso "Restaurar Versões Anteriores" do Windows.

Método 2 Restaurar arquivos criptografados CryptoDefense usando o Shadow Explorer.

Método 1: Restaurar CryptoDefense arquivos criptografados (corrompidos) usando o recurso "Restaurar Versões Anteriores" do Windows.

Como restaurar CryptoDefense arquivos criptografados usando o recurso "Restaurar Versões Anteriores" do Windows:

1. Navegue até à pasta ou ao ficheiro que pretende restaurar num estado anterior e clique no botão direito do mouse sobre ele.

2. No menu suspenso, selecione " Restaurar Versões Anteriores ”. *

3. Em seguida, escolha uma determinada versão de pasta ou arquivo e pressione a tecla :

• “ Aberto "para ver o conteúdo dessa pasta/arquivo." Cópia " para copiar esta pasta/arquivo para outro local no seu computador (por exemplo, o seu disco rígido externo)." Restaurar "para restaurar o arquivo de pasta para o mesmo local e substituir o existente.

Método 2: Restaurar CryptoDefense arquivos criptografados (corrompidos) usando o Shadow Explorer.

Como restaurar CryptoDefense arquivos corrompidos (criptografados) usando o utilitário "Shadow Explorer".

ShadowExplorer é um substituto gratuito para o Versões Anteriores Você pode restaurar arquivos perdidos ou danificados do Microsoft Windows Vista/ 7 / 8. Cópias de Sombras .

1. Faça o download do utilitário ShadowExplorer a partir daqui. (Você pode fazer o download do Instalador ShadowExplorer ou o Versão portátil do programa).

2. Corre ShadowExplorer e depois selecione a data que você deseja restaurar a cópia sombra da sua pasta/arquivos.

3. Agora navegue até a pasta/arquivo que você deseja restaurar sua versão anterior, clique no botão direito do mouse sobre ele e selecione " Exportação ”.

4. finalmente especifique onde a cópia sombra da sua pasta/arquivo será exportada/salvada (por exemplo, o seu Ambiente de Trabalho) e pressione " OK ”.

Opção 2. restaurar arquivos criptografados CryptoDefense usando o utilitário Emsisoft Decrypter.

Como decifrar (corrigir) CryptoDefense criptografadas ( corrompido) usando o utilitário "Emsisoft Decryptor".

Aviso Importante: T o seu utilitário funciona apenas para computadores infectados antes de 1 de Abril de 2014.

1. download utilitário "Emsisoft Decrypter" para o seu computador (por exemplo, o seu Desktop )

2. Quando o download estiver concluído, navegue para o seu Desktop e " Extracto " o " decrypt_cryptodefense.zip "...arquivo.

3. Agora clique duas vezes em para gerir o " decifrar_cryptodefense" utilidade.

4. Finalmente pressione o botão " Decifrar "para decifrar os teus ficheiros.

Informação: Um tutorial detalhado sobre como decifrar arquivos criptografados CryptoDefense usando Decifrador da Emsisoft pode ser encontrado aqui: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft

É isso mesmo.