Cuprins
CryptoDefense este un alt software ransomware neplăcut și acționează la fel ca și virușii Cryptolocker sau Cryptorbit. Mai exact, atunci când vă infectează computerul, criptează toate fișierele din acesta. Vestea proastă cu acești viruși este că, odată ce vă infectează computerul, criptează fișierele critice cu o criptare puternică și este practic imposibil să le decriptați. Mai exact, după infectare, virusul CryptoDefense Ransomware-ul informează utilizatorul că " Toate fișierele, inclusiv videoclipurile, fotografiile și documentele de pe computerul utilizatorului sunt criptate. ", iar pentru a le decripta, atunci utilizatorul trebuie să facă o plată (de 500$ sau 600$) în BitCoins, urmând o procedură specifică folosind Tor Internet Browser.
Complet CryptoDefense mesajul de informare este următorul:
“ Toate fișierele, inclusiv videoclipurile, fotografiile și documentele de pe computerul dvs. sunt criptate cu software-ul CryptoDefense..
Criptarea a fost produsă utilizând o cheie publică unică RSA-2048 generată pentru acest computer. Pentru a decripta fișierele, trebuie să obțineți cheia privată.
Copie unică a cheii private, care vă va permite să decriptați fișierele, aflată pe un server secret de pe internet; serverul va distruge cheia după o perioadă de timp specificată în această fereastră. După aceea, nimeni și niciodată nu va putea restaura fișierele.
Pentru a decripta fișierele, deschideți pagina dvs. personală la https://r/23sfxctgp53imlvzk.onion.to/index.php și urmați instrucțiunile.
Dacă https://r/23sfxctgp53imlvzk.onion.to/index.php nu se deschide, vă rugăm să urmați pașii de mai jos:
1. Trebuie să descărcați și să instalați acest browser http://www.torproject.org/projects/torbrowser.html.en
2. După instalare, rulați browserul și introduceți adresa: 23sfxxctgp53imlvzk.onion.to/....
3. Urmați instrucțiunile de pe site-ul web. Vă reamintim că, cu cât o faceți mai repede, cu atât mai multe șanse rămân pentru recuperarea fișierelor.
INFORMAȚII IMPORTANTE:
Pagina dumneavoastră personală:https://r/23sfxctgp53imlvzk.onion.to/....
Pagina dvs. personală (folosind TorBrowser)
23sfxfxctgp53imlvzk.onion.to/....
Codul dvs. personal (dacă deschideți site-ul direct) "
The CryptoDefense nu este un virus, ci un software malware și probabil că vă infectează calculatorul atunci când deschideți un e-mail spam cu un atașament în format PDF sau ZIP. Odată ce ați deschis un e-mail spam cu un atașament în format PDF sau ZIP. CryptoDefense vă infectează computerul, apoi începe să vă cripteze fișierele cu o criptare puternică și este practic imposibil să vă decripteze fișierele.
În timpul CryptoDefense infecție, programul malițios creează, de asemenea, 2 fișiere (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) pe fiecare dosar al cărui conținut îl criptează cu instrucțiuni de plată și de decriptare.
În urma cercetărilor noastre pe mai multe site-uri, putem informa cititorii noștri că, în unele cazuri, fișierele rămân criptate, în ciuda faptului că utilizatorul face plata. Așadar, luați această decizie (de a plăti pentru a vă debloca fișierele) pe propriul risc.
Dacă doriți să eliminați CryptoDefense din computer, trebuie să realizați că fișierele dvs. vor rămâne criptate, chiar dacă vă dezinfectați computerul de acest malware neplăcut. Dacă luați această decizie (de a vă dezinfecta computerul) și nu aveți o copie de rezervă curată a fișierelor dvs. pe un alt dispozitiv de stocare (de exemplu, un hard disk USB), atunci aveți următoarele opțiuni pentru a vă recupera fișierele:
Opțiunea 1. Dacă dețineți un sistem de operare Windows 7 sau o versiune ulterioară și dacă sistemul de operare Restaurarea sistemului a fost activată pe computerul dvs., atunci puteți încerca să restaurați fișierele din copiile din umbră utilizând funcția " Restaurarea versiunilor anterioare " ( Copii din umbră ) care se găsește în cele mai recente sisteme de operare.
Opțiunea 2. Dacă Restaurarea sistemului a fost dezactivată pe computerul dumneavoastră (de exemplu, în urma unui atac cu virus) și sunteți infectat cu virusul CryptoDefense ransomware înainte de 1 APRILIE 2014, atunci, mulțumită companiei de securitate EMSISOFT, puteți încerca utilitarul "Emsisoft Decrypter" pentru a decripta (repara) fișierele criptate. *
* Notă: Creatorii ransomware-ului CryptoDefense au făcut o mare greșeală la prima versiune a virusului CryptoDefense: au lăsat cheia de decriptare pe computerul infectat. Astfel, dacă un utilizator este infectat înainte de 1 aprilie 2014, atunci el își poate decripta fișierele utilizând Emsisoft Decrypter Dar, din nefericire, pentru toți ceilalți utilizatori care au fost infectați după 1 aprilie 2014, criptarea nu poate fi eliminată folosind Emsisoft Decrypter iar fișierele rămân criptate.
ÎNCĂ O DATĂ: NU CONTINUAȚI SĂ ÎNDEPĂRTAȚI CryptoDefense VIRUSUL NUMAI:
Aveți o copie de rezervă curată a fișierelor dumneavoastră stocate într-un alt loc (cum ar fi un hard disk portabil deconectat).
or
NU AVEȚI NEVOIE DE FIȘIERELE CRIPTATE, DEOARECE ACESTEA NU SUNT ATÂT DE IMPORTANTE PENTRU DUMNEAVOASTRĂ.
or
Doriți să încercați să vă restaurați fișierele folosind funcția SHADOW COPIES (Pasul 4: Opțiunea 1) sau folosind Emsisoft Decryptor UTILITY (Pasul 4: Opțiunea 2).
Deci, dacă ați luat decizia finală, atunci procedați mai întâi la eliminarea CryptoDefense ransomware din computerul dumneavoastră și apoi încercați să vă restaurați fișierele urmând pașii de mai jos:
Cum să scapi de CryptoDefense RansomWare & Restaurare CryptoDefense Fișiere criptate.
CryptoDefense (HOWDECRYPT) Ransomware Ghid de înlăturare
Pasul 1: Porniți calculatorul în "Safe Mode with Networking"
Pentru a face acest lucru,
1. Închideți calculatorul.
2. Porniți calculatorul (Pornire) și, în timp ce calculatorul pornește, apăsați " F8 " înainte de apariția logo-ului Windows.
3. Cu ajutorul săgeților de la tastatură selectați " Safe Mode with Networking " și apăsați "Enter".
Pasul 2. Opriți și ștergeți procesele malițioase CryptoDefense care rulează cu RogueKiller.
RogueKiller este un program anti-malware scris și este capabil să detecteze, să oprească și să elimine malware-uri generice și unele amenințări avansate, cum ar fi rootkit-uri, rogue, viermi etc.
1. Descărcați și salvați Utilitarul "RogueKiller" pe computer'* (de exemplu, pe desktop)
Aviz*: Descărcați versiunea x86 sau X64 în funcție de versiunea sistemului de operare. Pentru a găsi versiunea sistemului de operare, " Faceți clic dreapta " de pe pictograma computerului, alegeți " Proprietăți " și să se uite la " Tip de sistem ".
2. Faceți dublu clic pentru a rula RogueKiller.
3. Așteptați până la finalizarea pre-scanării și apoi citiți și " Acceptă " termenii licenței.
4. Apăsați tasta " Scanare " pentru a vă scana computerul în căutarea amenințărilor malițioase și a intrărilor de pornire malițioase.
5. În cele din urmă, când scanarea completă este finalizată, apăsați butonul "Ștergeți" pentru a elimina toate elementele malițioase găsite.
6. Închideți “ RogueKiller " și treceți la pasul următor.
Pasul 3. Eliminați infecția CryptoDefense cu Malwarebytes Anti-Malware Free .
Descărcați și instalați unul dintre cele mai fiabile programe anti-malware GRATUITE din prezent pentru a vă curăța calculatorul de amenințările malițioase rămase. Dacă doriți să rămâneți în permanență protejat de amenințările malware, existente și viitoare, vă recomandăm să instalați Malwarebytes Anti-Malware Premium:
Protecție MalwarebytesTM
Îndepărtează spyware, adware și malware.
Începeți descărcarea gratuită acum! 
Descărcare rapidă și instrucțiuni de instalare:
- După ce faceți clic pe linkul de mai sus, apăsați pe " Începeți testul meu gratuit 14-Trial " pentru a începe descărcarea.
- Pentru a instala Versiunea GRATUITĂ a acestui produs uimitor, debifați rubrica " Activați versiunea de încercare gratuită a Malwarebytes Anti-Malware Premium " de la ultimul ecran de instalare.
Scanați și curățați-vă calculatorul cu Malwarebytes Anti-Malware.
1. Fugi " Malwarebytes Anti-Malware" și permiteți programului să se actualizeze la cea mai recentă versiune și la baza de date rău intenționată, dacă este necesar.
2. Când procesul de actualizare este finalizat, apăsați butonul " Scanați acum " pentru a începe scanarea sistemului dvs. în căutare de programe malware și programe nedorite.
3. Acum așteptați până când Malwarebytes Anti-Malware termină de scanat computerul în căutare de malware.
4. Când scanarea s-a finalizat, apăsați mai întâi tasta " Carantină Toate " pentru a elimina toate amenințările și apoi faceți clic pe " Aplicați acțiuni ”.
5. Așteptați până când Malwarebytes Anti-Malware elimină toate infecțiile din sistem și apoi reporniți computerul (dacă programul vă cere acest lucru) pentru a elimina complet toate amenințările active.
6. După repornirea sistemului, rulați din nou Malwarebytes' Anti-Malware pentru a verifica dacă nu mai există alte amenințări în sistemul dumneavoastră.
Pasul 4. Restaurați fișierele după infecția CryptoDefenseOpțiunea 1. Restaurați fișierele criptate de CryptoDefense din Shadow Copies.
După ce ați dezinfectat computerul de CryptoDefense virusul, atunci este momentul să încercați să vă restaurați fișierele la starea lor anterioară infecției. Pentru aceste metode, folosim funcția Shadow Copy care funcționează excelent la cele mai recente sisteme de operare (Windows 8, 7 și Vista).
Metoda 1 : Restaurați fișierele criptate de CryptoDefense folosind funcția "Restaurați versiunile anterioare" din Windows.
Metoda 2 : Restaurați fișierele criptate de CryptoDefense folosind Shadow Explorer.
Metoda 1: Restaurare CryptoDefense fișierele criptate (corupte) utilizând funcția "Restaurare versiuni anterioare" din Windows.
Cum se restaurează CryptoDefense fișierele criptate utilizând funcția "Restaurare versiuni anterioare" din Windows:
1. Navigați la dosarul sau fișierul pe care doriți să îl restaurați într-o stare anterioară și faceți clic dreapta pe pe ea.
2. Din meniul derulant, selectați " Restaurarea versiunilor anterioare ". *
3. Alegeți apoi o anumită versiune a dosarului sau a fișierului, apoi apăsați tasta:
- “ Deschideți " pentru a vizualiza conținutul acelui dosar/fișier." Copiați " pentru a copia acest dosar/fișier într-o altă locație de pe computer (de exemplu, pe un hard disk extern). " Restaurați " pentru a restabili fișierul de dosar în aceeași locație și a-l înlocui pe cel existent.
Metoda 2: Restaurare CryptoDefense fișiere criptate (corupte) utilizând Shadow Explorer.
Cum se restaurează CryptoDefense fișiere corupte (criptate) cu ajutorul utilitarului "Shadow Explorer".
ShadowExplorer , este un înlocuitor gratuit pentru Versiuni anterioare caracteristică a Microsoft Windows Vista / 7 / 8. Puteți restaura fișierele pierdute sau deteriorate din Copii din umbră .
1. Descărcați utilitarul ShadowExplorer de aici. (Puteți descărca fie programul Programul de instalare ShadowExplorer sau Versiunea portabilă a programului).
2. Rulați ShadowExplorer și apoi selectați data la care doriți să restaurați copia din umbră a dosarului/fișierelor.
3. Acum, navigați la dosarul/fișierul a cărui versiune anterioară doriți să o restaurați, faceți clic dreapta pe pe acesta și selectați " Export ”.
4. În cele din urmă, specificați unde va fi exportată/salvată copia umbrită a folderului/fișierului (de exemplu, pe desktop) și apăsați " OK ”.
Opțiunea 2. Restaurați fișierele criptate de CryptoDefense folosind utilitarul Emsisoft Decrypter.
Cum să decriptați (reparați) CryptoDefense criptate ( corupte) cu ajutorul utilitarului "Emsisoft Decryptor".
Notă importantă: T acest utilitar funcționează numai pentru calculatoarele infectate înainte de 1 aprilie 2014.
1. Descărcați "Emsisoft Decrypter" pe computerul dumneavoastră (de ex. Desktop )
2. Când descărcarea este finalizată, navigați la Desktop și " Extras ", " decrypt_cryptodefense.zip " fișier.
3. Acum faceți dublu clic pe pentru a rula " decrypt_cryptodefense" utilitate.
4. În cele din urmă apăsați butonul " Decriptare " pentru a vă decripta fișierele.
Informații: Un tutorial detaliat despre cum să decriptați fișierele criptate CryptoDefense folosind Decriptorul Emsisoft utilitatea poate fi găsită aici: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Asta e tot.
Andy Davis
Blogul unui administrator de sistem despre Windows
