Obsah
CryptoDefense vírus je ďalší nepríjemný ransomware softvér a pôsobí podobne ako vírusy Cryptolocker alebo Cryptorbit. Presnejšie povedané, keď infikuje váš počítač, zašifruje všetky súbory v ňom. Zlou správou pri týchto vírusoch je, že po infikovaní počítača zašifrujú kritické súbory silným šifrovaním a je prakticky nemožné ich dešifrovať. Konkrétne po infikovaní sa CryptoDefense Ransomvér informuje používateľa, že " Všetky súbory vrátane videí, fotografií a dokumentov v počítači používateľa sú zašifrované " a na ich dešifrovanie musí používateľ vykonať platbu (500 alebo 600 USD) v BitCoinoch podľa osobitného postupu pomocou internetového prehliadača Tor.
Úplné CryptoDefense informačná správa je nasledovná:
“ Všetky súbory vrátane videí, fotografií a dokumentov v počítači sú zašifrované pomocou softvéru CryptoDefense.
Šifrovanie bolo vytvorené pomocou jedinečného verejného kľúča RSA-2048 vygenerovaného pre tento počítač. Ak chcete dešifrovať súbory, musíte získať súkromný kľúč.
Jediná kópia súkromného kľúča, ktorá vám umožní dešifrovať súbory, sa nachádza na tajnom serveri na internete; server kľúč po čase uvedenom v tomto okne zničí. Potom už nikto a nikdy nebude môcť obnoviť súbory.
Ak chcete súbory dešifrovať, otvorte osobnú stránku https://r/23sfxctgp53imlvzk.onion.to/index.php a postupujte podľa pokynov.
Ak sa stránka https://r/23sfxctgp53imlvzk.onion.to/index.php neotvára, postupujte podľa nasledujúcich krokov:
1. Musíte si stiahnuť a nainštalovať tento prehliadač http://www.torproject.org/projects/torbrowser.html.en
2. Po inštalácii spustite prehliadač a zadajte adresu: 23sfxctgp53imlvzk.onion.to/....
3. Postupujte podľa pokynov na webovej lokalite. Pripomíname, že čím skôr tak urobíte, tým väčšia je šanca na obnovenie súborov.
DÔLEŽITÉ INFORMÁCIE:
Vaša osobná stránka:https://r/23sfxctgp53imlvzk.onion.to/....
Vaša osobná stránka (pomocou TorBrowseru)
23sfxctgp53imlvzk.onion.to/....
Váš osobný kód (ak otvoríte stránku priamo) "
Stránka CryptoDefense nie je vírus, ale škodlivý softvér a pravdepodobne infikuje váš počítač, keď otvoríte nevyžiadanú e-mailovú správu s prílohou, ktorá je bežne vo formáte PDF alebo ZIP. CryptoDefense infikuje váš počítač, potom začne šifrovať vaše súbory pomocou silného šifrovania a je prakticky nemožné dešifrovať vaše súbory.
Počas CryptoDefense infekcie škodlivý program tiež vytvára 2 súbory (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) v každom priečinku, ktorého obsah zašifruje, s pokynmi na platbu a dešifrovanie.
Na základe nášho prieskumu na viacerých stránkach môžeme našich čitateľov informovať, že v niektorých prípadoch zostávajú súbory zašifrované aj napriek tomu, že používateľ vykoná platbu. Toto rozhodnutie (zaplatiť za odomknutie súborov) teda urobte na vlastné riziko.
Ak chcete odstrániť CryptoDefense z počítača, musíte si uvedomiť, že vaše súbory zostanú zašifrované, aj keď počítač od tohto nepríjemného škodlivého softvéru dezinfikujete. Ak sa rozhodnete pre toto rozhodnutie (dezinfikovať počítač) a nemáte čistú zálohu svojich súborov na inom pamäťovom zariadení (napr. na pevnom disku USB), potom máte nasledujúce možnosti, ako získať svoje súbory späť:
Možnosť 1. Ak vlastníte operačný systém Windows 7 alebo novší a Obnovenie systému bola v počítači povolená, môžete sa pokúsiť obnoviť súbory zo tieňových kópií pomocou funkcie " Obnovenie predchádzajúcich verzií " ( Tieňové kópie ), ktoré sa nachádzajú v najnovších operačných systémoch.
Možnosť 2. Ak Obnovenie systému bola na vašom počítači vypnutá (napr. po útoku vírusu) a ste infikovaní CryptoDefense ransomware pred 1. APRÍLOM 2014, potom vďaka bezpečnostnej spoločnosti EMSISOFT môžete vyskúšať nástroj "Emsisoft Decrypter" na dešifrovanie (opravu) vašich zašifrovaných súborov. *
* Poznámka: Tvorcovia ransomvéru CryptoDefense urobili pri prvej verzii vírusu CryptoDefense veľkú chybu: v infikovanom počítači ponechali dešifrovací kľúč. Ak je teda používateľ infikovaný pred 1. aprílom 2014, môže svoje súbory dešifrovať pomocou Emsisoft Decrypter Ale bohužiaľ pre všetkých ostatných používateľov, ktorí sa infikovali po 1. apríli 2014, sa šifrovanie nedá odstrániť pomocou Emsisoft Decrypter a súbory zostanú zašifrované.
EŠTE RAZ: NEPOKRAČUJTE V ODSTRAŇOVANÍ CryptoDefense VÍRUS BEZ:
MÁTE ČISTÚ ZÁLOHOVÚ KOPIU SÚBOROV ULOŽENÚ NA INOM MIESTE (napríklad na odpojenom prenosnom pevnom disku)
or
ZAŠIFROVANÉ SÚBORY NEPOTREBUJETE, PRETOŽE PRE VÁS NIE SÚ TAKÉ DÔLEŽITÉ.
or
CHCETE TO SKÚSIŤ NA OBNOVENIE SÚBOROV POUŽITÍM FUNKCIE STÍNOVÝCH KOPIÍ (Krok 4: Možnosť 1) ALEBO POUŽITÍM ELMSISOFT DEKRYPTORU (Krok 4: Možnosť 2).
Ak ste sa teda definitívne rozhodli, najprv odstráňte CryptoDefense ransomware z počítača a potom sa pokúste obnoviť svoje súbory podľa nasledujúcich krokov:
Ako sa zbaviť CryptoDefense RansomWare & Obnovenie CryptoDefense Šifrované súbory.
Sprievodca odstránením ransomvéru CryptoDefense (HOWDECRYPT)
Krok 1: Spustite počítač v núdzovom režime so sieťou
Ak to chcete urobiť,
1. Vypnite počítač.
2. Spustite počítač (Zapnutie) a počas spúšťania počítača, stlačte " F8 " pred zobrazením loga systému Windows.
3. Pomocou šípok na klávesnici vyberte položku " Núdzový režim so sieťou " a stlačte tlačidlo "Enter".
Krok 2. Zastavte a odstráňte škodlivé bežiace procesy CryptoDefense pomocou programu RogueKiller.
RogueKiller je program proti malvéru, ktorý je schopný odhaliť, zastaviť a odstrániť všeobecný malvér a niektoré pokročilé hrozby, ako sú rootkity, rogue, červy atď.
1. Na stiahnutie a uložiť "RogueKiller" na vašom počítači'* (napr. na pracovnej ploche)
Upozornenie*: Stiahnite si verzia x86 alebo X64 podľa verzie vášho operačného systému. Ak chcete zistiť verziu svojho operačného systému, " Kliknite pravým tlačidlom myši " na ikone počítača, vyberte položku " Vlastnosti " a pozrite sa na " Typ systému " časť.
2. Dvakrát kliknite na tlačidlo spustiť RogueKiller.
3. Počkajte na ukončenie predbežného skenovania a potom prečítajte a " Prijať " licenčné podmienky.
4. Stlačte tlačidlo " Skenovanie " skontrolovať počítač na prítomnosť škodlivých hrozieb a škodlivých položiek pri spúšťaní.
5. Po dokončení úplného skenovania stlačte tlačidlo "Vymazať" odstrániť všetky nájdené škodlivé položky.
6. Zatvoriť “ RogueKiller " a pokračujte na ďalší krok.
Krok 3. Odstráňte infekciu CryptoDefense pomocou programu Malwarebytes Anti-Malware Free .
Stiahnite si a nainštalovať jeden z najspoľahlivejších BEZPLATNÝCH programov proti škodlivému softvéru v súčasnosti, ktorý vyčistí váš počítač od zostávajúcich škodlivých hrozieb. Ak chcete byť neustále chránení pred existujúcimi a budúcimi hrozbami škodlivého softvéru, odporúčame vám nainštalovať si program Malwarebytes Anti-Malware Premium:
Ochrana MalwarebytesTM
Odstraňuje spyware, adware a malware.
Začnite s bezplatným sťahovaním teraz! 
Pokyny na rýchle stiahnutie a inštaláciu:
- Po kliknutí na vyššie uvedené prepojenie stlačte na " Spustite si bezplatnú skúšobnú verziu 14 " a spustite sťahovanie.
- Inštalácia Verzia ZDARMA tohto úžasného produktu, zrušte začiarknutie políčka " Povolenie bezplatnej skúšobnej verzie programu Malwarebytes Anti-Malware Premium " na poslednej obrazovke inštalácie.
Skenovanie a čistenie počítača pomocou programu Malwarebytes Anti-Malware.
1. Spustiť " Malwarebytes Anti-Malware" a v prípade potreby umožniť programu aktualizovať sa na najnovšiu verziu a škodlivú databázu.
2. Po dokončení procesu aktualizácie stlačte tlačidlo " Skenovať teraz " a spustite skenovanie systému na škodlivý softvér a nežiaduce programy.
3. Teraz počkajte, kým program Malwarebytes Anti-Malware dokončí skenovanie počítača na škodlivý softvér.
4. Po dokončení skenovania najprv stlačte tlačidlo " Karanténa Všetky " odstrániť všetky hrozby a potom kliknite na tlačidlo " Aplikovať akcie ”.
5. Počkajte, kým program Malwarebytes Anti-Malware odstráni všetky infekcie zo systému, a potom reštartujte počítač (ak to program vyžaduje), aby ste úplne odstránili všetky aktívne hrozby.
6. Po reštarte systému, znovu spustite program Malwarebytes' Anti-Malware overiť, či sa v systéme nenachádzajú ďalšie hrozby.
Krok 4. Obnovenie súborov po infekcii CryptoDefenseMožnosť 1. Obnovenie súborov zašifrovaných CryptoDefense z tieňových kópií.
Po dezinfekcii počítača od CryptoDefense potom je čas pokúsiť sa obnoviť súbory do stavu pred infekciou. Na tieto metódy používame funkciu Shadow Copy, ktorá funguje výborne v najnovších operačných systémoch (Windows 8, 7 a Vista).
Metóda 1 : Obnovenie zašifrovaných súborov CryptoDefense pomocou funkcie Windows "Obnoviť predchádzajúce verzie".
Metóda 2 : Obnovenie zašifrovaných súborov CryptoDefense pomocou programu Shadow Explorer.
Metóda 1: Obnovenie CryptoDefense zašifrované (poškodené) súbory pomocou funkcie Windows "Obnoviť predchádzajúce verzie".
Ako obnoviť CryptoDefense zašifrovaných súborov pomocou funkcie Windows "Obnoviť predchádzajúce verzie":
1. Prejdite na priečinok alebo súbor, ktorý chcete obnoviť v predchádzajúcom stave, a kliknutie pravým tlačidlom myši na na ňom.
2. Z rozbaľovacej ponuky vyberte " Obnovenie predchádzajúcich verzií ". *
3. Potom vyberte konkrétnu verziu priečinka alebo súboru a stlačte tlačidlo :
- “ Otvoriť " na zobrazenie obsahu daného priečinka/súboru. " Kopírovať " skopírovať tento priečinok/súbor na iné miesto v počítači (napr. na externý pevný disk). " Obnovenie " obnoviť súbor priečinka do rovnakého umiestnenia a nahradiť existujúci súbor.
Metóda 2: Obnovenie CryptoDefense zašifrované (poškodené) súbory pomocou programu Shadow Explorer.
Ako obnoviť CryptoDefense poškodené (zašifrované) súbory pomocou nástroja Shadow Explorer.
ShadowExplorer , je bezplatnou náhradou za Predchádzajúce verzie Microsoft Windows Vista/ 7/8. Môžete obnoviť stratené alebo poškodené súbory z Tieňové kópie .
1. Stiahnite si nástroj ShadowExplorer odtiaľto. (Môžete si stiahnuť Inštalačný program ShadowExplorer alebo Prenosná verzia programu).
2. Spustiť ShadowExplorer a potom vyberte dátum, ku ktorému chcete obnoviť tieňovú kópiu priečinka/súborov.
3. Teraz prejdite na priečinok/súbor, ktorého predchádzajúcu verziu chcete obnoviť, kliknutie pravým tlačidlom myši na a vyberte položku " Export ”.
4. Nakoniec určte, kam sa tieňová kópia priečinka/súboru vyexportuje/uloží (napr. na pracovnú plochu), a stlačte tlačidlo " OK ”.
Možnosť 2. Obnovte zašifrované súbory CryptoDefense pomocou nástroja Emsisoft Decrypter.
Ako dešifrovať (opraviť) CryptoDefense zašifrované ( poškodené) súbory pomocou nástroja "Emsisoft Decryptor".
Dôležité upozornenie: T tento nástroj funguje len pre počítače infikované pred 1. aprílom 2014.
1. Na stiahnutie "Emsisoft Decrypter" do vášho počítača (napr. Stolný počítač )
2. Po dokončení sťahovania prejdite do Stolný počítač a " Výpis " decrypt_cryptodefense.zip " súbor.
3. Teraz dvakrát kliknite na stránku . spustiť " decrypt_cryptodefense" užitočnosť.
4. Nakoniec stlačte tlačidlo " Dešifrovanie " na dešifrovanie súborov.
Informácie: Podrobný návod na dešifrovanie zašifrovaných súborov CryptoDefense pomocou Dešifrovač Emsisoft nástroj nájdete tu: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
To je všetko.
Andy Davis
Blog správcu systému o systéme Windows
