Kako odstraniti virus CryptoDefense in obnoviti datoteke

Kako odstraniti virus CryptoDefense in obnoviti datoteke

17-01-2023 Zlonamerna programska oprema
Andy Davis

CryptoDefense virus je še ena grda programska oprema za izsiljevanje in deluje podobno kot virusa Cryptolocker ali Cryptorbit. natančneje, ko okuži vaš računalnik, zašifrira vse datoteke v njem. slaba novica pri teh virusih je, da po okužbi računalnika šifrirajo kritične datoteke z močnim šifriranjem in jih je praktično nemogoče dešifrirati. natančneje, po okužbi se CryptoDefense Ransomware obvesti uporabnika, da " Vse datoteke, vključno z videoposnetki, fotografijami in dokumenti v uporabnikovem računalniku, so šifrirane. ", za njihovo dešifriranje pa mora uporabnik po posebnem postopku z uporabo spletnega brskalnika Tor plačati 500 ali 600 dolarjev v BitCoinih.

Celoten CryptoDefense informacijsko sporočilo je naslednje:

Vse datoteke, vključno z videoposnetki, fotografijami in dokumenti v računalniku, so šifrirane s programsko opremo CryptoDefense.

Šifriranje je bilo izvedeno z edinstvenim javnim ključem RSA-2048, ustvarjenim za ta računalnik. Za dešifriranje datotek morate pridobiti zasebni ključ.

Edina kopija zasebnega ključa, ki vam bo omogočila dešifriranje datotek, se nahaja v tajnem strežniku v internetu; strežnik bo ključ uničil po času, določenem v tem oknu. Po tem nihče in nikoli ne bo mogel obnoviti datotek.

Če želite dešifrirati datoteke, odprite osebno stran https://r/23sfxctgp53imlvzk.onion.to/index.php in sledite navodilom.

Če se spletna stran https://r/23sfxctgp53imlvzk.onion.to/index.php ne odpre, sledite spodnjim korakom:

1. Prenesti in namestiti morate ta brskalnik http://www.torproject.org/projects/torbrowser.html.en
2. Po namestitvi zaženite brskalnik in vnesite naslov: 23sfxctgp53imlvzk.onion.to/....
3. Sledite navodilom na spletnem mestu. Opozarjamo vas, da prej ko to storite, več možnosti imate za obnovitev datotek.

POMEMBNE INFORMACIJE:

Vaša osebna stran:https://r/23sfxctgp53imlvzk.onion.to/....
Vaša osebna stran (z uporabo brskalnika TorBrowser)
23sfxctgp53imlvzk.onion.to/....
Vaša osebna koda (če spletno mesto odprete neposredno) "

Spletna stran CryptoDefense ni virus, temveč zlonamerna programska oprema, ki je verjetno okužila vaš računalnik, ko ste odprli neželeno e-poštno sporočilo s priponko, običajno v formatu PDF ali ZIP. CryptoDefense okuži vaš računalnik, potem začne šifrirati vaše datoteke z močnim šifriranjem in jih je praktično nemogoče dešifrirati.

Med CryptoDefense okužba zlonamerni program ustvari tudi 2 datoteki (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) v vsaki mapi, katere vsebino šifrira, z navodili za plačilo in dešifriranje.

Na podlagi raziskave več spletnih mest lahko bralce obvestimo, da v nekaterih primerih datoteke ostanejo šifrirane kljub temu, da uporabnik opravi plačilo. Zato se za to odločitev (plačilo za odklepanje datotek) odločite na lastno odgovornost.

Če želite odstraniti CryptoDefense iz računalnika, se morate zavedati, da bodo vaše datoteke ostale šifrirane, tudi če računalnik razkužite pred to zlonamerno programsko opremo. Če se odločite za to (razkužiti računalnik) in nimate čiste varnostne kopije datotek v drugi pomnilniški napravi (npr. na trdem disku USB), imate naslednje možnosti, da dobite svoje datoteke nazaj:

Možnost 1. Če imate operacijski sistem Windows 7 ali novejši in Obnovitev sistema je bila v računalniku omogočena, lahko poskusite obnoviti datoteke iz senčnih kopij z uporabo funkcije " Obnovitev prejšnjih različic " ( Kopije v senci ), ki je na voljo v najnovejših operacijskih sistemih.

Možnost 2. Če Obnovitev sistema je bil v vašem računalniku onemogočen (npr. po napadu virusa) in ste okuženi z CryptoDefense ransomware pred 1. APRILOM 2014, lahko po zaslugi varnostne družbe EMSISOFT preizkusite pripomoček "Emsisoft Decrypter" za dešifriranje (popravilo) vaših šifriranih datotek. *

* Opomba: Ustvarjalci izsiljevalske programske opreme CryptoDefense so pri prvi različici virusa CryptoDefense naredili veliko napako: v okuženem računalniku so pustili dešifrirni ključ. Če je torej uporabnik okužen pred 1. aprilom 2014, lahko svoje datoteke dešifrira z Emsisoft Decrypter žal pa za vse druge uporabnike, ki so se okužili po 1. aprilu 2014, šifriranja ni mogoče odstraniti z uporabo Emsisoft Decrypter in datoteke ostanejo šifrirane.

ŠE ENKRAT: NE ODSTRANJUJTE ŠE NAPREJ CryptoDefense VIRUS NE:

Imaš čisto varnostno kopijo svojih datotek shranjeno na drugem mestu (na primer na prenosnem trdem disku, ki ni priključen na električno omrežje).

or

ŠIFRIRANIH DATOTEK NE POTREBUJETE, KER ZA VAS NISO TAKO POMEMBNE.

or

Želite poskusiti obnoviti datoteke z uporabo funkcije senčnih kopij (korak 4: možnost 1) ali z uporabo orodja Emsisoft Decryptor (korak 4: možnost 2).

Če ste sprejeli končno odločitev, najprej odstranite CryptoDefense ransomware okužbe iz računalnika, nato pa poskusite obnoviti svoje datoteke z naslednjimi koraki:

Kako se znebiti CryptoDefense RansomWare & Obnovitev CryptoDefense Šifrirane datoteke.

CryptoDefense (HOWDECRYPT) Ransomware Vodnik za odstranitev

1. korak: zaženite računalnik v "Varnem načinu z omrežjem"

To storite tako,

1. Izklopite računalnik.

2. Zagon računalnika (Vklop) in med zagonom računalnika, pritisnite . " F8 ", preden se prikaže logotip Windows.

3. S puščicami na tipkovnici izberite " Varni način z omrežjem " in pritisnite "Enter".

Korak 2. Z RogueKillerjem zaustavite in izbrišite zlonamerne procese CryptoDefense.

RogueKiller je napisan program proti škodljivi programski opremi, ki lahko zazna, ustavi in odstrani splošne škodljive programe in nekatere napredne grožnje, kot so korenski kompleti, lopovi, črvi itd.

1. Prenesi in . shranite "RogueKiller" na računalniku'* (npr. na namizju).

Obvestilo*: Prenesi različica x86 ali X64 glede na različico operacijskega sistema. Če želite poiskati različico operacijskega sistema, " Desni klik " na ikoni računalnika, izberite " Lastnosti " in si oglejte " Vrsta sistema ".

2. Dvakrat kliknite za zagon RogueKiller.

3. Počakajte, da se predskeniranje konča, nato pa preberite in " Sprejmite " licenčne pogoje.

4. Pritisnite tipko " Skeniranje ", da računalnik pregledate za zlonamerne grožnje in zlonamerne zagonske vnose.

5. Ko je celotno pregledovanje končano, pritisnite tipko "Izbriši" gumb za odstranitev vseh najdenih zlonamernih elementov.

6. Zapri RogueKiller " in nadaljujte z naslednjim korakom.

Korak 3. Odstranite okužbo CryptoDefense z Malwarebytes Anti-Malware Free .

Prenesi in . namestitev enega najzanesljivejših brezplačnih programov proti zlonamerni programski opremi, s katerim lahko računalnik očistite preostalih zlonamernih groženj. Če želite biti stalno zaščiteni pred obstoječimi in prihodnjimi grožnjami zlonamerne programske opreme, vam priporočamo namestitev programa Malwarebytes Anti-Malware Premium:

Zaščita MalwarebytesTM
Odstranjuje vohunsko programsko opremo, oglasno programsko opremo in škodljivo programsko opremo.
Začnite z brezplačnim prenosom zdaj!

Hitro prenos in navodila za namestitev:

  • Ko kliknete zgornjo povezavo, pritisnite na " Začnite z brezplačnim preizkusom 14 " za začetek prenosa.

  • Če želite namestiti Brezplačna različica tega čudovitega izdelka, odstranite kljukico " Omogočite brezplačen preizkus programa Malwarebytes Anti-Malware Premium " na zadnjem zaslonu za namestitev.

Preglejte in očistite računalnik s programom Malwarebytes Anti-Malware.

1. Run " Malwarebytes Anti-Malware" in programu omogočite, da se po potrebi posodobi na najnovejšo različico in zlonamerno zbirko podatkov.

2. Ko je postopek posodabljanja končan, pritisnite gumb " Skeniraj zdaj ", da začnete pregledovati sistem za zlonamerno programsko opremo in neželene programe.

3. Počakajte, da program Malwarebytes Anti-Malware konča pregledovanje računalnika za zlonamerno programsko opremo.

4. Ko je skeniranje končano, najprej pritisnite " Karantena Vse ", da odstranite vse grožnje, nato pa kliknite " Uporabi ukrepe ”.

5. Počakajte, da program Malwarebytes Anti-Malware odstrani vse okužbe iz sistema, nato pa znova zaženite računalnik (če to zahteva program), da popolnoma odstranite vse aktivne grožnje.

6. Po ponovnem zagonu sistema, ponovno zaženite program Malwarebytes' Anti-Malware in preverite, ali v sistemu ni drugih groženj.

Korak 4. Obnovitev datotek po okužbi s programom CryptoDefenseOpcija 1. Obnovite šifrirane datoteke programa CryptoDefense iz senčnih kopij.

Ko ste razkužili računalnik pred CryptoDefense je čas, da poskusite obnoviti datoteke v stanje pred okužbo. Za te metode uporabljamo funkcijo Shadow Copy, ki odlično deluje v najnovejših operacijskih sistemih (Windows 8, 7 in Vista).

Metoda 1 : Obnovite šifrirane datoteke CryptoDefense z uporabo funkcije "Obnovitev prejšnjih različic" sistema Windows.

Metoda 2 : Obnovite šifrirane datoteke CryptoDefense z uporabo Shadow Explorerja.

Metoda 1: Obnovitev CryptoDefense šifrirane (poškodovane) datoteke s funkcijo "Obnovitev prejšnjih različic" v sistemu Windows.

Kako obnoviti CryptoDefense šifrirane datoteke z uporabo funkcije "Obnovitev prejšnjih različic" v sistemu Windows:

1. Pojdite do mape ali datoteke, ki jo želite obnoviti v prejšnjem stanju, in z desnim klikom miške kliknite . na njem.

2. V spustnem meniju izberite " Obnovitev prejšnjih različic ". *

3. Nato izberite določeno različico mape ali datoteke in pritisnite tipko :

  • Odpri " za ogled vsebine te mape/datoteke. " Kopiraj " za kopiranje te mape/datoteke na drugo mesto v računalniku (npr. na zunanji trdi disk). " Obnovitev ", da obnovite datoteko mape na isto mesto in zamenjate obstoječo datoteko.


Metoda 2: Obnovitev CryptoDefense šifriranih (poškodovanih) datotek s Shadow Explorerjem.

Kako obnoviti CryptoDefense poškodovane (šifrirane) datoteke s pripomočkom Shadow Explorer.

ShadowExplorer , je brezplačna zamenjava za Prejšnje različice Microsoft Windows Vista/ 7/8. Izgubljene ali poškodovane datoteke lahko obnovite iz Kopije v senci .

1. ShadowExplorer prenesite s tega mesta. (Prenesete lahko Namestitveni program ShadowExplorer ali Prenosna različica programa).

2. Spustite ShadowExplorer in nato izberite datum, na katerega želite obnoviti senčno kopijo mape/datotek.

3. Sedaj se pomaknite do mape/datoteke, za katero želite obnoviti njeno prejšnjo različico, z desnim klikom miške kliknite . in izberite " Izvoz ”.

4. Na koncu določite, kam bo izvožena/ shranjena senčna kopija mape/datoteke (npr. na namizje), in pritisnite " OK ”.


Možnost 2. Obnovite šifrirane datoteke CryptoDefense z uporabo pripomočka Emsisoft Decrypter.

Kako dešifrirati (popraviti) CryptoDefense šifrirano ( poškodovane) datoteke z uporabo orodja "Emsisoft Decryptor".

Pomembno obvestilo: T ta pripomoček deluje le za računalnike, okužene pred 1. aprilom 2014.

1. Prenesi "Emsisoft Decrypter" v svoj računalnik (npr. Namizni računalnik )

2. Ko je prenos končan, pojdite v Namizni računalnik in " Izvleček " " decrypt_cryptodefense.zip " datoteka.

3. Zdaj dvakrat kliknite da zaženete " decrypt_cryptodefense" uporabnost.

4. Na koncu pritisnite gumb " Dešifriranje " za dešifriranje datotek.

Informacije: Podrobno navodilo za dešifriranje šifriranih datotek CryptoDefense z uporabo Emsisoftov dešifrirnik uporabnost je na voljo tukaj: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft

To je to.


Andy Davis

Blog sistemskega skrbnika o sistemu Windows

Prejšnja objava Kako popraviti manjkajoča imena datotek in map v Raziskovalcu Windows.
Naslednja objava Kako odstraniti orodno vrstico MyFunCards iz spletnega brskalnika
Leave a comment