Innehållsförteckning
CryptoDefense viruset är en annan otäck programvara för utpressningstrojaner och fungerar på samma sätt som Cryptolocker- och Cryptorbit-virus. När det infekterar din dator krypterar det alla filer i den. Den dåliga nyheten med dessa virus är att när de väl infekterar din dator krypterar de kritiska filer med stark kryptering och det är praktiskt taget omöjligt att dekryptera dem. När det väl är infekterat krypterar CryptoDefense Ransomware informerar användaren om att " Alla filer inklusive videor, foton och dokument på användarens dator krypteras. " och för att dekryptera dem måste användaren betala (500$ eller 600$) i Bitcoins genom att följa ett särskilt förfarande med hjälp av Tor Internet Browser.
Den fullständiga CryptoDefense informationsmeddelandet är följande:
“ Alla filer inklusive videor, foton och dokument på din dator krypteras med CryptoDefense-programvaran..
Krypteringen gjordes med hjälp av en unik offentlig nyckel RSA-2048 som genererats för den här datorn. För att dekryptera filer måste du få tag på den privata nyckeln.
Den enda kopian av den privata nyckeln, som gör det möjligt att dekryptera filerna, finns på en hemlig server på Internet; servern förstör nyckeln efter en tid som anges i detta fönster. Efter det kommer ingen och aldrig att kunna återställa filerna.
För att dekryptera filerna öppnar du din personliga sida på https://r/23sfxctgp53imlvzk.onion.to/index.php och följer instruktionerna.
Om https://r/23sfxctgp53imlvzk.onion.to/index.php inte öppnas följer du stegen nedan:
1. Du måste ladda ner och installera denna webbläsare http://www.torproject.org/projects/torbrowser.html.en
2. Efter installationen kör du webbläsaren och anger adressen: 23sfxctgp53imlvzk.onion.to/....
3. Följ instruktionerna på webbplatsen. Vi påminner dig om att ju tidigare du gör det, desto större chans finns det att återställa filerna.
VIKTIG INFORMATION:
Din personliga sida: https://r/23sfxctgp53imlvzk.onion.to/....
Din personliga sida (med TorBrowser)
23sfxctgp53imlvzk.onion.to/....
Din personliga kod (om du öppnar webbplatsen direkt) "
CryptoDefense är inte ett virus, utan en skadlig programvara och den infekterar förmodligen din dator när du öppnar ett skräppostmeddelande med en bifogad fil i PDF- eller ZIP-format. CryptoDefense infekterar din dator, då börjar den att kryptera dina filer med stark kryptering, och det är praktiskt taget omöjligt att dekryptera dina filer.
Under CryptoDefense infektion det skadliga programmet skapar också 2 filer (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) på varje mapp som den krypterar dess innehåll med instruktioner för betalning och dekryptering.
Efter att ha undersökt flera webbplatser kan vi informera våra läsare om att filerna i vissa fall förblir krypterade, trots att användaren betalar. Så ta detta beslut (att betala för att låsa upp dina filer) på egen risk.
Om du vill ta bort CryptoDefense infektion från din dator måste du inse att dina filer kommer att förbli krypterade, även om du desinficerar datorn från denna otäcka skadlig kod. Om du tar detta beslut (att desinficera din dator) och du inte har en ren säkerhetskopia av dina filer på en annan lagringsenhet (t.ex. en USB-hårddisk) har du följande alternativ för att få tillbaka dina filer:
Alternativ 1. Om du har Windows 7 eller ett senare operativsystem och Systemåterställning funktionen var aktiverad på din dator kan du försöka återställa filerna från skuggkopiorna med hjälp av Windows " Återställa tidigare versioner " ( Skuggkopior ) som finns i de senaste operativsystemen.
Alternativ 2. Om Systemåterställning har inaktiverats på din dator (t.ex. efter en virusattack) och du är infekterad med viruset. CryptoDefense utpressning före den 1:a april 2014 så kan du, tack vare EMSISOFT säkerhetsföretag, prova verktyget "Emsisoft Decrypter" för att dekryptera (fixa) dina krypterade filer. *
* Obs: Skaparna av CryptoDefense ransomware gjorde ett stort misstag i den första versionen av CryptoDefense-viruset: De lämnade dekrypteringsnyckeln på den infekterade datorn. Så om en användare är infekterad före den 1 april 2014 kan han dekryptera sina filer med hjälp av Emsisoft Decrypter Men tyvärr kan krypteringen inte tas bort för alla andra användare som smittats efter den 1 april 2014 genom att använda Emsisoft Decrypter och filerna förblir krypterade.
ÅTERIGEN: FORTSÄTT INTE ATT TA BORT CryptoDefense VIRUS UNLESS:
DU HAR EN REN BACKUPKOPI AV DINA FILER PÅ ETT ANDERT PLATS (t.ex. en portabel hårddisk som inte är ansluten).
or
DU INTE BEHÖVER DE KRYPTERADE FILERNA EFTERSOM DE INTE ÄR SÅ VIKTIGA FÖR DIG.
or
DU VILL GÖRA DET FÖR ATT GÖRA DINA FILER MED hjälp av funktionen SHADOW COPIES (steg 4: alternativ 1) ELLER MED hjälp av Emsisoft Decryptor UTILITY (steg 4: alternativ 2).
Så om du har fattat ditt slutgiltiga beslut, gå då först vidare för att ta bort CryptoDefense från din dator och försök sedan återställa dina filer genom att följa nedanstående steg:
Hur man blir av med CryptoDefense RansomWare & Återställa CryptoDefense Krypterade filer.
CryptoDefense (HOWDECRYPT) Ransomware borttagningsguide
Steg 1: Starta datorn i "Säker läge med nätverk".
Så här gör du,
1. Stäng av datorn.
2. Starta din dator (Power On) och när datorn startar upp, tryck på den " F8 " innan Windows-logotypen visas.
3. Med hjälp av tangentbordspilarna väljer du " Säkert läge med nätverk " och tryck på "Enter".
Steg 2. Stoppa och radera CryptoDefense skadliga processer som körs med RogueKiller.
RogueKiller är ett anti-malware program som är skrivet för att upptäcka, stoppa och ta bort generiska skadliga program och vissa avancerade hot som rootkits, rogues, maskar etc.
1. Ladda ner och rädda Verktyget "RogueKiller" på din dator'* (t.ex. skrivbordet)
Meddelande*: Ladda ner version x86 eller . X64 enligt operativsystemets version. För att hitta operativsystemets version, " Högerklicka " på din datorikonen, välj " Egenskaper " och titta på " Typ av system ".
2. Dubbelklicka för att köra RogueKiller.
3. Vänta tills förscanningen är klar och läs sedan och " Acceptera " licensvillkoren.
4. Tryck på " Skanna " för att söka igenom datorn efter skadliga hot och skadliga startposter.
5. När den fullständiga genomsökningen är klar trycker du slutligen på knappen "Radera" för att ta bort alla skadliga objekt som hittats.
6. Stäng “ RogueKiller " och gå vidare till nästa steg.
Steg 3. Ta bort CryptoDefense-infektionen med Malwarebytes Anti-Malware Free .
Ladda ner och installera ett av de mest pålitliga GRATIS programmen mot skadlig kod idag för att rensa din dator från återstående skadliga hot. Om du vill vara ständigt skyddad från befintliga och framtida hot mot skadlig kod rekommenderar vi att du installerar Malwarebytes Anti-Malware Premium:
MalwarebytesTM-skydd
Tar bort spionprogram, adware och skadlig programvara.
Starta din kostnadsfria nedladdning nu! 
Snabb nedladdning och installationsinstruktioner:
- När du har klickat på länken ovan trycker du på " Starta min kostnadsfria 14-provperiod "för att starta nedladdningen.
- För att installera GRATIS version av denna fantastiska produkt, avmarkera kryssrutan " Aktivera gratis provversion av Malwarebytes Anti-Malware Premium "på den sista installationsskärmen.
Skanna och rengör din dator med Malwarebytes Anti-Malware.
1. Kör " Malwarebytes Anti-Malware" och låt programmet uppdatera till den senaste versionen och den skadliga databasen om det behövs.
2. När uppdateringen är klar trycker du på " Skanna nu " för att börja skanna ditt system efter skadlig kod och oönskade program.
3. Vänta nu tills Malwarebytes Anti-Malware har skannat din dator efter skadlig kod.
4. När skanningen är klar trycker du först på " Karantän för alla " för att ta bort alla hot och klicka sedan på " Tillämpa åtgärder ”.
5. Vänta tills Malwarebytes Anti-Malware tar bort alla infektioner från systemet och starta sedan om datorn (om programmet kräver det) för att helt ta bort alla aktiva hot.
6. Efter att systemet har startats om, kör Malwarebytes Anti-Malware igen för att kontrollera att inga andra hot finns kvar i systemet.
Steg 4. Återställ dina filer efter CryptoDefense-infektionMöjlighet 1. Återställ CryptoDefense-krypterade filer från Shadow Copies.
När du har desinficerat din dator från alla CryptoDefense virus, är det dags att försöka återställa filerna till det skick de hade innan infektionen. För dessa metoder använder vi funktionen Skuggkopiering som fungerar utmärkt i de senaste operativsystemen (Windows 8, 7 och Vista).
Metod 1 : Återställ CryptoDefense-krypterade filer med hjälp av Windows funktion "Återställ tidigare versioner".
Metod 2 : Återställ CryptoDefense krypterade filer med hjälp av Shadow Explorer.
Metod 1: Återställa CryptoDefense krypterade (skadade) filer med hjälp av Windows funktion "Återställ tidigare versioner".
Hur du återställer CryptoDefense krypterade filer med hjälp av Windows funktion "Återställ tidigare versioner":
1. Navigera till mappen eller filen som du vill återställa i ett tidigare tillstånd och högerklicka på på den.
2. Från rullgardinsmenyn väljer du " Återställa tidigare versioner ". *
3. Välj sedan en viss version av mappen eller filen och tryck sedan på :
- “ Öppna " för att visa innehållet i mappen/filen. " Kopiera " för att kopiera mappen/filen till en annan plats på datorn (t.ex. en extern hårddisk). " Återställ " för att återställa mappfilen till samma plats och ersätta den befintliga mappfilen.
Metod 2: Återställa CryptoDefense krypterade (skadade) filer med hjälp av Shadow Explorer.
Hur du återställer CryptoDefense skadade (krypterade) filer med hjälp av verktyget "Shadow Explorer".
ShadowExplorer , är en gratis ersättning för Tidigare versioner funktion i Microsoft Windows Vista/ 7/8. Du kan återställa förlorade eller skadade filer från Skuggkopior .
1. Ladda ner verktyget ShadowExplorer här. (Du kan antingen ladda ner Installationsprogrammet för ShadowExplorer eller Bärbar version av programmet).
2. Kör ShadowExplorer och välj sedan det datum då du vill återställa skuggkopian av mappen/filerna.
3. Navigera nu till den mapp/fil som du vill återställa den tidigare versionen, högerklicka på på den och välj " Exportera ”.
4. Ange slutligen var skuggkopian av din mapp/fil ska exporteras/sparas (t.ex. skrivbordet) och tryck på " OK ”.
Alternativ 2. Återställ CryptoDefense krypterade filer med hjälp av Emsisoft Decrypter.
Hur man dekrypterar (åtgärdar) CryptoDefense krypterad ( skadade) filer med hjälp av verktyget "Emsisoft Decryptor".
Viktigt meddelande: T Detta verktyg fungerar endast för datorer som infekterats före den 1 april 2014.
1. Ladda ner "Emsisoft Decrypter"-verktyget till din dator (t.ex. din dator). Skrivbord )
2. När nedladdningen är klar går du till din Skrivbord och " Utdrag " den " decrypt_cryptodefense.zip " fil.
3. Nu dubbelklicka på för att köra " decrypt_cryptodefense" nytta.
4. Tryck slutligen på " Avkryptera " för att dekryptera dina filer.
Info: En detaljerad handledning om hur du dekrypterar krypterade filer från CryptoDefense med hjälp av Emsisofts dekrypterare Användningsområden finns här: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Det var allt.
Andy Davis
En systemadministratörs blogg om Windows
