CryptoDefense virüsü nasıl kaldırılır ve dosyalarınız nasıl geri yüklenir

CryptoDefense virüsü nasıl kaldırılır ve dosyalarınız nasıl geri yüklenir

Andy Davis

CryptoDefense virüsü bir başka kötü fidye yazılımıdır ve Cryptolocker veya Cryptorbit virüsleri gibi davranır. Daha spesifik olarak, bilgisayarınıza bulaştığında, içindeki tüm dosyaları şifreler. Bu virüslerle ilgili kötü haber, bilgisayarınıza bulaştıktan sonra, kritik dosyaları güçlü şifreleme ile şifrelemeleri ve şifrelerini çözmenin neredeyse imkansız olmasıdır. CryptoDefense Fidye yazılımı kullanıcıyı şu konuda bilgilendirir " Kullanıcının bilgisayarındaki videolar, fotoğraflar ve belgeler dahil tüm dosyalar şifrelenir " ve bunların şifresini çözmek için, kullanıcının Tor İnternet Tarayıcısını kullanarak belirli bir prosedürü izleyerek BitCoins cinsinden bir ödeme (500 $ veya 600 $) yapması gerekir.

Tam CryptoDefense bilgi mesajı aşağıdaki gibidir:

Bilgisayarınızdaki video, fotoğraf ve belgeler dahil tüm dosyalar CryptoDefense yazılımı ile şifrelenir...

Şifreleme, bu bilgisayar için oluşturulan benzersiz bir ortak anahtar RSA-2048 kullanılarak üretilmiştir. Dosyaların şifresini çözmek için özel anahtarı edinmeniz gerekir.

Dosyaların şifresini çözmenizi sağlayacak özel anahtarın tek kopyası internetteki gizli bir sunucuda bulunur; sunucu bu pencerede belirtilen bir süre sonra anahtarı yok edecektir. Bundan sonra hiç kimse ve hiçbir zaman dosyaları geri yükleyemeyecektir.

Dosyaların şifresini çözmek için kişisel sayfanızı https://r/23sfxctgp53imlvzk.onion.to/index.php adresine açın ve talimatları izleyin.

https://r/23sfxctgp53imlvzk.onion.to/index.php açılmıyorsa, lütfen aşağıdaki adımları izleyin:

1. Bu tarayıcıyı indirmeli ve yüklemelisiniz http://www.torproject.org/projects/torbrowser.html.en
2. Kurulumdan sonra tarayıcıyı çalıştırın ve şu adresi girin: 23sfxctgp53imlvzk.onion.to/....
3. Web sitesindeki talimatları izleyin. Ne kadar erken yaparsanız, dosyaları kurtarmak için o kadar fazla şansınız olacağını hatırlatırız.

ÖNEMLİ BİLGİ:

Kişisel Sayfanız:https://r/23sfxctgp53imlvzk.onion.to/....
Kişisel Sayfanız (TorBrowser Kullanarak)
23sfxctgp53imlvzk.onion.to/....
Kişisel kodunuz (siteyi doğrudan açarsanız) "

Bu CryptoDefense bir virüs değil, kötü amaçlı bir yazılımdır ve muhtemelen genellikle PDF veya ZIP formatında bir ek içeren bir spam e-postayı açtığınızda bilgisayarınıza bulaşır. CryptoDefense bilgisayarınıza bulaşır, ardından dosyalarınızı güçlü bir şifreleme ile şifrelemeye başlar ve dosyalarınızın şifresini çözmek neredeyse imkansızdır.

Sırasında CryptoDefense Kötü amaçlı programın bulaşması ayrıca içeriğini şifrelediği her klasörde ödeme ve şifre çözme talimatlarıyla birlikte 2 dosya (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) oluşturur.

Çeşitli sitelerde yaptığımız araştırmalardan, bazı durumlarda kullanıcının ödeme yapmasına rağmen dosyaların şifreli kaldığını okuyucularımıza bildirebiliriz. Bu nedenle, bu kararı (dosyalarınızın kilidini açmak için ödeme yapmak) kendi sorumluluğunuzda verin.

Eğer kaldırmak istiyorsanız CryptoDefense bilgisayarınızdan bulaşırsa, bilgisayarınızı bu kötü amaçlı yazılımdan dezenfekte etseniz bile dosyalarınızın şifreli kalacağını bilmelisiniz. Bu kararı alırsanız (bilgisayarınızı dezenfekte etmek için) ve dosyalarınızın başka bir depolama aygıtında (örneğin bir USB Sabit disk) temiz bir yedeği yoksa, dosyalarınızı geri almak için aşağıdaki seçeneklere sahipsiniz:

Seçenek 1. Windows 7 veya sonraki bir işletim sistemine sahipseniz ve Sistem Geri Yükleme özelliği bilgisayarınızda etkinleştirilmişse, dosyalarınızı gölge kopyalardan Windows'un " Önceki sürümleri geri yükleme " ( Gölge Kopyalar ) özelliği en son işletim sistemlerinde bulunur.

Seçenek 2. Eğer Sistem Geri Yükleme bilgisayarınızda devre dışı bırakıldı (örneğin bir virüs saldırısından sonra) ve size CryptoDefense 1ST NİSAN 2014 tarihinden önce fidye yazılımı kullanıyorsanız, EMSISOFT güvenlik şirketi sayesinde, şifrelenmiş dosyalarınızın şifresini çözmek (düzeltmek) için "Emsisoft Decrypter" yardımcı programını deneyebilirsiniz.

* Not: CryptoDefense fidye yazılımının yaratıcıları, CryptoDefense virüsünün ilk sürümünde büyük bir hata yaptılar: Şifre çözme anahtarını virüslü bilgisayarda bıraktılar. Bu nedenle, bir kullanıcı 1 Nisan 2014'ten önce virüs bulaşmışsa, dosyalarının şifresini Emsisoft Decrypter Ancak ne yazık ki 1 Nisan 2014'ten sonra virüs bulaşan diğer tüm kullanıcılar için şifreleme Emsisoft Decrypter yardımcı programı ve dosyalar şifreli kalır.

BIR KEZ DAHA: ÇIKARMAYA DEVAM ETMEYIN CryptoDefense VİRÜS OLMADAN:

DOSYALARINIZIN TEMİZ BİR YEDEK KOPYASINI FARKLI BİR YERDE SAKLI TUTUYORSUNUZ (takılı olmayan bir taşınabilir sabit disk gibi)

or

ŞIFRELENMIŞ DOSYALARA IHTIYACINIZ YOK ÇÜNKÜ SIZIN IÇIN ÇOK ÖNEMLI DEĞILLER.

or

GÖLGE KOPYALAR ÖZELLİĞİNİ KULLANARAK (Adım 4: Seçenek-1) VEYA Emsisoft Decryptor UTILITY'Yİ KULLANARAK (Adım 4: Seçenek-2) DOSYALARINIZI GERİ YÜKLEMEYİ DENEMEK İSTERSİNİZ.

Bu nedenle, nihai kararınızı verdiyseniz, önce aşağıdakileri kaldırmak için harekete geçin CryptoDefense bilgisayarınızdan fidye yazılımı enfeksiyonu ve ardından aşağıdaki adımları izleyerek dosyalarınızı geri yüklemeyi deneyin:

Nasıl kurtulurum CryptoDefense RansomWare & Geri Yükleme CryptoDefense Şifrelenmiş dosyalar.

Nasıl CryptoDefense (HOWDECRYPT) Ransomware çıkarmak için

Adım 1: Bilgisayarınızı "Ağ ile Güvenli Modda" başlatın

Bunu yapmak için,

1. Bilgisayarınızı kapatın.

2. Bilgisayarınızı başlatın (Güç Açık) ve bilgisayarınız açılırken, basın " F8 " tuşuna Windows logosu görünmeden önce basın.

3. Klavye oklarınızı kullanarak " Ağ ile Güvenli Mod " seçeneğini seçin ve "Enter" tuşuna basın.

Adım 2. RogueKiller ile CryptoDefense kötü amaçlı çalışan işlemleri durdurun ve silin.

RogueKiller yazılmış bir kötü amaçlı yazılımdan koruma programıdır ve genel kötü amaçlı yazılımları ve rootkit, rogue, solucan vb. gibi bazı gelişmiş tehditleri algılayabilir, durdurabilir ve kaldırabilir.

1. İndir ve Kaydet Bilgisayarınızdaki "RogueKiller" yardımcı programı'* (örneğin Masaüstünüz)

Uyarı*: İndir x86 sürümü veya X64 İşletim sisteminizin sürümünü bulmak için " Sağ Tıklama " öğesini seçin, bilgisayar simgenizde " Özellikler " ve " Sistem Tipi " bölümü.

2. Çift Tıklama çalıştırmak için RogueKiller.

3. Ön tarama tamamlanana kadar bekleyin ve ardından okuyun ve " Kabul et " lisans koşulları.

4. " düğmesine basın. Tarama " düğmesine basarak bilgisayarınızı kötü amaçlı tehditlere ve kötü amaçlı başlangıç girdilerine karşı tarayın.

5. Son olarak, tam tarama tamamlandığında "Sil" düğmesini kullanarak bulunan tüm kötü amaçlı öğeleri kaldırın.

6. Kapat RogueKiller " öğesini seçin ve bir sonraki adıma geçin.

Adım 3. CryptoDefense bulaşmasını Malwarebytes Anti-Malware Free ile kaldırın.

İndir ve yükleyin Bilgisayarınızı kalan kötü amaçlı tehditlerden temizlemek için günümüzün en güvenilir ÜCRETSİZ kötü amaçlı yazılımdan koruma programlarından biri. Mevcut ve gelecekteki kötü amaçlı yazılım tehditlerinden sürekli olarak korunmak istiyorsanız, Malwarebytes Anti-Malware Premium'u yüklemenizi öneririz:

MalwarebytesTM Koruması
Casus Yazılımları, Reklam Yazılımlarını ve Kötü Amaçlı Yazılımları kaldırır.
Ücretsiz İndirmeye Şimdi Başlayın!

Hızlı indirme ve Kurulum talimatları:

  • Yukarıdaki bağlantıya tıkladıktan sonra, " Ücretsiz 14 Deneme Sürümü Başlatın " seçeneğine tıklayarak indirme işleminizi başlatabilirsiniz.

  • Yüklemek için ÜCRETSİZ sürüm işaretini kaldırın, bu harika ürünün " Malwarebytes Anti-Malware Premium'un ücretsiz Deneme sürümünü etkinleştirin " seçeneğini son kurulum ekranında seçin.

Bilgisayarınızı Malwarebytes Anti-Malware ile tarayın ve temizleyin.

1. Koş " Malwarebytes Anti-Malware" ve programın gerekirse en son sürümüne ve kötü amaçlı veritabanına güncellenmesine izin verin.

2. Güncelleme işlemi tamamlandığında, " Şimdi Tara " düğmesine basarak sisteminizi kötü amaçlı yazılımlara ve istenmeyen programlara karşı taramaya başlayın.

3. Şimdi Malwarebytes Anti-Malware bilgisayarınızı kötü amaçlı yazılımlara karşı taramayı bitirene kadar bekleyin.

4. Tarama tamamlandığında, önce " Tümünü Karantinaya Al " düğmesine tıklayarak tüm tehditleri kaldırın ve ardından " Eylemleri Uygula ”.

5. Malwarebytes Anti-Malware sisteminizdeki tüm enfeksiyonları kaldırana kadar bekleyin ve ardından tüm aktif tehditleri tamamen kaldırmak için bilgisayarınızı yeniden başlatın (programdan istenirse).

6. Sistem yeniden başlatıldıktan sonra, Malwarebytes Anti-Malware'i tekrar çalıştırın sisteminizde başka tehdit kalmadığını doğrulamak için.

Adım 4. CryptoDefense bulaşmasından sonra dosyalarınızı geri yükleyinSeçenek 1. CryptoDefense şifrelenmiş dosyaları Gölge Kopyalardan geri yükleyin.

Bilgisayarınızı dezenfekte ettikten sonra CryptoDefense virüsü bulaştıysa, dosyalarınızı bulaşmadan önceki durumlarına geri yüklemeyi denemenin zamanı gelmiştir. Bu yöntemler için, en son işletim sistemlerinde (Windows 8, 7 ve Vista) mükemmel çalışan Gölge Kopyalama özelliğini kullanıyoruz

Yöntem 1 : Windows "Önceki sürümleri geri yükle" özelliğini kullanarak CryptoDefense şifrelenmiş dosyaları geri yükleyin.

Yöntem 2 : Gölge Gezgini kullanarak CryptoDefense şifrelenmiş dosyaları geri yükleyin.

Yöntem 1: Geri Yükleme CryptoDefense Windows "Önceki sürümleri geri yükle" özelliğini kullanarak şifrelenmiş (bozulmuş) dosyalar.

Nasıl geri yüklenir CryptoDefense Windows "Önceki sürümleri geri yükle" özelliğini kullanarak şifrelenmiş dosyalar:

1. Önceki durumuna geri yüklemek istediğiniz klasöre veya dosyaya gidin ve sağ tıklayın üzerinde.

2. Açılır menüden " Önceki Sürümleri Geri Yükleme ". *

3. Ardından belirli bir klasör veya dosya sürümü seçin ve ardından tuşuna basın:

  • Açık " düğmesine basarak o klasörün/dosyanın içeriğini görüntüleyebilirsiniz." Anlaşıldı " bu klasörü/dosyayı bilgisayarınızdaki başka bir konuma (örneğin harici sabit diskinize) kopyalamak için " Geri Yükleme " tuşuna basarak klasör dosyasını aynı konuma geri yükleyebilir ve mevcut dosyanın yerine koyabilirsiniz.


Yöntem 2: Geri Yükleme CryptoDefense Gölge Gezgini kullanarak şifrelenmiş (bozulmuş) dosyalar.

Nasıl geri yüklenir CryptoDefense "Gölge Gezgini" yardımcı programını kullanarak bozulmuş (şifrelenmiş) dosyalar.

ShadowExplorer için ücretsiz bir yedektir. Önceki Sürümler Microsoft Windows Vista / 7 / 8'in özelliği. Kayıp veya hasarlı dosyaları Gölge Kopyalar .

1. ShadowExplorer yardımcı programını buradan indirebilirsiniz. ShadowExplorer yükleyici ya da Taşınabilir sürüm programın).

2. Koşmak ShadowExplorer yardımcı programını seçin ve ardından klasörünüzün/dosyalarınızın gölge kopyasını geri yüklemek istediğiniz tarihi seçin.

3. Şimdi önceki sürümünü geri yüklemek istediğiniz klasöre/dosyaya gidin, sağ tıklayın üzerine tıklayın ve " İhracat ”.

4. Son olarak klasörünüzün/dosyanızın gölge kopyasının nereye aktarılacağını/kaydedileceğini belirleyin (örneğin Masaüstünüz) ve " OK ”.


Seçenek 2. Emsisoft Decrypter yardımcı programını kullanarak CryptoDefense şifrelenmiş dosyaları geri yükleyin.

CryptoDefense'in Şifresi Nasıl Çözülür (Düzeltilir) şifrelenmiş ( "Emsisoft Decryptor" yardımcı programını kullanarak bozuk) dosyaları.

Önemli Uyarı: T bu yardımcı program yalnızca 1 Nisan 2014 tarihinden önce virüs bulaşmış bilgisayarlar için çalışır.

1. İndir "Emsisoft Decrypter" yardımcı programını bilgisayarınıza (örn. Masaüstü )

2. İndirme işlemi tamamlandığında Masaüstü ve " Özüt " " decrypt_cryptodefense.zip " dosyası.

3. Şimdi çift tıklayın çalıştırmak için " decrypt_cryptodefense" yardımcı program.

4. Son olarak " Şifre çözme " düğmesine basarak dosyalarınızın şifresini çözün.

Bilgi: CryptoDefense şifrelenmiş dosyaların şifresinin nasıl çözüleceğine ilişkin ayrıntılı bir eğitim Emsisoft'un şifre çözücüsü yardımcı programa buradan ulaşabilirsiniz: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft

Bu kadar.


Andy Davis

Windows hakkında bir sistem yöneticisinin günlüğü

Leave a comment