Зміст
Криптозахист є ще одним неприємним програмним забезпеченням-здирником і діє як віруси Cryptolocker або Cryptorbit. Зокрема, коли він заражає ваш комп'ютер, він шифрує всі файли в ньому. Погана новина з цими вірусами полягає в тому, що, як тільки вони заражають ваш комп'ютер, вони шифрують критичні файли сильним шифруванням, і розшифрувати їх практично неможливо. Зокрема, після зараження, вірус Cryptorbit шифрує Криптозахист Програма-вимагач інформує користувача про те, що " Всі файли, включаючи відео, фото та документи на комп'ютері користувача, шифруються " і для того, щоб їх розшифрувати, користувач повинен здійснити платіж (у розмірі 500$ або 600$) в біткоїнах, виконавши певну процедуру за допомогою інтернет-браузера Tor.
Повний текст Криптозахист Інформаційне повідомлення полягає в наступному:
“ Всі файли, включаючи відео, фотографії та документи на вашому комп'ютері, шифруються за допомогою програмного забезпечення CryptoDefense...
Шифрування проводилося з використанням унікального відкритого ключа RSA-2048, згенерованого для даного комп'ютера. Для розшифровки файлів необхідно отримати закритий ключ.
Єдина копія закритого ключа, яка дозволить розшифрувати файли, знаходиться на секретному сервері в Інтернеті; сервер знищить ключ через час, вказаний у цьому вікні. Після цього ніхто і ніколи не зможе відновити файли.
Для того, щоб розшифрувати файли, відкрийте свою персональну сторінку на сайті https://r/23sfxctgp53imlvzk.onion.to/index.php та дотримуйтесь інструкцій.
Якщо сайт https://r/23sfxctgp53imlvzk.onion.to/index.php не відкривається, будь ласка, виконайте наступні дії:
1. необхідно завантажити та встановити цей браузер http://www.torproject.org/projects/torbrowser.html.en
2. після встановлення запустити браузер та ввести адресу: 23sfxctgp53imlvzk.onion.to/....
3. дотримуйтесь інструкцій на сайті. Нагадуємо, що чим швидше ви це зробите, тим більше шансів відновити файли.
ВАЖЛИВУ ІНФОРМАЦІЮ:
Ваша персональна сторінка:https://r/23sfxctgp53imlvzk.onion.to/....
Ваша персональна сторінка (за допомогою TorBrowser)
23sfxctgp53imlvzk.onion.to/....
Ваш Персональний код (якщо ви відкриваєте сайт напряму) "
На сьогоднішній день, на жаль, це не так. Криптозахист це не вірус, а шкідливе програмне забезпечення, яке, ймовірно, заражає ваш комп'ютер, коли ви відкриваєте спам-повідомлення з вкладенням, як правило, у форматі PDF або ZIP. Криптозахист заражає ваш комп'ютер, після чого починає шифрувати ваші файли за допомогою стійкого шифрування, і розшифрувати ваші файли практично неможливо.
Під час Криптозахист При зараженні шкідлива програма також створює 2 файли (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) на кожну папку, вміст яких вона шифрує інструкціями по оплаті та розшифровці.
З проведеного нами дослідження декількох сайтів, можемо повідомити нашим читачам, що в деяких випадках файли залишаються зашифрованими, незважаючи на те, що користувач здійснює оплату. Тому приймайте це рішення (платити за розблокування своїх файлів) на свій страх і ризик.
Якщо ви хочете видалити Криптозахист Ви повинні розуміти, що ваші файли залишаться зашифрованими, навіть якщо ви знезаразите комп'ютер від цього шкідливого програмного забезпечення. Якщо ви прийняли таке рішення (знезаразити комп'ютер) і у вас немає чистої резервної копії ваших файлів на іншому носії (наприклад, на жорсткому диску USB), то у вас є наступні варіанти, щоб повернути ваші файли:
Варіант 1. Якщо ви користуєтеся операційною системою Windows 7 або новішої версії та Відновлення системи була включена на вашому комп'ютері, то ви можете спробувати відновити ваші файли з тіньових копій за допомогою функції Windows' " Відновлення попередніх версій " ( Тіньові копії ), яка присутня в останніх операційних системах.
Варіант 2. Якщо Відновлення системи було відключено на вашому комп'ютері (наприклад, після вірусної атаки), і ви заразилися Криптозахист до 1 КВІТНЯ 2014 року, то, завдяки компанії EMSISOFT, ви можете спробувати утиліту "Emsisoft Decrypter" для розшифровки (виправлення) ваших зашифрованих файлів.
* Примітка: Творці вірусу-шифрувальника CryptoDefense припустилися великої помилки в першій версії вірусу CryptoDefense: вони залишили ключ розшифровки на зараженому комп'ютері. Таким чином, якщо користувач заразився до 1 квітня 2014 року, то він може розшифрувати свої файли за допомогою Emsisoft Decшифровщик Але, на жаль, для всіх інших користувачів, які заразилися після 1 квітня 2014 року, шифрування неможливо зняти за допомогою утиліти Emsisoft Decшифровщик і файли залишаються зашифрованими.
ЩЕ РАЗ: НЕ ПРОДОВЖУЙТЕ ВИДАЛЯТИ Криптозахист БЕЗ ВІРУСУ:
У ВАС Є ЧИСТА РЕЗЕРВНА КОПІЯ ВАШИХ ФАЙЛІВ, ЯКА ЗБЕРІГАЄТЬСЯ В ІНШОМУ МІСЦІ (наприклад, на відключеному від електромережі портативному жорсткому диску)
or
ВАМ НЕ ПОТРІБНІ ЗАШИФРОВАНІ ФАЙЛИ, ТОМУ ЩО ВОНИ НЕ НАСТІЛЬКИ ВАЖЛИВІ ДЛЯ ВАС.
or
ВИ ХОЧЕТЕ СПРОБУВАТИ ВІДНОВИТИ СВОЇ ФАЙЛИ, ВИКОРИСТОВУЮЧИ ФУНКЦІЮ ТІНЬОВИХ КОПІЙ (Крок 4: Варіант 1), АБО ЗА ДОПОМОГОЮ УТИЛІТИ Emsisoft Decryptor (Крок 4: Варіант 2).
Отже, якщо ви прийняли остаточне рішення, то приступайте спочатку до усунення Криптозахист зараження комп'ютера вірусом-здирником, а потім спробуйте відновити файли, виконавши наведені нижче дії:
Як позбутися від CryptoDefense RansomWare & Restore Криптозахист Зашифровані файли.
Керівництво з видалення програм-вимагачів CryptoDefense (HOWDECRYPT)
Крок 1: Запустіть комп'ютер у "Безпечному режимі з підключенням до мережі"
Для цього,
1. вимкніть комп'ютер.
2. увімкніть комп'ютер (Увімкнути) і, коли ваш комп'ютер завантажиться, увімкніть його, преса " F8 " до появи логотипу Windows.
3. За допомогою стрілок клавіатури виберіть пункт " Безпечний режим з мережею " та натисніть "Enter".
Крок 2. Зупиніть і видаліть шкідливі процеси CryptoDefense за допомогою RogueKiller.
RogueKiller це антивірусне програмне забезпечення, яке здатне виявляти, зупиняти та видаляти типові шкідливі програми, а також деякі сучасні загрози, такі як руткіти, шахраї, черв'яки тощо.
1. завантажити і заощаджувати Утиліта "RogueKiller" на Вашому комп'ютері'* (наприклад, на Робочому столі)
Зауважте: Завантажити версія x86 або X64 відповідно до версії Вашої операційної системи. Щоб дізнатися версію Вашої операційної системи, " Клацніть правою кнопкою миші " на значку вашого комп'ютера, виберіть " Властивості " і подивіться на " Тип системи "розділ.
2. подвійний клік бігти RogueKiller.
3. Дочекайтеся завершення попереднього сканування, а потім прочитайте і " Прийняти " ліцензійні умови.
4. Натисніть кнопку " Сканування " для перевірки комп'ютера на наявність шкідливих загроз та шкідливих автозавантажувальних записів.
5. Нарешті, коли повне сканування буде завершено, натисніть кнопку "Видалити" щоб видалити всі знайдені шкідливі елементи.
6. Закрити “ RogueKiller " і переходимо до наступного кроку.
Крок 3: Видаліть зараження CryptoDefense за допомогою Malwarebytes Anti-Malware Free .
Завантажити і встановлювати одна з найнадійніших БЕЗКОШТОВНИХ антивірусних програм на сьогоднішній день для очищення комп'ютера від решти шкідливих загроз. Якщо ви хочете залишатися постійно захищеними від існуючих і майбутніх загроз, ми рекомендуємо вам встановити Malwarebytes Anti-Malware Premium:
Захист від MalwarebytesTM
Видаляє шпигунські, рекламні та шкідливі програми.
Почніть безкоштовне завантаження зараз! 
Швидке завантаження та інструкція по установці:
- Після переходу за вищевказаним посиланням необхідно натиснути на кнопку " Почніть безкоштовну 14-денну пробну версію ", щоб розпочати завантаження.
- Для встановлення БЕЗКОШТОВНА версія цього дивовижного продукту, зніміть галочку з пункту " Увімкніть безкоштовну пробну версію Malwarebytes Anti-Malware Premium " на останньому екрані інсталяції.
Скануйте та очищайте комп'ютер за допомогою Malwarebytes Anti-Malware.
1. Біжи! Malwarebytes Anti-Malware" і дозвольте програмі оновитися до останньої версії та бази даних шкідливих програм, якщо це необхідно.
2. Після завершення процесу оновлення натисніть кнопку " Сканувати зараз ", щоб почати перевірку системи на наявність шкідливих і небажаних програм.
3. Тепер зачекайте, поки Malwarebytes Anti-Malware закінчить сканування комп'ютера на наявність шкідливого програмного забезпечення.
4. Після завершення сканування спочатку натисніть кнопку " Карантин для всіх ", щоб видалити всі загрози, а потім натисніть кнопку " Застосувати дії ”.
5. Зачекайте, поки Malwarebytes Anti-Malware видалить всі інфекції з вашої системи, а потім перезавантажте комп'ютер (якщо це вимагається програмою), щоб повністю видалити всі активні загрози.
6. Після перезавантаження системи, знову запустіть антивірус Malwarebytes переконатися, що у вашій системі не залишилося жодних інших загроз.
Крок 4. Відновлення файлів після зараження CryptoDefenseВаріант 1. Відновіть зашифровані CryptoDefense файли з тіньових копій.
Після того, як ви знезаразили свій комп'ютер від Криптозахист то саме час спробувати відновити ваші файли до стану до зараження. Для цього ми використовуємо функцію Shadow Copy, яка відмінно працює в останніх версіях операційних систем (Windows 8, 7 та Vista).
Спосіб 1 Відновлення зашифрованих CryptoDefense файлів за допомогою функції Windows "Відновлення попередніх версій".
Спосіб 2 Відновлення зашифрованих CryptoDefense файлів за допомогою Shadow Explorer.
Спосіб 1: Відновити Криптозахист зашифрованих (пошкоджених) файлів за допомогою функції Windows "Відновлення попередніх версій".
Як відновити Криптозахист зашифровані файли за допомогою функції Windows "Відновлення попередніх версій":
1. Перейдіть до папки або файлу, який потрібно відновити в попередньому стані і клацніть правою кнопкою миші на ньому.
2. У випадаючому меню виберіть " Відновлення попередніх версій ". *
3. Потім виберіть конкретну версію папки або файлу і натисніть кнопку :
- “ Відкрито ", щоб переглянути вміст цієї папки/файлу. Прийом. ", щоб скопіювати цю папку/файл в інше місце на вашому комп'ютері (наприклад, на зовнішній жорсткий диск). Відновити ", щоб відновити файл папки в колишнє місце і замінити існуючий.
Спосіб 2: Відновити Криптозахист зашифрованих (пошкоджених) файлів за допомогою Shadow Explorer.
Як відновити Криптозахист пошкоджені (зашифровані) файли за допомогою утиліти "Shadow Explorer".
ShadowExplorer є безкоштовною заміною для Попередні версії функція Microsoft Windows Vista / 7 / 8. Ви можете відновити втрачені або пошкоджені файли з Тіньові копії .
1. Завантажити утиліту ShadowExplorer можна тут (або завантажити Інсталятор ShadowExplorer або Портативна версія програми).
2. Біжи ShadowExplorer а потім виберіть дату, за яку ви хочете відновити тіньову копію вашої папки/файлів.
3. Тепер перейдіть до папки/файлу, для якого ви хочете відновити попередню версію, клацніть правою кнопкою миші на ньому і виберіть " Експорт ”.
4) На завершення вкажіть, куди буде експортовано/збережено тіньову копію папки/файлу (наприклад, на Робочий стіл), і натисніть кнопку " OK ”.
Варіант 2. Відновити зашифровані CryptoDefense файли за допомогою утиліти Emsisoft Decrypter.
Як розшифрувати (виправити) криптозахист зашифровані ( пошкоджених) файлів за допомогою утиліти "Emsisoft Decryptor".
Важливе повідомлення: T Його утиліта працює тільки для комп'ютерів, інфікованих до 1 квітня 2014 року.
1. завантажити Утиліту "Emsisoft Decrypter" на ваш комп'ютер (наприклад, на ваш Робочий стіл )
2. Після завершення завантаження перейдіть до вашого Робочий стіл і " Витяг " the " розшифровка_cryptodefense.zip "файл.
3. Зараз подвійний клік для запуску " розшифрувати_криптозахист" утиліта.
4. На завершення натисніть кнопку " Розшифрувати ", щоб розшифрувати ваші файли.
Інформація: Детальна інструкція по розшифровці зашифрованих CryptoDefense файлів за допомогою Дешифрувальник від Emsisoft Утиліту можна знайти за посиланням: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft.
Це все.
Енді Девіс
Блог системного адміністратора про Windows
