Table of contents
秘密防卫 病毒是另一个讨厌的勒索软件,其作用与Cryptolocker或Cryptorbit病毒相同。 更具体地说,当它感染你的计算机时,它会加密其中的所有文件。 这些病毒的坏消息是,一旦它们感染你的计算机,它们就会对关键文件进行强加密,实际上是不可能解密的。 特别是在感染后,该病毒的 秘密防卫 勒索软件通知用户:" 用户计算机上的所有文件,包括视频、照片和文件都被加密了 ",为了解密它们,那么用户必须用比特币支付(500美元或600美元),通过使用Tor互联网浏览器的特定程序。
全文 秘密防卫 信息消息如下。
“ 您电脑上的所有文件,包括视频、照片和文件都被CryptoDefense软件加密了。
加密是使用为这台计算机生成的独特的公钥RSA-2048产生的。 要解密文件,你需要获得私钥。
私人密钥的单一副本,它将允许你解密文件,位于互联网上的一个秘密服务器上;服务器将在此窗口中指定的时间后销毁密钥。 在那之后,没有人也永远无法恢复文件。
为了解密文件,请打开你的个人页面https://r/23sfxctgp53imlvzk.onion.to/index.php,并按照指示操作。
如果https://r/23sfxctgp53imlvzk.onion.to/index.php,请按照以下步骤操作。
1.你必须下载并安装这个浏览器http://www.torproject.org/projects/torbrowser.html.en
2.安装后,运行浏览器并输入地址:23sfxctgp53imlvzk.onion.to/....
3.按照网站上的指示,我们提醒你,你越早做,恢复文件的机会就越多。
重要信息。
您的个人主页:https://r/23sfxctgp53imlvzk.onion.to/....
你的个人主页(使用TorBrowser)
23sfxctgp53imlvzk.onion.to/....
你的个人代码(如果你直接打开网站)"
ǞǞǞ 秘密防卫 它不是一种病毒,而是一种恶意软件,它可能在你打开带有通常为PDF或ZIP格式附件的垃圾邮件时感染你的计算机。 秘密防卫 感染了你的电脑,然后它开始用强加密法对你的文件进行加密,而且几乎不可能解密你的文件。
期间 秘密防卫 恶意程序还在它加密内容的每个文件夹上创建了2个文件(HOW_DECRYPT.HTML、HOW_DECRYPT.TXT),并附有支付和解密的说明。
根据我们对几个网站的研究,我们可以告诉我们的读者,在某些情况下,尽管用户支付了费用,但文件仍然被加密。 因此,做出这个决定(付费解锁你的文件),风险自负。
如果你想删除 秘密防卫 如果你做了这个决定(消毒你的电脑),并且你没有在另一个存储设备(如USB硬盘)中对你的文件进行干净的备份,那么你有以下选择来找回你的文件。
选择1。 如果你拥有Windows 7或更高版本的操作系统和 系统还原 启用的功能,那么你可以尝试通过使用Windows的""从影子副本中恢复你的文件。 恢复以前的版本 " ( 影子副本 )功能在最新的操作系统中发现。
选项2。 如果 系统还原 在你的电脑上被禁用(例如在受到病毒攻击后),而你被感染了 秘密防卫 在2014年4月1日之前,如果您遇到勒索软件,那么感谢EMSISOFT安全公司,您可以尝试 "Emsisoft Decrypter "工具来解密(修复)您被加密的文件。
* 注意。 CryptoDefense勒索软件的创造者在CryptoDefense病毒的第一个版本中犯了一个大错:他们在被感染的计算机上留下了解密密钥。 因此,如果用户在2014年4月1日之前被感染,那么他可以用以下方式解密他的文件 Emsisoft解密器 但不幸的是,对于所有其他在2014年4月1日之后感染的用户来说,不能通过使用以下方法删除加密 Emsisoft解密器 实用程序,而且文件仍然被加密。
再次强调:不要继续删除 秘密防卫 病毒,除非。
你有一份干净的文件备份,存放在不同的地方(比如一个不插电的移动硬盘)。
or
你不需要加密的文件,因为它们对你来说不是那么重要。
or
你想尝试使用阴影副本功能(步骤4:选项1)或使用Emsisoft Decryptor工具(步骤4:选项2)来恢复你的文件。
因此,如果你已经做出了最后的决定,那么就先着手删除 秘密防卫 从您的计算机中删除赎金软件感染,然后尝试通过以下步骤恢复您的文件。
如何摆脱 CryptoDefense勒索软件 &恢复 秘密防卫 加密的文件。
CryptoDefense(HOWDECRYPT)勒索软件删除指南
第1步:在 "联网安全模式 "下启动你的电脑
要做到这一点。
1.关闭你的计算机。
2.启动你的电脑 (开机),当你的计算机正在启动时。 按键 的"。 F8 在Windows标志出现之前,按""键。
3. 使用你的键盘箭头选择" 带网络的安全模式 "选项,并按 "Enter "键。
第2步,用RogueKiller停止并删除CryptoDefense的恶意运行进程。
流氓杀手 是一个反恶意软件程序,能够检测、阻止和删除一般的恶意软件和一些高级威胁,如rootkits、rogues、蠕虫等。
1.下载 和 拯救 "RogueKiller "工具在你的电脑上*(例如你的桌面)。
通知*。 下载 版本x86 或 X64 要找到你的操作系统的版本,请点击" 右键点击 ",在你的电脑图标上选择" 财产 ",看看" 系统类型 "部分。
2.双击 运行 RogueKiller。
3. 等到预扫描完成后,再读取和" 接受 "的许可条款。
4. 按" 扫描 "按钮来扫描你的电脑是否有恶意的威胁和恶意的启动项。
5. 最后,当全面扫描完成后,按下 "删除" 按钮来删除所有发现的恶意项目。
6.关闭 “ 流氓杀手 ",并继续进行下一个步骤。
第3步:用Malwarebytes Anti-Malware免费软件删除CryptoDefense感染。
下载 和 安装 如果你想持续保护你的电脑免受恶意软件的威胁,包括现有的和未来的,我们建议你安装Malwarebytes Anti-Malware Premium。
MalwarebytesTM保护
清除间谍软件、广告软件和恶意软件。
现在开始免费下载!
快速下载和安装说明。
- 在你点击上述链接后,在""处按下。 开始我的免费14次试用 "选项,开始下载。
- 要安装 免费版本 这个神奇的产品,取消勾选" 启用Malwarebytes Anti-Malware Premium的免费试用版 在最后一个安装屏幕上的""选项。
使用Malwarebytes反恶意软件扫描和清理您的计算机。
1. 运行" Malwarebytes反恶意软件" 并允许该程序更新到其最新版本和恶意数据库,如果需要的话。
2. 当更新过程完成后,按" 现在扫描 "按钮,开始扫描你的系统,查找恶意软件和不需要的程序。
3. 现在,等待Malwarebytes Anti-Malware完成对您的计算机的恶意软件扫描。
4. 当扫描完成后,首先按" 隔离所有 "按钮,删除所有威胁,然后点击" 申请行动 ”.
5. 等待,直到Malwarebytes Anti-Malware从您的系统中删除所有感染,然后重新启动您的计算机(如果程序要求),以完全删除所有活动威胁。
6. 在系统重新启动后。 再次运行Malwarebytes的反恶意软件 以验证你的系统中是否还有其他威胁。
步骤4.在CryptoDefense感染后恢复你的文件选择1.从阴影副本中恢复CryptoDefense加密的文件。
在你对你的电脑进行了消毒后,从 秘密防卫 对于这些方法,我们使用影子复制功能,该功能在最新的操作系统(Windows 8、7和Vista)中运行良好。
方法一 :使用Windows "恢复以前的版本 "功能恢复CryptoDefense加密的文件。
方法二 :使用阴影资源管理器恢复CryptoDefense加密的文件。
方法1:恢复 秘密防卫 使用Windows的 "恢复以前的版本 "功能,加密(损坏)的文件。
如何恢复 秘密防卫 使用Windows的 "恢复以前的版本 "功能,加密的文件。
1. 导航到你想恢复以前状态的文件夹或文件,然后 右键点击 就可以了。
2. 从下拉菜单中选择" 恢复以前的版本 ". *
3. 然后选择一个特定版本的文件夹或文件,然后按下。
- “ 开放式 "按钮来查看该文件夹/文件的内容。" 拷贝 "把这个文件夹/文件复制到你电脑上的另一个位置(例如你的外部硬盘)。" 恢复 "来恢复文件夹文件到相同的位置并替换现有的文件。
方法2:恢复 秘密防卫 使用影子浏览器加密(损坏)的文件。
如何恢复 秘密防卫 使用 "影子资源管理器 "工具对损坏的(加密的)文件进行处理。
ShadowExplorer ,是一个免费的替代品。 以前的版本 你可以恢复丢失或损坏的文件,从微软Windows Vista/7/8。 影子副本 .
1. 从这里下载ShadowExplorer工具。(你可以下载 ShadowExplorer安装程序 或 便携版 的计划)。
2. 运行 ShadowExplorer 实用程序,然后选择你想恢复你的文件夹/文件的影子副本的日期。
3. 现在导航到你想恢复其先前版本的文件夹/文件。 右键点击 上,并选择" 出口 ”.
4.最后指定你的文件夹/文件的影子副本将被导出/保存在哪里(例如,你的桌面),然后按" "。 OK ”.
选项2:使用Emsisoft Decrypter工具恢复CryptoDefense加密的文件。
如何解密(修复)CryptoDefense 加密的( 使用 "Emsisoft Decryptor "工具对损坏的)文件进行解密。
重要通知:T 他的工具只适用于2014年4月1日之前感染的计算机。
1.下载 "Emsisoft Decrypter "工具到您的计算机(例如您的 桌面 )
2. 下载完成后,导航到你的 桌面 和" 萃取物 "的" decrypt_cryptodefense.zip "的文件。
3. 现在 双击 来运行""。 解密_加密防卫" 公用事业。
4. 最后按" 解密 "按钮来解密你的文件。
信息。 关于如何使用CryptoDefense加密文件解密的详细教程 Emsisoft的解密器 实用程序可以在这里找到:http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
就这样了。
Andy Davis
A system administrator s blog about Windows