كيفية إزالة فيروس CryptoDefense واستعادة ملفاتك

دفاع التشفير الفيروس هو برنامج رانسومواري سيء آخر ويعمل كبرنامج تشفير أو كريبتوربيت الفيروسات. بشكل أكثر تحديدًا عندما يصيب جهاز الكمبيوتر الخاص بك ، فإنه يقوم بتشفير جميع الملفات الموجودة فيه. الأخبار السيئة لهذه الفيروسات هي أنها بمجرد إصابة جهاز الكمبيوتر الخاص بك ، فإنها تقوم بتشفير الملفات الهامة بتشفير قوي ومن المستحيل عمليا فك تشفيرها. على وجه التحديد بعد الإصابة دفاع التشفير تُعلم برامج الفدية (Ransomware) المستخدم أن "يتم تشفير جميع الملفات بما في ذلك مقاطع الفيديو والصور والمستندات الموجودة على كمبيوتر المستخدم"ومن أجل فك تشفيرها ، يجب على المستخدم إجراء دفعة (500 دولار أو 600 دولار) في عملات البيتكوين، باتباع إجراء محدد باستخدام متصفح الإنترنت Tor.

مقولق

الكامل دفاع التشفير رسالة المعلومات على النحو التالي:

يتم تشفير جميع الملفات بما في ذلك مقاطع الفيديو والصور والمستندات الموجودة على جهاز الكمبيوتر الخاص بك باستخدام برنامج CryptoDefense ..

تم إنشاء التشفير باستخدام مفتاح عام فريد RSA-2048 تم إنشاؤه لهذا الكمبيوتر. لفك تشفير الملفات ، تحتاج إلى الحصول على المفتاح الخاص.

نسخة واحدة من المفتاح الخاص ، والتي ستسمح لك بفك تشفير الملفات الموجودة على خادم سري على الإنترنت ؛ سيقوم الخادم بإتلاف المفتاح بعد الوقت المحدد في هذه النافذة. بعد ذلك ، لن يتمكن أي شخص ولن يتمكن أبدًا من استعادة الملفات.

لفك تشفير الملفات ، افتح صفحتك الشخصية على https://r/23sfxctgp53imlvzk.onion.to/index.php واتبع التعليمات.

إذا https://r/23sfxctgp53imlvzk.onion.to/index.php لا يفتح ، يرجى اتباع الخطوات التالية:

1. يجب عليك تحميل وتثبيت هذا المتصفح http://www.torproject.org/projects/torbrowser.html.en
2. بعد التثبيت ، قم بتشغيل المتصفح وأدخل العنوان: 23sfxctgp53imlvzk.onion.to/….
3. اتبع التعليمات الموجودة على موقع الويب. نذكرك أنه كلما أسرعت في ذلك ، زادت فرص استعادة الملفات.

معلومات مهمة:

صفحتك الشخصية: https://r/23sfxctgp53imlvzk.onion.to/….
صفحتك الشخصية (باستخدام TorBrowser)
23sfxctgp53imlvzk.onion.to/….
رمزك الشخصي (إذا فتحت الموقع مباشرة) "

5jz10yje

ال دفاع التشفير ليس فيروسًا ، ولكنه برنامج ضار وربما يصيب جهاز الكمبيوتر الخاص بك عندما تفتح بريدًا إلكترونيًا عشوائيًا يحتوي على مرفق شائع بتنسيق PDF أو ZIP. ذات مرة دفاع التشفير يصيب جهاز الكمبيوتر الخاص بك ، ثم يبدأ في تشفير ملفاتك بتشفير قوي ، ومن المستحيل عمليا فك تشفير ملفاتك.

أثناء دفاع التشفير العدوى ، يقوم البرنامج الضار أيضًا بإنشاء ملفين (HOW_DECRYPT.HTML، HOW_DECRYPT.TXT) على كل مجلد يقوم بتشفير محتوياته بإرشادات الدفع وفك التشفير.

من خلال بحثنا على عدة مواقع ، يمكننا إبلاغ قرائنا أنه في بعض الحالات ، تظل الملفات مشفرة ، على الرغم من قيام المستخدم بالدفع. لذا اتخذ هذا القرار (للدفع لفتح ملفاتك) على مسؤوليتك الخاصة.

إذا كنت تريد إزالةدفاع التشفير العدوى من جهاز الكمبيوتر الخاص بك ، يجب أن تدرك أن ملفاتك ستظل مشفرة ، حتى إذا قمت بتطهير جهاز الكمبيوتر الخاص بك من هذه البرامج الضارة السيئة. إذا اتخذت هذا القرار (لتطهير جهاز الكمبيوتر الخاص بك) ولم يكن لديك نسخة احتياطية نظيفة من ملفاتك جهاز تخزين آخر (على سبيل المثال قرص صلب USB) ثم لديك الخيارات التالية للحصول على ملفاتك عودة:

الخيار 1. إذا كنت تمتلك نظام تشغيل Windows 7 أو إصدارًا أحدث و استعادة النظام تم تمكين الميزة على جهاز الكمبيوتر الخاص بك ، ثم يمكنك محاولة استعادة ملفاتك من النسخ الاحتياطية باستخدام Windows "إستعادة النسخ السابقة” (نسخ الظل) تم العثور على ميزة في أحدث أنظمة التشغيل.

الخيار 2. إذا استعادة النظام تم تعطيله على جهاز الكمبيوتر الخاص بك (على سبيل المثال بعد هجوم فيروسي) وأنت مصاب ببرنامج دفاع التشفير برامج الفدية قبل 1 أبريل 2014 ، وذلك بفضل إميسوفت شركة أمنية ، يمكنك تجربة "إمسيسوفت ديكريبتر”لفك تشفير (إصلاح) ملفاتك المشفرة. *

* ملحوظة: ارتكب منشئو CryptoDefense Ransomware خطأً كبيرًا في الإصدار الأول من فيروس CryptoDefense: لقد تركوا مفتاح فك التشفير على الكمبيوتر المصاب. لذلك ، إذا أصيب مستخدم قبل 1 أبريل 2014 ، فيمكنه فك تشفير ملفاته باستخدام إمسيسوفت ديكريبتر خدمة. ولكن لسوء الحظ بالنسبة لجميع المستخدمين الآخرين الذين أصيبوا بعد 1 أبريل 2014 ، لا يمكن إزالة التشفير باستخدام إمسيسوفت ديكريبتر فائدة والملفات تظل مشفرة.

مرة أخرى:لا تستمر في الإزالة دفاع التشفير فيروس ما لم يكن:

لديك نسخة احتياطية نظيفة من ملفاتك المخزنة في مكان مختلف (مثل القرص الصلب المحمول غير الموصل)

أو

أنت لا تحتاج إلى الملفات المشفرة لأنها ليست مهمة جدًا بالنسبة لك.

أو

تريد أن تجربها لاستعادة ملفاتك باستخدام ميزة نسخ الظل (الخطوة 4: الخيار 1) أو عن طريق استخدام ملف Emsisoft فك التشفير خدمة (الخطوة 4: الخيار 2).

لذلك ، إذا كنت قد اتخذت قرارك النهائي ، فتابع أولاً للإزالة دفاع التشفير عدوى برامج الفدية الضارة من جهاز الكمبيوتر الخاص بك ، ثم حاول استعادة ملفاتك باتباع الخطوات التالية:

كيف تتخلص من CryptoDefense RansomWare & يعيد دفاع التشفير ملفات مشفرة.

دليل إزالة CryptoDefense (HOWDECRYPT) Ransomware

الخطوة 1: ابدأ تشغيل الكمبيوتر في "الوضع الآمن مع الاتصال بالشبكة"

لفعل هذا،

1. قم بإغلاق جهاز الكمبيوتر الخاص بك.

2.ابدأ تشغيل جهاز الكمبيوتر الخاص بك (تشغيل) ، وبينما يتم تمهيد جهاز الكمبيوتر الخاص بك ، صحافة ال "F8"قبل ظهور شعار Windows.

3. باستخدام أسهم لوحة المفاتيح ، حدد "الوضع الآمن مع الشبكات"الخيار واضغط على" أدخل ".

الوضع الآمن مع network_thumb1_thu [1]

الخطوة 2. قم بإيقاف وحذف العمليات الخبيثة الجارية في CryptoDefense باستخدام RogueKiller.

روغ كيلر هو برنامج لمكافحة البرامج الضارة مكتوب وقادر على اكتشاف وإيقاف وإزالة البرامج الضارة العامة وبعض التهديدات المتقدمة مثل الجذور الخفية والمحتالين والديدان وما إلى ذلك.

1.تحميل و حفظ "روغ كيلر"فائدة على جهاز الكمبيوتر" * (على سبيل المثال ، سطح المكتب)

يلاحظ*: تحميل الإصدار x86 أو X64 وفقًا لإصدار نظام التشغيل الخاص بك. للعثور على إصدار نظام التشغيل لديك ، "انقر على اليمين"على أيقونة جهاز الكمبيوتر الخاص بك ، اختر"الخصائص"وإلقاء نظرة على"نوع النظام" الجزء.

الإبهام_الصورة

2.نقرتين متتاليتين يهرب روغ كيلر.

image_thumb21_thumb

3. انتظر حتى اكتمال الفحص المسبق ثم اقرأ و "قبول"شروط الترخيص.

xinzx0zr_thumb2_thumb11_thumb

4. اضغط على "مسح"لفحص جهاز الكمبيوتر الخاص بك بحثًا عن التهديدات الخبيثة وإدخالات بدء التشغيل الضارة.

t4ydfgeg_thumb2_thumb1_thumb

5. أخيرًا ، عند اكتمال الفحص الكامل ، اضغط على "حذف" زر لإزالة كافة العناصر الخبيثة الموجودة.

image_thumb9_thumb9_thumb

6. قريبروغ كيلر"وتابع إلى الخطوة التالية.

الخطوه 3. إزالة عدوى CryptoDefense بـ Malwarebytes Anti-Malware Free.

تحميل و تثبيت أحد أكثر برامج مكافحة البرامج الضارة المجانية موثوقية اليوم لتنظيف جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة المتبقية. إذا كنت ترغب في البقاء محميًا باستمرار من تهديدات البرامج الضارة ، الحالية والمستقبلية ، نوصيك بتثبيت برنامج Malwarebytes Anti-Malware Premium:

حماية Malwarebytes ™
يزيل برامج التجسس وبرامج الإعلانات والبرامج الضارة.
ابدأ التنزيل المجاني الآن!

إرشادات التنزيل والتثبيت السريع:

  • بعد النقر فوق الارتباط أعلاه ، اضغط على "ابدأ الإصدار التجريبي المجاني من 14"الخيار لبدء التنزيل.
البرامج الضارة-downlaod_thumb1_thumb2_ [1]
  • لتثبيت ملف نسخة مجانية لهذا المنتج المذهل ، قم بإلغاء تحديد "قم بتمكين الإصدار التجريبي المجاني من برنامج Malwarebytes Anti-Malware Premium"الخيار في شاشة التثبيت الأخيرة.
البرامج الضارة-إنستا-إنستا خالية من البرامج الضارة [2]

امسح ونظف جهاز الكمبيوتر الخاص بك باستخدام Malwarebytes Anti-Malware.

1. يركض "التقيم مكافحة البرامج الضارة" والسماح للبرنامج بالتحديث إلى أحدث إصدار وقاعدة البيانات الضارة إذا لزم الأمر.

update-malwarebytes-anti-malware_thu [1]

2. عند اكتمال عملية التحديث ، اضغط على "إفحص الآن"لبدء فحص نظامك بحثًا عن البرامج الضارة والبرامج غير المرغوب فيها.

بدء المسح-البرامج الضارة-مكافحة البرامج الضارة [2]

3. انتظر الآن حتى ينتهي برنامج Malwarebytes Anti-Malware من فحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة.

البرامج الضارة-scan_thumb1_thumb_thumb

4. عند اكتمال الفحص ، اضغط أولاً على "عزل الكل"لإزالة جميع التهديدات ثم انقر فوق"تطبيق الإجراءات”.

image_thumb5_thumb_thumb1_thumb_thum

5. انتظر حتى يزيل برنامج Malwarebytes Anti-Malware جميع الإصابات من نظامك ثم أعد تشغيل الكمبيوتر (إذا لزم الأمر من البرنامج) لإزالة جميع التهديدات النشطة تمامًا.

wwrq1ctw_thumb1_thumb_thumb_thumb_th [2]

6. بعد إعادة تشغيل النظام ، قم بتشغيل Malwarebytes 'Anti-Malware مرة أخرى للتحقق من عدم وجود تهديدات أخرى في نظامك.

الخطوة 4. قم باستعادة ملفاتك بعد الإصابة بـ CryptoDefense

الخيار 1. استعادة الملفات المشفرة CryptoDefense من نسخ الظل.

بعد أن قمت بتطهير جهاز الكمبيوتر الخاص بك من دفاع التشفير الفيروس ، فقد حان الوقت لمحاولة استعادة الملفات الخاصة بك إلى حالتها قبل الإصابة. لهذه الطرق ، نستخدم ميزة Shadow Copy التي تعمل بشكل ممتاز على أحدث أنظمة التشغيل (Windows 8 و 7 و Vista)

طريقة 1: استعادة الملفات المشفرة CryptoDefense باستخدام ميزة "استعادة الإصدارات السابقة" Windows.

الطريقة الثانية: استعادة الملفات المشفرة CryptoDefense باستخدام Shadow Explorer.


الطريقة الأولى: استعادة دفاع التشفير الملفات المشفرة (التالفة) باستخدام ميزة "استعادة الإصدارات السابقة" لنظام التشغيل Windows.

كيفية الاستعادة دفاع التشفير الملفات المشفرة باستخدام ميزة "استعادة الإصدارات السابقة" لنظام Windows:

1. انتقل إلى المجلد أو الملف الذي تريد استعادته في حالة سابقة و انقر على اليمين عليه.

2. من القائمة المنسدلة حدد "إستعادة النسخ السابقة”. *

resore الإصدارات السابقة

3. ثم اختر إصدارًا معينًا من المجلد أو الملف ثم اضغط على:

  • فتح"لعرض محتويات هذا المجلد / الملف.
  • ينسخ"لنسخ هذا المجلد / الملف إلى موقع آخر على جهاز الكمبيوتر الخاص بك (على سبيل المثال محرك الأقراص الثابتة الخارجي).
  • يعيد"لاستعادة ملف المجلد إلى نفس الموقع واستبدال الملف الحالي.

إصدار المجلد السابق

الطريقة 2: الاستعادة دفاع التشفير المشفرة (التالفة) باستخدام Shadow Explorer.

كيفية الاستعادة دفاع التشفير الملفات التالفة (المشفرة) باستخدام الأداة المساعدة "Shadow Explorer".

ShadowExplorer، هو بديل مجاني لبرنامج الإصدارات السابقة ميزة Microsoft Windows Vista / 7/8. يمكنك استعادة الملفات المفقودة أو التالفة من نسخ الظل.

1. تحميل ShadowExplorer فائدة من هنا. (يمكنك إما تنزيل ملف مثبت ShadowExplorer أو ال النسخة المحمولة من البرنامج).

2. يركض ShadowExplorer ثم حدد التاريخ الذي تريد استعادة النسخة الاحتياطية للمجلد / الملفات الخاصة بك.

ShadowExplorer

3. انتقل الآن إلى المجلد / الملف الذي تريد استعادة نسخته السابقة ، انقر على اليمين عليها وحدد "يصدر”.

تصدير ShadowExplorer [5]

4. أخيرًا حدد مكان تصدير / حفظ النسخة الاحتياطية للمجلد / الملف (على سبيل المثال سطح المكتب) واضغط على "موافق”.

موقع تصدير مستكشف الظل

الخيار 2. استعادة الملفات المشفرة CryptoDefense باستخدام الأداة Emsisoft Decrypter.

كيفية فك (إصلاح) CryptoDefense مشفر (التالفة) باستخدام الأداة المساعدة “Emsisoft Decryptor”.

ملاحظة مهمة: T.تعمل فائدته فقط مع أجهزة الكمبيوتر المصابة قبل 1 أبريل 2014.

1.تحميلإمسيسوفت ديكريبتر"إلى جهاز الكمبيوتر الخاص بك (على سبيل المثال سطح المكتب)

b2xhvuud

2. عند اكتمال التنزيل ، انتقل إلى ملف سطح المكتب و "استخراج" ال "decrypt_cryptodefense.zip" ملف.

hw5bjw53

3. الآن نقرتين متتاليتين لتشغيل "decrypt_cryptodefense " خدمة.

wqv2umur

4. أخيرًا اضغط على "فك تشفير"لفك تشفير ملفاتك.

vfdjlsa4

معلومات: برنامج تعليمي مفصل حول كيفية فك تشفير الملفات المشفرة باستخدام CryptoDefense ديكريبتر Emsisoft ل يمكن العثور على الأداة هنا: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft

هذا هو.