CryptoDefense virus je další ošklivý ransomware software a funguje jako Cryptolocker nebo Kryptorbit viry. Přesněji řečeno, když infikuje váš počítač, zašifruje všechny soubory v něm. Špatnou zprávou těchto virů je, že jakmile infikují váš počítač, zašifrují kritické soubory silným šifrováním a je prakticky nemožné je dešifrovat. Konkrétně po infekci, CryptoDefense Ransomware informuje uživatele, že „Všechny soubory včetně videí, fotografií a dokumentů v počítači uživatele jsou šifrovány“ a aby je mohl dešifrovat, musí uživatel provést platbu (500 $ nebo 600 $) v bitcoiny, dodržením konkrétního postupu pomocí Internetový prohlížeč Tor.
Plný CryptoDefense informační zpráva je následující:
“Všechny soubory včetně videí, fotografií a dokumentů ve vašem počítači jsou šifrovány pomocí softwaru CryptoDefense.
Šifrování bylo vytvořeno pomocí jedinečného veřejného klíče RSA-2048 vygenerovaného pro tento počítač. Chcete-li dešifrovat soubory, musíte získat soukromý klíč.
Jediná kopie soukromého klíče, která vám umožní dešifrovat soubory, umístěná na tajném serveru na internetu; server zničí klíč po uplynutí doby zadané v tomto okně. Poté už nikdo a nikdy nebude moci soubory obnovit.
Chcete-li soubory dešifrovat, otevřete svou osobní stránku na https://r/23sfxctgp53imlvzk.onion.to/index.php a postupujte podle pokynů.
Li https://r/23sfxctgp53imlvzk.onion.to/index.php se neotevírá, postupujte podle následujících kroků:
1. Tento prohlížeč si musíte stáhnout a nainstalovat http://www.torproject.org/projects/torbrowser.html.en
2. Po instalaci spusťte prohlížeč a zadejte adresu: 23sfxctgp53imlvzk.onion.to/….
3. Postupujte podle pokynů na webové stránce. Připomínáme, že čím dříve to uděláte, tím větší šance na obnovení souborů zbývá.
DŮLEŽITÁ INFORMACE:
Vaše osobní STRÁNKA: https://r/23sfxctgp53imlvzk.onion.to/….
Vaše osobní STRÁNKA (pomocí TorBrowser)
23sfxctgp53imlvzk.onion.to/….
Váš osobní kód (pokud stránku otevřete přímo) “
The CryptoDefense není virus, ale malware a pravděpodobně infikuje váš počítač, když otevřete spamový e-mail s přílohou běžně ve formátu PDF nebo ZIP. Jednou CryptoDefense infikuje váš počítač, poté začne šifrovat vaše soubory silným šifrováním a je prakticky nemožné vaše soubory dešifrovat.
Po dobu CryptoDefense infikování škodlivý program také vytvoří 2 soubory (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) v každé složce, jejíž obsah zašifruje pokyny k platbě a dešifrování.
Z našeho průzkumu na několika stránkách můžeme naše čtenáře informovat, že v některých případech zůstávají soubory zašifrované, přestože uživatel provádí platbu. Toto rozhodnutí (zaplacení za odemknutí souborů) tedy činíte na vlastní riziko.
Pokud chcete odstranitCryptoDefense infekce z vašeho počítače, musíte si uvědomit, že vaše soubory zůstanou zašifrované, i když svůj počítač dezinfikujete od tohoto ošklivého malwaru. Pokud se rozhodnete (dezinfikovat počítač) a nemáte čistou zálohu svých souborů jiné úložné zařízení (např. pevný disk USB), pak máte následující možnosti, jak získat soubory zadní:
Možnost 1. Pokud vlastníte operační systém Windows 7 nebo novější a Obnovení systému byla na vašem počítači povolena funkce, pak se můžete pokusit obnovit soubory ze stínových kopií pomocí systému Windows.Obnovit předchozí verzi” (Stínové kopie) funkce nalezená v nejnovějších operačních systémech.
Možnost 2. Li Obnovení systému byla na vašem počítači zakázána (např. po virovém útoku) a jste infikováni virem CryptoDefense ransomware před 1. dubnem 2014 pak díky EMSISOFT bezpečnostní společnosti, můžete vyzkoušet „Emsisoft Decrypter” nástroj pro dešifrování (opravu) vašich zašifrovaných souborů. *
* Poznámka: Tvůrci ransomwaru CryptoDefense udělali u první verze viru CryptoDefense velkou chybu: Nechali dešifrovací klíč na infikovaném počítači. Pokud je tedy uživatel infikován před 1. dubnem 2014, může své soubory dešifrovat pomocí Emsisoft Decrypter užitečnost. Ale bohužel pro všechny ostatní uživatele, kteří se nakazili po 1. dubnu 2014, nelze šifrování odstranit pomocí Emsisoft Decrypter nástroj a soubory zůstanou zašifrovány.
JEŠTĚ JEDNOU:NEPOKRAČUJTE V ODSTRAŇOVÁNÍ CryptoDefense VIRUS POKUD:
MÁTE ČISTOU ZÁLOŽNÍ KOPII SVÝCH SOUBORŮ ULOŽENÝCH NA JINÉM MÍSTĚ (jako je odpojený přenosný pevný disk)
nebo
ŠIFROVANÉ SOUBORY NEPOTŘEBUJETE, PROTOŽE PRO VÁS NEJSOU TAK DŮLEŽITÉ.
nebo
CHCETE ZKUSIT OBNOVIT SVÉ SOUBORY POMOCÍ FUNKCE STÍNOVÝCH KOPÍ (Krok 4: Možnost 1) NEBO POUŽITÍM Emsisoft Decryptor UTILITY (Krok 4: Možnost-2).
Pokud jste tedy učinili konečné rozhodnutí, pokračujte nejprve k odstranění CryptoDefense infekce ransomware z vašeho počítače a poté se pokuste obnovit soubory podle následujících kroků:
Jak se zbavit CryptoDefense RansomWare & Obnovit CryptoDefense Šifrované soubory.
CryptoDefense (HOWDECRYPT) Průvodce odstraněním ransomwaru
Krok 1: Spusťte počítač v „Nouzovém režimu se sítí“
Udělat toto,
1. Vypněte počítač.
2.Spusťte počítač (Zapnout) a při spouštění počítače lis "F8než se zobrazí logo Windows.
3. Pomocí šipek na klávesnici vyberte „Nouzový režim se sítía stiskněte "Enter".
![safe-mode-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "safe-mode-with-networking_thumb1_thu[1]")
Krok 2. Zastavte a odstraňte škodlivé běžící procesy CryptoDefense pomocí RogueKiller.
RogueKiller je napsaný antimalwarový program, který je schopen detekovat, zastavit a odstranit generický malware a některé pokročilé hrozby, jako jsou rootkity, podvodníci, červi atd.
1.Stažení a Uložit "RogueKiller" nástroj na vašem počítači'* (např. na ploše)
Oznámení*: Stažení verze x86 nebo X64 podle verze vašeho operačního systému. Chcete-li zjistit verzi svého operačního systému, "Klikněte pravým tlačítkem myši" na ikoně počítače zvolte "Vlastnosti"a podívej se"Typ systémusekce ".
2.Dvojklik běžet RogueKiller.
3. Počkejte na dokončení předběžného skenování a poté si přečtěte a „Přijmout“ licenční podmínky.
4. Zmáčkni "Skenovat” pro kontrolu počítače na přítomnost škodlivých hrozeb a škodlivých položek při spuštění.
5. Nakonec, když je úplné skenování dokončeno, stiskněte "Vymazat" tlačítko pro odstranění všech nalezených škodlivých položek.
6. Zavřít “RogueKiller“ a pokračujte dalším krokem.
Krok 3 Odstranit Infekce CryptoDefense pomocí Malwarebytes Anti-Malware Free.
Stažení a Nainstalujte jeden z nejspolehlivějších BEZPLATNÝCH antimalwarových programů současnosti k vyčištění vašeho počítače od zbývajících škodlivých hrozeb. Pokud chcete být neustále chráněni před malwarovými hrozbami, stávajícími i budoucími, doporučujeme nainstalovat Malwarebytes Anti-Malware Premium:
Ochrana Malwarebytes™
Odstraňuje spyware, adware a malware.
Začněte stahovat zdarma hned teď!
Rychlé pokyny ke stažení a instalaci:
- Po kliknutí na výše uvedený odkaz stiskněte na „Start My Free 14-Trial” pro zahájení stahování.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Chcete-li nainstalovat ZDARMA verze tohoto úžasného produktu zrušte zaškrtnutí políčka „Povolte bezplatnou zkušební verzi Malwarebytes Anti-Malware Premium“ na poslední instalační obrazovce.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Prohledejte a vyčistěte počítač pomocí Malwarebytes Anti-Malware.
1. běh"Malwarebytes Anti-Malware" a umožnit programu v případě potřeby aktualizovat na nejnovější verzi a zákeřnou databázi.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Po dokončení procesu aktualizace stiskněte tlačítko „Skenovat nyní” pro zahájení skenování systému na malware a nežádoucí programy.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Nyní počkejte, dokud Malwarebytes Anti-Malware nedokončí skenování počítače na přítomnost malwaru.
4. Po dokončení skenování nejprve stiskněte tlačítko „Karanténa Vše” pro odstranění všech hrozeb a poté klikněte na “Použít akce”.
5. Počkejte, dokud Malwarebytes Anti-Malware neodstraní všechny infekce z vašeho systému, a poté restartujte počítač (pokud to program vyžaduje), abyste úplně odstranili všechny aktivní hrozby.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Po restartu systému, znovu spusťte Malwarebytes' Anti-Malware abyste ověřili, že ve vašem systému nezůstávají žádné další hrozby.
Krok 4 Obnovte své soubory po infekci CryptoDefense
Možnost 1. Obnovte šifrované soubory CryptoDefense ze stínových kopií.
Po dezinfekci počítače z CryptoDefense virus, pak je čas pokusit se obnovit soubory zpět do stavu před infekcí. Pro tyto metody používáme funkci Stínová kopie, která funguje skvěle na nejnovějších operačních systémech (Windows 8, 7 a Vista)
Metoda 1: Obnovte šifrované soubory CryptoDefense pomocí funkce Windows „Obnovit předchozí verze“.
Metoda 2: Obnovte šifrované soubory CryptoDefense pomocí Shadow Explorer.
Metoda 1: Obnovení CryptoDefense zašifrované (poškozené) soubory pomocí funkce Windows „Obnovit předchozí verze“.
Jak obnovit CryptoDefense zašifrované soubory pomocí funkce Windows „Obnovit předchozí verze“:
1. Přejděte do složky nebo souboru, který chcete obnovit do předchozího stavu, a klikněte pravým tlačítkem myši na to.
2. Z rozbalovací nabídky vyberte „Obnovit předchozí verzi”. *
3. Poté vyberte konkrétní verzi složky nebo souboru a poté stiskněte:
- “Otevřeno” pro zobrazení obsahu této složky/souboru.
- “kopírovat” pro zkopírování této složky/souboru na jiné místo ve vašem počítači (např. váš externí pevný disk).
- “Obnovit” pro obnovení souboru složky do stejného umístění a nahrazení stávajícího.
Metoda 2: Obnovení CryptoDefense šifrované (poškozené) soubory pomocí Shadow Explorer.
Jak obnovit CryptoDefense poškozené (zašifrované) soubory pomocí nástroje „Shadow Explorer“.
ShadowExplorer, je bezplatná náhrada za Předchozí verze funkce systému Microsoft Windows Vista/7/8. Můžete obnovit ztracené nebo poškozené soubory z Stínové kopie.
1. Stažení ShadowExplorer utility od tady. (Můžete si buď stáhnout Instalační program ShadowExplorer nebo Přenosná verze programu).
2. Běh ShadowExplorer a poté vyberte datum, kdy chcete obnovit stínovou kopii vaší složky/souborů.
3. Nyní přejděte do složky/souboru, u kterého chcete obnovit jeho předchozí verzi, klikněte pravým tlačítkem myši na něm a vyberte „Vývozní”.
![Export ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Export ShadowExplorer[5]")
4. Nakonec určete, kam bude stínová kopie vaší složky/souboru exportována/uložena (např. vaše plocha) a stiskněte „OK”.
Možnost 2. Obnovte šifrované soubory CryptoDefense pomocí nástroje Emsisoft Decrypter.
Jak dešifrovat (opravit) CryptoDefense zašifrované (poškozené) soubory pomocí nástroje „Emsisoft Decryptor“.
Důležité upozornění: Tjeho nástroj funguje pouze pro počítače infikované před 1. dubnem 2014.
1.Stažení “Emsisoft Decrypter” do vašeho počítače (např plocha počítače)
2. Po dokončení stahování přejděte do svého plocha počítače a "Výpis"ta"decrypt_cryptodefense.zip“.
3. Nyní dvojklik spustit „decrypt_cryptodefense” užitečnost.
4. Nakonec stiskněte tlačítko „Dešifrovat” pro dešifrování souborů.
Info: Podrobný návod, jak dešifrovat šifrované soubory CryptoDefense pomocí Dešifrovač Emsisoftu utility najdete zde: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
A je to.