Kryptoforsvar virus er en anden grim ransomware-software og fungerer som Kryptolås eller Kryptorbit vira. Mere specifikt, når den inficerer din computer, krypterer den alle filerne i den. Den dårlige nyhed med disse vira er, at når de først inficerer din computer, krypterer de kritiske filer med stærk kryptering, og det er praktisk talt umuligt at dekryptere dem. Specifikt efter infektionen Kryptoforsvar Ransomware informerer brugeren om, at "Alle filer inklusive videoer, fotos og dokumenter på brugerens computer er krypteret” og for at dekryptere dem, så skal brugeren foretage en betaling (på 500$ eller 600$) i Bitcoins, ved at følge en specifik procedure vha Tor internetbrowser.
Den fulde Kryptoforsvar informationsmeddelelsen er som følger:
“Alle filer inklusive videoer, fotos og dokumenter på din computer er krypteret med CryptoDefense-software.
Kryptering blev produceret ved hjælp af en unik offentlig nøgle RSA-2048 genereret til denne computer. For at dekryptere filer skal du hente den private nøgle.
Den enkelte kopi af den private nøgle, som giver dig mulighed for at dekryptere filerne, placeret på en hemmelig server på internettet; serveren vil ødelægge nøglen efter en tid angivet i dette vindue. Derefter vil ingen og aldrig være i stand til at gendanne filer.
For at dekryptere filerne skal du åbne din personlige side til https://r/23sfxctgp53imlvzk.onion.to/index.php og følg instruktionerne.
Hvis https://r/23sfxctgp53imlvzk.onion.to/index.php ikke åbner, følg venligst nedenstående trin:
1. Du skal downloade og installere denne browser http://www.torproject.org/projects/torbrowser.html.en
2. Efter installationen skal du køre browseren og indtaste adressen: 23sfxctgp53imlvzk.onion.to/….
3. Følg instruktionerne på hjemmesiden. Vi minder dig om, at jo før du gør det, jo flere chancer er der tilbage for at gendanne filerne.
VIGTIG INFORMATION:
Din personlige side: https://r/23sfxctgp53imlvzk.onion.to/….
Din personlige side (ved hjælp af TorBrowser)
23sfxctgp53imlvzk.onion.to/….
Din personlige kode (hvis du åbner siden direkte) "
Det Kryptoforsvar er ikke en virus, men en malware-software, og den inficerer sandsynligvis din computer, når du åbner en spam-e-mail med en vedhæftet fil, der almindeligvis er i PDF- eller ZIP-format. Enkelt gang Kryptoforsvar inficerer din computer, så begynder den at kryptere dine filer med stærk kryptering, og det er praktisk talt umuligt at dekryptere dine filer.
I løbet af Kryptoforsvar infektion opretter det ondsindede program også 2 filer (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) på hver mappe, som det krypterer indholdet med instruktioner til betaling og dekryptering.
Fra vores research på flere websteder kan vi informere vores læsere om, at filerne i nogle tilfælde forbliver krypterede, på trods af at brugeren foretager betalingen. Så tag denne beslutning (at betale for at låse dine filer op) på egen risiko.
Hvis du vil fjerneKryptoforsvar infektion fra din computer, skal du indse, at dine filer forbliver krypterede, selvom du desinficerer din computer fra denne grimme malware. Hvis du tager denne beslutning (for at desinficere din computer), og du ikke har en ren sikkerhedskopi af dine filer en anden lagerenhed (f.eks. en USB-harddisk), så har du følgende muligheder for at få dine filer tilbage:
Mulighed 1. Hvis du ejer Windows 7 eller nyere operativsystem og Systemgendannelse funktionen blev aktiveret på din computer, så kan du prøve at gendanne dine filer fra skyggekopier ved at bruge Windows' "Gendan tidligere versioner” (Skyggekopier) funktion fundet på de nyeste operativsystemer.
Mulighed 2. Hvis Systemgendannelse blev deaktiveret på din computer (f.eks. efter et virusangreb), og du er inficeret med Kryptoforsvar ransomware inden 1. APRIL 2014 derefter, takket være EMSISOFT sikkerhedsfirma, kan du prøve "Emsisoft Decrypter” værktøj til at dekryptere (fixe) dine krypterede filer. *
* Bemærk: Skaberne af CryptoDefense ransomware begik en stor fejl ved den første version af CryptoDefense virus: De efterlader dekrypteringsnøglen på den inficerede computer. Så hvis en bruger er inficeret før 1. april 2014, så kan han dekryptere sine filer ved hjælp af Emsisoft Decrypter nytte. Men desværre for alle andre brugere, der inficerede efter 1. april 2014, kan krypteringen ikke fjernes ved at bruge Emsisoft Decrypter og filerne forbliver krypterede.
EN GANG TIL:FORTSÆT IKKE MED AT FJERNE Kryptoforsvar VIRUS MEDMINDRE:
DU HAR EN REN SIKKERHEDSKOPI AF DINE FILER GEMMELT ET ANDET STED (som en bærbar harddisk, der ikke er tilsluttet til stikkontakten)
eller
DU BRUGER IKKE DE KRYPTEREDE FILER, FORDI DE IKKE ER SÅ VIGTIGE FOR DIG.
eller
DU ØNSKER AT PRØVE DET AT GENDANNEL DINE FILER VED HJÆLP AF SKYGEKOPIERS FUNKTION (Trin 4: Mulighed-1) ELLER VED AT BRUGE Emsisoft Decryptor HURTIG (Trin 4: Mulighed-2).
Så hvis du har taget din endelige beslutning, så fortsæt først for at fjerne Kryptoforsvar ransomware-infektion fra din computer, og prøv derefter at gendanne dine filer ved at følge nedenstående trin:
Hvordan slippe af med CryptoDefense RansomWare & Gendan Kryptoforsvar Krypterede filer.
CryptoDefense (HOWDECRYPT) Vejledning til fjernelse af ransomware
Trin 1: Start din computer i "Sikker tilstand med netværk"
At gøre dette,
1. Sluk din computer.
2.Start din computer op (Tænd), og mens din computer starter op, trykke det "F8"-tasten, før Windows-logoet vises.
3. Brug pilene på tastaturet til at vælge "Fejlsikret tilstand med netværk" valgmulighed og tryk på "Enter".
![sikker-tilstand-med-netværk_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "sikker-tilstand-med-netværk_thumb1_thu[1]")
Trin 2. Stop og slet CryptoDefense ondsindede kørende processer med RogueKiller.
RogueKiller er et anti-malware program skrevet og er i stand til at opdage, stoppe og fjerne generisk malware og nogle avancerede trusler såsom rootkits, slyngler, orme osv.
1.Hent og Gemme "RogueKiller" værktøj på din computer'* (f.eks. dit skrivebord)
Varsel*: Hent version x86 eller X64 i henhold til dit operativsystems version. For at finde dit operativsystems version, "Højreklik"på dit computerikon skal du vælge"Ejendomme"og se på"Systemtype" sektion.
2.Dobbeltklik at løbe RogueKiller.
3. Vent, indtil præ-scanningen er fuldført, og læs derefter og "Acceptere” licensbetingelserne.
4. Tryk på "Scan”-knappen for at scanne din computer for ondsindede trusler og ondsindede opstartsindgange.
5. Til sidst, når den fulde scanning er fuldført, skal du trykke på "Slet" knappen for at fjerne alle ondsindede genstande fundet.
6. Tæt “RogueKiller” og fortsæt til næste trin.
Trin 3. Fjerne CryptoDefense-infektion med Malwarebytes Anti-Malware Free.
Hent og installere et af de mest pålidelige GRATIS anti-malware-programmer i dag til at rense din computer fra resterende ondsindede trusler. Hvis du vil være konstant beskyttet mod malware-trusler, eksisterende og fremtidige, anbefaler vi, at du installerer Malwarebytes Anti-Malware Premium:
Malwarebytes™ beskyttelse
Fjerner spyware, adware og malware.
Start din gratis download nu!
Hurtig download og installationsinstruktioner:
- Når du har klikket på ovenstående link, skal du trykke på "Start min gratis 14-prøveperiode” mulighed for at starte din download.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- For at installere GRATIS version af dette fantastiske produkt, fjern markeringen af "Aktiver gratis prøveversion af Malwarebytes Anti-Malware Premium” mulighed på den sidste installationsskærm.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Scan og rengør din computer med Malwarebytes Anti-Malware.
1. Løb "Malwarebytes Anti-Malware" og tillad, at programmet opdaterer til sin nyeste version og skadelige database, hvis det er nødvendigt.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Når opdateringsprocessen er fuldført, skal du trykke på "Scan nu” knappen for at begynde at scanne dit system for malware og uønskede programmer.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Vent nu, indtil Malwarebytes Anti-Malware er færdig med at scanne din computer for malware.
4. Når scanningen er afsluttet, skal du først trykke på "Karantæne alle” knappen for at fjerne alle trusler og klik derefter på “Anvend handlinger”.
5. Vent, indtil Malwarebytes Anti-Malware fjerner alle infektioner fra dit system, og genstart derefter din computer (hvis det kræves fra programmet) for fuldstændigt at fjerne alle aktive trusler.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Efter at systemet genstarter, køre Malwarebytes' Anti-Malware igen for at bekræfte, at der ikke er andre trusler tilbage i dit system.
Trin 4. Gendan dine filer efter CryptoDefense-infektion
Mulighed 1. Gendan CryptoDefense-krypterede filer fra Shadow Copies.
Når du har desinficeret din computer fra Kryptoforsvar virus, så er det tid til at prøve at gendanne dine filer tilbage til deres tilstand før infektionen. Til disse metoder bruger vi Shadow Copy-funktionen, som fungerer fremragende på de nyeste operativsystemer (Windows 8, 7 & Vista)
Metode 1: Gendan CryptoDefense-krypterede filer ved hjælp af Windows-funktionen "Gendan tidligere versioner".
Metode 2: Gendan CryptoDefense-krypterede filer ved hjælp af Shadow Explorer.
Metode 1: Gendan Kryptoforsvar krypterede (beskadigede) filer ved hjælp af Windows-funktionen "Gendan tidligere versioner".
Sådan gendannes Kryptoforsvar krypterede filer ved hjælp af Windows-funktionen "Gendan tidligere versioner":
1. Naviger til mappen eller filen, som du vil gendanne i en tidligere tilstand og Højreklik på det.
2. Fra rullemenuen vælg "Gendan tidligere versioner”. *
3. Vælg derefter en bestemt version af mappen eller filen, og tryk derefter på:
- “Åben”-knappen for at se indholdet af den pågældende mappe/fil.
- “Kopi” for at kopiere denne mappe/fil til en anden placering på din computer (f.eks. din eksterne harddisk).
- “Gendan” for at gendanne mappefilen til samme placering og erstatte den eksisterende.
Metode 2: Gendan Kryptoforsvar krypterede (beskadigede) filer ved hjælp af Shadow Explorer.
Sådan gendannes Kryptoforsvar korrupte (krypterede) filer ved hjælp af "Shadow Explorer"-værktøjet.
ShadowExplorer, er en gratis erstatning for Tidligere versioner funktion i Microsoft Windows Vista/7/8. Du kan gendanne mistede eller beskadigede filer fra Skyggekopier.
1. Hent ShadowExplorer nytte fra her. (Du kan enten downloade ShadowExplorer installationsprogram eller den Bærbar version af programmet).
2. Løb ShadowExplorer og vælg derefter den dato, hvor du vil gendanne skyggekopien af din mappe/filer.
3. Naviger nu til den mappe/fil, du vil gendanne dens tidligere version, Højreklik på den og vælg "Eksport”.
![ShadowExplorer eksport[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer eksport[5]")
4. Angiv endelig, hvor skyggekopien af din mappe/fil skal eksporteres/gemmes (f.eks. dit skrivebord), og tryk på "Okay”.
Mulighed 2. Gendan CryptoDefense-krypterede filer ved hjælp af Emsisoft Decrypter-værktøjet.
Sådan dekrypteres (fixes) CryptoDefense krypteret (korrupte) filer ved hjælp af "Emsisoft Decryptor"-værktøjet.
Vigtig meddelelse: Thans hjælpeprogram virker kun for computere inficeret før 1. april 2014.
1.Hent “Emsisoft Decrypter”-værktøj til din computer (f.eks. din Desktop)
2. Når download er fuldført, skal du navigere til din Desktop og "Uddrag" det "decrypt_cryptodefense.zip" fil.
3. Nu Dobbeltklik at køre "decrypt_cryptodefense" nytte.
4. Tryk til sidst på "Dekrypter” knappen for at dekryptere dine filer.
Info: En detaljeret vejledning om, hvordan man dekrypterer CryptoDefense-krypterede filer ved hjælp af Emsisofts dekryptering hjælpeprogrammet kan findes her: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Det er det.