CryptoDefense Ο ιός είναι ένα άλλο κακό λογισμικό ransomware και λειτουργεί ως Cryptolocker ή Cryptorbit ιούς. Πιο συγκεκριμένα όταν μολύνει τον υπολογιστή σας, κρυπτογραφεί όλα τα αρχεία σε αυτόν. Τα κακά νέα με αυτούς τους ιούς είναι ότι, από τη στιγμή που μολύνουν τον υπολογιστή σας, κρυπτογραφούν κρίσιμα αρχεία με ισχυρή κρυπτογράφηση και είναι πρακτικά αδύνατο να αποκρυπτογραφηθούν. Συγκεκριμένα μετά τη μόλυνση, η CryptoDefense Το Ransomware ενημερώνει τον χρήστη ότι «Όλα τα αρχεία, συμπεριλαμβανομένων βίντεο, φωτογραφιών και εγγράφων στον υπολογιστή του χρήστη είναι κρυπτογραφημένα» και για να τα αποκρυπτογραφήσει, τότε ο χρήστης πρέπει να κάνει μια πληρωμή (500$ ή 600$) σε BitCoins, ακολουθώντας μια συγκεκριμένη διαδικασία χρησιμοποιώντας Tor πρόγραμμα περιήγησης στο Διαδίκτυο.
Το γεμάτο CryptoDefense το ενημερωτικό μήνυμα έχει ως εξής:
“Όλα τα αρχεία, συμπεριλαμβανομένων βίντεο, φωτογραφιών και εγγράφων στον υπολογιστή σας είναι κρυπτογραφημένα με το λογισμικό CryptoDefense..
Η κρυπτογράφηση δημιουργήθηκε χρησιμοποιώντας ένα μοναδικό δημόσιο κλειδί RSA-2048 που δημιουργήθηκε για αυτόν τον υπολογιστή. Για να αποκρυπτογραφήσετε αρχεία, πρέπει να αποκτήσετε το ιδιωτικό κλειδί.
Το μοναδικό αντίγραφο του ιδιωτικού κλειδιού, το οποίο θα σας επιτρέψει να αποκρυπτογραφήσετε τα αρχεία, που βρίσκεται σε έναν μυστικό διακομιστή στο Διαδίκτυο. ο διακομιστής θα καταστρέψει το κλειδί μετά από ένα χρονικό διάστημα που καθορίζεται σε αυτό το παράθυρο. Μετά από αυτό, κανείς και ποτέ δεν θα μπορεί να επαναφέρει αρχεία.
Για να αποκρυπτογραφήσετε τα αρχεία, ανοίξτε την προσωπική σας σελίδα στο https://r/23sfxctgp53imlvzk.onion.to/index.php και ακολουθήστε τις οδηγίες.
Αν https://r/23sfxctgp53imlvzk.onion.to/index.php δεν ανοίγει, ακολουθήστε τα παρακάτω βήματα:
1. Πρέπει να κάνετε λήψη και εγκατάσταση αυτού του προγράμματος περιήγησης http://www.torproject.org/projects/torbrowser.html.en
2. Μετά την εγκατάσταση, εκτελέστε το πρόγραμμα περιήγησης και πληκτρολογήστε τη διεύθυνση: 23sfxctgp53imlvzk.onion.to/….
3. Ακολουθήστε τις οδηγίες στον ιστότοπο. Σας υπενθυμίζουμε ότι όσο πιο γρήγορα το κάνετε, τόσο περισσότερες πιθανότητες απομένουν για την ανάκτηση των αρχείων.
ΣΗΜΑΝΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ:
Η προσωπική σας σελίδα: https://r/23sfxctgp53imlvzk.onion.to/….
Η προσωπική σας σελίδα (Χρησιμοποιώντας το TorBrowser)
23sfxctgp53imlvzk.onion.to/….
Ο προσωπικός σας κωδικός (αν ανοίξετε απευθείας τον ιστότοπο) "
ο CryptoDefense δεν είναι ιός, αλλά λογισμικό κακόβουλου λογισμικού και πιθανότατα μολύνει τον υπολογιστή σας όταν ανοίγετε ένα ανεπιθύμητο email με ένα συνημμένο συνήθως σε μορφή PDF ή ZIP. Μια φορά CryptoDefense μολύνει τον υπολογιστή σας, τότε αρχίζει να κρυπτογραφεί τα αρχεία σας με ισχυρή κρυπτογράφηση και είναι πρακτικά αδύνατο να αποκρυπτογραφήσει τα αρχεία σας.
Στη διάρκεια CryptoDefense μόλυνση το κακόβουλο πρόγραμμα δημιουργεί επίσης 2 αρχεία (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) σε κάθε φάκελο που κρυπτογραφεί το περιεχόμενό του με οδηγίες πληρωμής και αποκρυπτογράφησης.
Από την έρευνά μας σε διάφορους ιστότοπους, μπορούμε να ενημερώσουμε τους αναγνώστες μας ότι σε ορισμένες περιπτώσεις, τα αρχεία παραμένουν κρυπτογραφημένα, παρά το γεγονός ότι ο χρήστης πραγματοποιεί την πληρωμή. Λάβετε λοιπόν αυτή την απόφαση (να πληρώσετε για να ξεκλειδώσετε τα αρχεία σας) με δική σας ευθύνη.
Εάν θέλετε να αφαιρέσετεCryptoDefense μόλυνση από τον υπολογιστή σας, πρέπει να συνειδητοποιήσετε ότι τα αρχεία σας θα παραμείνουν κρυπτογραφημένα, ακόμα κι αν απολυμάνετε τον υπολογιστή σας από αυτό το κακόβουλο λογισμικό. Εάν πάρετε αυτήν την απόφαση (να απολυμάνετε τον υπολογιστή σας) και δεν έχετε καθαρό αντίγραφο ασφαλείας των αρχείων σας άλλη συσκευή αποθήκευσης (π.χ. σκληρός δίσκος USB), τότε έχετε τις ακόλουθες επιλογές για να λάβετε τα αρχεία σας πίσω:
Επιλογή 1. Εάν διαθέτετε λειτουργικό σύστημα Windows 7 ή νεότερο και το Επαναφοράς συστήματος η δυνατότητα ενεργοποιήθηκε στον υπολογιστή σας, τότε μπορείτε να προσπαθήσετε να επαναφέρετε τα αρχεία σας από σκιώδη αντίγραφα χρησιμοποιώντας τα Windows' "Επαναφορά προηγουμένων εκδόσεων” (Σκιώδη αντίγραφα) δυνατότητα που βρέθηκε στα πιο πρόσφατα λειτουργικά συστήματα.
Επιλογή 2. Αν Επαναφοράς συστήματος απενεργοποιήθηκε στον υπολογιστή σας (π.χ. μετά από επίθεση ιού) και έχετε μολυνθεί από το CryptoDefense ransomware πριν από την 1η ΑΠΡΙΛΙΟΥ 2014 στη συνέχεια, χάρη σε EMSISOFT εταιρεία ασφαλείας, μπορείτε να δοκιμάσετε το "Emsisoft Decrypter” βοηθητικό πρόγραμμα για την αποκρυπτογράφηση (διόρθωση) των κρυπτογραφημένων αρχείων σας. *
* Σημείωση: Οι δημιουργοί του ransomware CryptoDefense έκαναν ένα μεγάλο λάθος στην πρώτη έκδοση του ιού CryptoDefense: Αφήνουν το κλειδί αποκρυπτογράφησης στον μολυσμένο υπολογιστή. Έτσι, εάν ένας χρήστης έχει μολυνθεί πριν από την 1η Απριλίου 2014, τότε μπορεί να αποκρυπτογραφήσει τα αρχεία του χρησιμοποιώντας Emsisoft Decrypter χρησιμότητα. Αλλά δυστυχώς για όλους τους άλλους χρήστες που μολύνθηκαν μετά την 1η Απριλίου 2014, η κρυπτογράφηση δεν μπορεί να αφαιρεθεί χρησιμοποιώντας Emsisoft Decrypter βοηθητικό πρόγραμμα και τα αρχεία παραμένουν κρυπτογραφημένα.
ΑΚΟΜΗ ΜΙΑ ΦΟΡΑ:ΜΗΝ ΣΥΝΕΧΙΣΕΤΕ ΤΗΝ ΑΦΑΙΡΕΣΗ CryptoDefense ΙΟΣ ΕΚΤΟΣ ΑΝ:
ΕΧΕΤΕ ΕΝΑ ΚΑΘΑΡΟ ΑΝΤΙΓΡΑΦΟ ΑΝΤΙΓΡΑΦΟΥ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΑΠΟΘΗΚΕΥΜΕΝΟ ΣΕ ΔΙΑΦΟΡΕΤΙΚΟ ΣΗΜΕΙΟ (όπως ένας αποσυνδεδεμένος φορητός σκληρός δίσκος)
ή
ΔΕΝ ΧΡΕΙΑΖΟΜΑΣΤΕ ΤΑ ΚΡΥΠΤΟΓΡΑΦΙΚΑ ΑΡΧΕΙΑ ΓΙΑΤΙ ΔΕΝ ΕΙΝΑΙ ΤΟΣΟ ΣΗΜΑΝΤΙΚΑ ΓΙΑ ΣΕΝΑ.
ή
ΘΕΛΕΤΕ ΝΑ ΤΟ ΔΟΚΙΜΑΣΕΤΕ ΝΑ ΑΠΟΚΑΤΑΣΤΑΘΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΧΡΗΣΙΜΟΠΟΙΩΝΤΑΣ ΤΗ ΔΥΝΑΤΟΤΗΤΑ ΣΚΙΩΝ ΑΝΤΙΓΡΑΦΩΝ (Βήμα 4: Επιλογή-1) Ή ΜΕ ΧΡΗΣΗ ΤΟΥ Emsisoft Decryptor ΒΟΗΘΗΣΗ (Βήμα 4: Επιλογή-2).
Επομένως, εάν έχετε πάρει την τελική σας απόφαση, προχωρήστε πρώτα στην κατάργηση CryptoDefense Μόλυνση ransomware από τον υπολογιστή σας και, στη συνέχεια, προσπαθήστε να επαναφέρετε τα αρχεία σας ακολουθώντας τα παρακάτω βήματα:
Πώς να απαλλαγείτε από CryptoDefense RansomWare & Επαναφορά CryptoDefense Κρυπτογραφημένα αρχεία.
Οδηγός κατάργησης Ransomware CryptoDefense (HOWDECRYPT).
Βήμα 1: Εκκινήστε τον υπολογιστή σας σε "Ασφαλή λειτουργία με δικτύωση"
Για να γινει αυτο,
1. Κλείστε τον υπολογιστή σας.
2.Εκκινήστε τον υπολογιστή σας (Ενεργοποίηση) και, καθώς ο υπολογιστής σας εκκινείται, τύπος ο "F8πληκτρολογήστε πριν εμφανιστεί το λογότυπο των Windows.
3. Χρησιμοποιώντας τα βέλη του πληκτρολογίου σας επιλέξτε το "Ασφαλής λειτουργία με δικτύωση" επιλογή και πατήστε "Enter".
![safe-mode-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "safe-mode-with-networking_thumb1_thu[1]")
Βήμα 2. Διακοπή και διαγραφή κακόβουλων διαδικασιών λειτουργίας του CryptoDefense με το RogueKiller.
RogueKiller είναι ένα πρόγραμμα κατά του κακόβουλου λογισμικού γραμμένο και είναι σε θέση να ανιχνεύει, να σταματήσει και να αφαιρέσει γενικά κακόβουλα προγράμματα και ορισμένες προηγμένες απειλές όπως rootkits, απατεώνες, worms κ.λπ.
1.Κατεβάστε και σώσει "RogueKiller" βοηθητικό πρόγραμμα στον υπολογιστή σας"* (π.χ. την επιφάνεια εργασίας σας)
Ειδοποίηση*: Κατεβάστε έκδοση x86 ή X64 σύμφωνα με την έκδοση του λειτουργικού σας συστήματος. Για να βρείτε την έκδοση του λειτουργικού σας συστήματος, "Κάντε δεξί κλικ"στο εικονίδιο του υπολογιστή σας, επιλέξτε "Ιδιότητες"και κοίτα"Τύπος συστήματος" Ενότητα.
2.Διπλό κλικ τρέχω RogueKiller.
3. Περιμένετε μέχρι να ολοκληρωθεί η προ-σάρωση και, στη συνέχεια, διαβάστε και "Αποδέχομαι» τους όρους άδειας.
4. Πάτα το "Σάρωσηκουμπί ” για σάρωση του υπολογιστή σας για κακόβουλες απειλές και κακόβουλες καταχωρήσεις εκκίνησης.
5. Τέλος, όταν ολοκληρωθεί η πλήρης σάρωση, πατήστε το "Διαγράφω" κουμπί για να αφαιρέσετε όλα τα κακόβουλα στοιχεία που βρέθηκαν.
6. Κλείσε “RogueKiller” και συνεχίστε στο επόμενο βήμα.
Βήμα 3. Αφαιρώ Μόλυνση CryptoDefense με Malwarebytes Anti-Malware Free.
Κατεβάστε και εγκαθιστώ ένα από τα πιο αξιόπιστα ΔΩΡΕΑΝ προγράμματα κατά του κακόβουλου λογισμικού σήμερα για να καθαρίσετε τον υπολογιστή σας από τις υπόλοιπες κακόβουλες απειλές. Εάν θέλετε να παραμένετε συνεχώς προστατευμένοι από απειλές κακόβουλου λογισμικού, υπάρχουσες και μελλοντικές, συνιστούμε να εγκαταστήσετε το Malwarebytes Anti-Malware Premium:
Προστασία Malwarebytes™
Καταργεί λογισμικό υποκλοπής, λογισμικό διαφημίσεων και κακόβουλο λογισμικό.
Ξεκινήστε τη δωρεάν λήψη σας τώρα!
Γρήγορες οδηγίες λήψης και εγκατάστασης:
- Αφού κάνετε κλικ στον παραπάνω σύνδεσμο, πατήστε στο "Ξεκινήστε τη δωρεάν δοκιμή μου 14” επιλογή για να ξεκινήσετε τη λήψη σας.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Για να εγκαταστήσετε το ΔΩΡΕΑΝ έκδοση αυτού του καταπληκτικού προϊόντος, καταργήστε την επιλογή "Ενεργοποιήστε τη δωρεάν δοκιμή του Malwarebytes Anti-Malware Premium” επιλογή στην τελευταία οθόνη εγκατάστασης.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Σάρωση και καθαρισμός του υπολογιστή σας με το Malwarebytes Anti-Malware.
1. Τρέξιμο "Malwarebytes Anti-Malware" και επιτρέψτε στο πρόγραμμα να ενημερώσει στην πιο πρόσφατη έκδοση και σε κακόβουλη βάση δεδομένων, εάν χρειάζεται.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Όταν ολοκληρωθεί η διαδικασία ενημέρωσης, πατήστε το κουμπί «Σάρωση τώρακουμπί ” για να ξεκινήσει η σάρωση του συστήματός σας για κακόβουλο λογισμικό και ανεπιθύμητα προγράμματα.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Τώρα περιμένετε μέχρι το Malwarebytes Anti-Malware να ολοκληρώσει τη σάρωση του υπολογιστή σας για κακόβουλο λογισμικό.
4. Όταν ολοκληρωθεί η σάρωση, πατήστε πρώτα το κουμπί "Καραντίνα όλωνκουμπί ” για να αφαιρέσετε όλες τις απειλές και μετά κάντε κλικ στο ”Εφαρμογή ενεργειών”.
5. Περιμένετε έως ότου το Malwarebytes Anti-Malware αφαιρέσει όλες τις μολύνσεις από το σύστημά σας και, στη συνέχεια, επανεκκινήστε τον υπολογιστή σας (αν απαιτείται από το πρόγραμμα) για να αφαιρέσετε πλήρως όλες τις ενεργές απειλές.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Μετά την επανεκκίνηση του συστήματος, εκτελέστε ξανά το Anti-Malware του Malwarebytes για να επαληθεύσετε ότι δεν υπάρχουν άλλες απειλές στο σύστημά σας.
Βήμα 4. Επαναφέρετε τα αρχεία σας μετά από μόλυνση CryptoDefense
Επιλογή 1. Επαναφέρετε τα κρυπτογραφημένα αρχεία CryptoDefense από τα Shadow Copies.
Αφού απολυμάνετε τον υπολογιστή σας από CryptoDefense ιού, τότε είναι καιρός να προσπαθήσετε να επαναφέρετε τα αρχεία σας στην κατάστασή τους πριν από τη μόλυνση. Για αυτές τις μεθόδους, χρησιμοποιούμε τη δυνατότητα Shadow Copy η οποία λειτουργεί άριστα στα πιο πρόσφατα λειτουργικά συστήματα (Windows 8, 7 & Vista)
Μέθοδος 1: Επαναφέρετε τα κρυπτογραφημένα αρχεία CryptoDefense χρησιμοποιώντας τη δυνατότητα "Επαναφορά προηγούμενων εκδόσεων" των Windows.
Μέθοδος 2: Επαναφέρετε τα κρυπτογραφημένα αρχεία CryptoDefense χρησιμοποιώντας το Shadow Explorer.
Μέθοδος 1: Επαναφορά CryptoDefense κρυπτογραφημένα (κατεστραμμένα) αρχεία χρησιμοποιώντας τη δυνατότητα "Επαναφορά προηγούμενων εκδόσεων" των Windows.
Πώς να επαναφέρετε CryptoDefense κρυπτογραφημένα αρχεία χρησιμοποιώντας τη δυνατότητα "Επαναφορά προηγούμενων εκδόσεων" των Windows:
1. Μεταβείτε στο φάκελο ή στο αρχείο που θέλετε να επαναφέρετε σε προηγούμενη κατάσταση και κάντε δεξί κλικ πάνω του.
2. Από το αναπτυσσόμενο μενού επιλέξτε «Επαναφορά προηγουμένων εκδόσεων”. *
3. Στη συνέχεια, επιλέξτε μια συγκεκριμένη έκδοση φακέλου ή αρχείου και, στη συνέχεια, πατήστε το:
- “Ανοιξεκουμπί ” για να δείτε τα περιεχόμενα αυτού του φακέλου/αρχείου.
- “αντίγραφο” για να αντιγράψετε αυτόν τον φάκελο/αρχείο σε άλλη θέση στον υπολογιστή σας (π.χ. στον εξωτερικό σκληρό δίσκο).
- “Επαναφέρω” για να επαναφέρετε το αρχείο φακέλου στην ίδια θέση και να αντικαταστήσετε το υπάρχον.
Μέθοδος 2: Επαναφορά CryptoDefense κρυπτογραφημένα (κατεστραμμένα) αρχεία χρησιμοποιώντας το Shadow Explorer.
Πώς να επαναφέρετε CryptoDefense κατεστραμμένα (κρυπτογραφημένα) αρχεία χρησιμοποιώντας το βοηθητικό πρόγραμμα "Shadow Explorer".
ShadowExplorer, είναι μια δωρεάν αντικατάσταση του ΠΡΟΗΓΟΥΜΕΝΕΣ ΕΚΔΟΣΕΙΣ χαρακτηριστικό των Microsoft Windows Vista/ 7 / 8. Μπορείτε να επαναφέρετε χαμένα ή κατεστραμμένα αρχεία από Σκιώδη αντίγραφα.
1. Κατεβάστε ShadowExplorer χρησιμότητα από εδώ. (Μπορείτε είτε να κατεβάσετε το Πρόγραμμα εγκατάστασης ShadowExplorer ή το Φορητή έκδοση του προγράμματος).
2. Τρέξιμο ShadowExplorer βοηθητικό πρόγραμμα και, στη συνέχεια, επιλέξτε την ημερομηνία που θέλετε να επαναφέρετε το σκιερό αντίγραφο του φακέλου/αρχείων σας.
3. Τώρα μεταβείτε στον φάκελο/αρχείο που θέλετε να επαναφέρετε την προηγούμενη έκδοσή του, κάντε δεξί κλικ σε αυτό και επιλέξτε "Εξαγωγή”.
![Εξαγωγή ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Εξαγωγή ShadowExplorer[5]")
4. Τέλος, καθορίστε πού θα εξαχθεί/αποθηκευτεί το σκιερό αντίγραφο του φακέλου/αρχείου σας (π.χ. η επιφάνεια εργασίας σας) και πατήστε «Εντάξει”.
Επιλογή 2. Επαναφέρετε τα κρυπτογραφημένα αρχεία CryptoDefense χρησιμοποιώντας το βοηθητικό πρόγραμμα Emsisoft Decrypter.
Πώς να αποκρυπτογραφήσετε (διορθώσετε) το CryptoDefense κρυπτογραφημένο (κατεστραμμένα) αρχεία που χρησιμοποιούν το βοηθητικό πρόγραμμα "Emsisoft Decryptor".
Σημαντική σημείωση: ΤΤο βοηθητικό πρόγραμμα του λειτουργεί μόνο για υπολογιστές που έχουν μολυνθεί πριν από την 1η Απριλίου 2014.
1.Κατεβάστε “Emsisoft Decrypter” βοηθητικό πρόγραμμα στον υπολογιστή σας (π.χ Επιφάνεια εργασίας)
2. Όταν ολοκληρωθεί η λήψη, μεταβείτε στο δικό σας Επιφάνεια εργασίας και "Εκχύλισμα" ο "decrypt_cryptodefense.zip" αρχείο.
3. Τώρα διπλό κλικ να τρέξει το "decrypt_cryptodefense" χρησιμότητα.
4. Τέλος πατήστε το «Αποκρυπτογράφησηκουμπί για την αποκρυπτογράφηση των αρχείων σας.
Πληροφορίες: Ένα λεπτομερές σεμινάριο σχετικά με τον τρόπο αποκρυπτογράφησης κρυπτογραφημένων αρχείων CryptoDefense χρησιμοποιώντας Ο αποκρυπτογραφητής της Emsisoft Το βοηθητικό πρόγραμμα μπορείτε να το βρείτε εδώ: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Αυτό είναι.