CryptoDefense viirus on veel üks vastik lunavaratarkvara ja toimib kui Krüptoloker või Cryptorbit viirused. Täpsemalt, kui see nakatab teie arvuti, krüpteerib kõik selles olevad failid. Nende viiruste halb uudis on see, et kui nad teie arvutit nakatavad, krüpteerivad nad kriitilised failid tugeva krüptimisega ja neid on praktiliselt võimatu dekrüpteerida. Täpsemalt pärast nakatumist, CryptoDefense Ransomware teavitab kasutajat, et "Kõik failid, sealhulgas videod, fotod ja dokumendid kasutaja arvutis on krüpteeritud” ja nende dekrüpteerimiseks peab kasutaja sooritama makse (500 või 600 USD) BitCoinid, järgides spetsiaalset protseduuri kasutades Tor Interneti-brauser.
Täis CryptoDefense infosõnum on järgmine:
“Kõik teie arvutis olevad failid, sealhulgas videod, fotod ja dokumendid, on krüptitud CryptoDefense'i tarkvaraga.
Krüpteerimiseks kasutati selle arvuti jaoks loodud ainulaadset avalikku võtit RSA-2048. Failide dekrüpteerimiseks peate hankima privaatvõtme.
Privaatvõtme üks koopia, mis võimaldab teil Interneti salaserveris asuvaid faile dekrüpteerida; server hävitab võtme pärast selles aknas määratud aja möödumist. Pärast seda ei saa keegi ega kunagi enam faile taastada.
Failide dekrüpteerimiseks avage oma isiklik leht https://r/23sfxctgp53imlvzk.onion.to/index.php ja järgige juhiseid.
Kui https://r/23sfxctgp53imlvzk.onion.to/index.php ei avane, järgige alltoodud samme:
1. Peate selle brauseri alla laadima ja installima http://www.torproject.org/projects/torbrowser.html.en
2. Pärast installimist käivitage brauser ja sisestage aadress: 23sfxctgp53imlvzk.onion.to/….
3. Järgige veebisaidil olevaid juhiseid. Tuletame meelde, et mida varem teete, seda rohkem on võimalusi failide taastamiseks.
OLULINE TEAVE:
Teie isiklik LEHT: https://r/23sfxctgp53imlvzk.onion.to/….
Teie isiklik LEHT (kasutades TorBrowserit)
23sfxctgp53imlvzk.onion.to/….
Teie isikukood (kui avate saidi otse) "
The CryptoDefense ei ole viirus, vaid pahavara ja tõenäoliselt nakatab see teie arvuti, kui avate rämpsposti, mille manus on tavaliselt PDF- või ZIP-vormingus. Üks kord CryptoDefense nakatab teie arvutit, siis hakkab see teie faile tugeva krüptimisega krüpteerima ja teie faile on praktiliselt võimatu dekrüpteerida.
ajal CryptoDefense nakatumise korral loob pahatahtlik programm ka 2 faili (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) igas kaustas, mille sisu krüpteerib koos makse- ja dekrüpteerimisjuhistega.
Mitmel saidil tehtud uuringute põhjal võime oma lugejaid teavitada, et mõnel juhul jäävad failid krüpteerituks, hoolimata sellest, et kasutaja teeb makse. Seega tehke see otsus (makske failide avamise eest) omal vastutusel.
Kui soovite eemaldadaCryptoDefense arvutist nakatumise korral peate mõistma, et teie failid jäävad krüpteerituks, isegi kui desinfitseerite oma arvuti selle vastiku pahavara eest. Kui teete selle otsuse (desinfitseerite arvuti) ja teil pole failide puhast varukoopiat teisele salvestusseadmele (nt USB-kõvakettale), siis on teil failide hankimiseks järgmised valikud tagasi:
valik 1. Kui teil on Windows 7 või uuem operatsioonisüsteem ja Süsteemi taastamine funktsioon oli teie arvutis lubatud, siis võite proovida taastada failid varikoopiatest, kasutades Windowsi "Taasta eelmised versioonid” (Varikoopiad) funktsioon, mis leidub uusimates operatsioonisüsteemides.
2. variant. Kui Süsteemi taastamine oli teie arvutis keelatud (nt pärast viiruserünnakut) ja olete nakatunud CryptoDefense lunavara enne 1. APRILLIS 2014 siis tänu EMSISOFT turvafirma, võite proovida "Emsisofti dekrüpteerija” utiliit teie krüptitud failide dekrüpteerimiseks (parandamiseks). *
* Märge: CryptoDefense'i lunavara loojad tegid CryptoDefense'i viiruse esimese versiooni juures suure vea: nad jätavad dekrüpteerimisvõtme nakatunud arvutisse. Seega, kui kasutaja on nakatunud enne 1. aprilli 2014, saab ta oma failid dekrüpteerida, kasutades Emsisofti dekrüpteerija kasulikkust. Kahjuks ei saa kõigi teiste kasutajate puhul, kes on nakatunud pärast 1. aprilli 2014, krüptimist eemaldada, kasutades Emsisofti dekrüpteerija utiliit ja failid jäävad krüpteerituks.
KORRA VEEL:ÄRGE JÄTKAGE EEMALDAMIST CryptoDefense VIIRUS, VÄLJA VÄLJA VÄLJA:
TEIL ON TEINE KOHTA TALLETATUD FAILIDE PUHAS VARUKOPIA (näiteks lahti ühendatud kaasaskantav kõvaketas)
või
TE EI VAJA KRÜPTITUD FAILID, SEST NEED EI OLE TEILE NII OLULISED.
või
SOOVITE PROOVIDA OMA FAILIDE TAASTAMISEKS VARIKOPIJATE FUNKTSIOONI (4. samm: 1. valik) VÕI KASUTADES Emsisofti dekrüpteerija UTIILILISED (4. samm: 2. valik).
Seega, kui olete oma lõpliku otsuse teinud, jätkake esmalt eemaldamist CryptoDefense lunavara nakatumine arvutist ja proovige seejärel failid taastada, järgides alltoodud samme:
Kuidas vabaneda CryptoDefense RansomWare & Taastama CryptoDefense Krüpteeritud failid.
CryptoDefense'i (HOWDECRYPT) lunavara eemaldamise juhend
1. toiming: käivitage arvuti turvarežiimis võrguga
Selleks
1. Lülitage arvuti välja.
2.Käivitage arvuti (Lülita sisse) ja kui arvuti käivitub, vajutage "F8" klahvi enne Windowsi logo ilmumist.
3. Valige klaviatuuri noolte abil "Turvaline viis Interneti kasutamiseks" valik ja vajutage "Enter".
![turvarežiim-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "turvarežiim-with-networking_thumb1_thu[1]")
2. samm. Peatage ja kustutage CryptoDefense'i pahatahtlikud protsessid RogueKilleriga.
RogueKiller on pahavaravastane programm, mis on kirjutatud ja suudab tuvastada, peatada ja eemaldada üldist pahavara ja mõningaid täiustatud ohte, nagu juurkomplektid, petturid, ussid jne.
1.Lae alla ja salvestada "RogueKiller" utiliit teie arvutis"* (nt teie töölaual)
Märkus*: Lae alla versioon x86 või X64 vastavalt teie operatsioonisüsteemi versioonile. Operatsioonisüsteemi versiooni leidmiseksParemklõps" valige oma arvuti ikoonil "Omadused"ja vaata"Süsteemi tüüp"jaotis.
2.Topeltklõps jooksma RogueKiller.
3. Oodake, kuni eelskannimine on lõppenud ja seejärel lugege ja "Nõustu” litsentsitingimused.
4. Vajutage "Skaneeri” nuppu, et kontrollida oma arvutit pahatahtlike ohtude ja pahatahtlike käivituskirjete suhtes.
5. Lõpuks, kui täielik skannimine on lõppenud, vajutage nuppu "Kustuta" nuppu, et eemaldada kõik leitud pahatahtlikud üksused.
6. Sulge “RogueKiller” ja jätkake järgmise sammuga.
3. samm. Eemalda CryptoDefense'i nakatumine Malwarebytes Anti-Malware Free'iga.
Lae alla ja installida üks usaldusväärsemaid TASUTA pahavaratõrjeprogramme tänapäeval, mis puhastab teie arvutit allesjäänud pahatahtlikest ohtudest. Kui soovite olla pidevalt kaitstud nii olemasolevate kui ka tulevaste pahavaraohtude eest, soovitame installida Malwarebytes Anti-Malware Premium:
Malwarebytes™ kaitse
Eemaldab nuhkvara, reklaamvara ja pahavara.
Alustage oma tasuta allalaadimist kohe!
Kiire allalaadimise ja installimise juhised:
- Pärast ülaltoodud lingil klõpsamist vajutage nuppu "Käivitage minu tasuta 14-aastane prooviperioodallalaadimise alustamiseks.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Et installida TASUTA versioon selle hämmastava toote puhul tühjendage märkeruut "Lubage Malwarebytes Anti-Malware Premium tasuta prooviversioon” suvand viimasel installikuval.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Skannige ja puhastage oma arvuti Malwarebytes Anti-Malware abil.
1. Jookse"Malwarebytes Anti-Malware" ja lubage programmil vajadusel värskendada oma uusimale versioonile ja pahatahtlikule andmebaasile.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Kui värskendusprotsess on lõppenud, vajutage nuppu "Skannida nüüd” nuppu, et alustada süsteemi skannimist pahavara ja soovimatute programmide suhtes.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Nüüd oodake, kuni Malwarebytes Anti-Malware lõpetab teie arvuti pahavara kontrollimise.
4. Kui skannimine on lõppenud, vajutage esmalt nuppu "Karantiin kõik" nuppu, et eemaldada kõik ohud ja seejärel klõpsake "Rakenda toiminguid”.
5. Oodake, kuni Malwarebytes Anti-Malware eemaldab teie süsteemist kõik nakkused, ja seejärel taaskäivitage arvuti (kui seda programmi nõuab), et kõik aktiivsed ohud täielikult eemaldada.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Pärast süsteemi taaskäivitamist, käivitage uuesti Malwarebytes' Anti-Malware veendumaks, et teie süsteemis pole muid ohte.
4. samm. Taastage oma failid pärast CryptoDefense'i nakatumist
Valik 1. Taastage CryptoDefense'i krüptitud failid Shadow Copies'ist.
Pärast seda, kui olete oma arvuti desinfitseerinud CryptoDefense viirus, siis on aeg proovida taastada oma failid nende nakatumisele eelnenud olekusse. Nende meetodite jaoks kasutame funktsiooni Shadow Copy, mis töötab suurepäraselt uusimates operatsioonisüsteemides (Windows 8, 7 ja Vista).
1. meetod: Taastage CryptoDefense'i krüptitud failid, kasutades Windowsi funktsiooni "Eelmiste versioonide taastamine".
2. meetod: Taastage CryptoDefense'iga krüptitud failid Shadow Exploreri abil.
1. meetod: taastage CryptoDefense krüptitud (rikutud) failid, kasutades Windowsi funktsiooni "Eelmiste versioonide taastamine".
Kuidas taastada CryptoDefense krüptitud failid, kasutades Windowsi funktsiooni "Eelmiste versioonide taastamine":
1. Liikuge kausta või failini, mille soovite eelmises olekus taastada, ja paremklõps selle kallal.
2. Valige rippmenüüst "Eelmiste versioonide taastamine”. *
3. Seejärel valige kausta või faili konkreetne versioon ja vajutage nuppu:
- “Avatud” nuppu, et vaadata selle kausta/faili sisu.
- “Kopeeri", et kopeerida see kaust/fail oma arvutis mõnda teise asukohta (nt teie välisele kõvakettale).
- “Taastama” kaustafaili taastamiseks samasse asukohta ja olemasoleva asendamiseks.
2. meetod: taastage CryptoDefense krüptitud (rikutud) failid Shadow Exploreri abil.
Kuidas taastada CryptoDefense rikutud (krüptitud) failid, kasutades utiliiti "Shadow Explorer".
ShadowExplorer, on selle tasuta asendaja Eelmised versioonid Microsoft Windows Vista/7/8 funktsioon. Saate taastada kaotatud või kahjustatud faile Varikoopiad.
1. Lae alla ShadowExplorer utiliit alates siin. (Saate alla laadida ShadowExploreri installija või Kaasaskantav versioon programmist).
2. Jookse ShadowExplorer utiliit ja seejärel valige kuupäev, millal soovite oma kausta/failide varikoopia taastada.
3. Nüüd liikuge kausta/faili juurde, mille eelmise versiooni soovite taastada, paremklõps sellel ja valige "Ekspordi”.
![ShadowExploreri eksport[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExploreri eksport[5]")
4. Lõpuks määrake, kuhu teie kausta/faili varikoopia eksporditakse/salvestatakse (nt teie töölaud) ja vajutage "Okei”.
2. variant. Taastage CryptoDefense'i krüptitud failid Emsisoft Decrypter utiliidi abil.
Kuidas dekrüpteerida (parandada) CryptoDefense krüptitud (rikutud) failid, kasutades utiliiti „Emsisoft Decryptor”.
Tähtis teade: Ttema utiliit töötab ainult arvutites, mis on nakatunud enne 1. aprilli 2014.
1.Lae alla “Emsisofti dekrüpteerija” utiliit teie arvutisse (nt teie Töölaud)
2. Kui allalaadimine on lõppenud, navigeerige oma Töölaud ja "Väljavõte""decrypt_cryptodefense.zip” faili.
3. Nüüd topeltklõps käivitada "decrypt_cryptodefense” kasulikkust.
4. Lõpuks vajutage nuppu "Dekrüpteerida” nuppu failide dekrüpteerimiseks.
Info: Üksikasjalik õpetus CryptoDefense'i krüptitud failide dekrüpteerimiseks Emsisofti dekrüpteerija utiliidi leiate siit: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
see on kõik.