CryptoDefense virus on toinen ilkeä lunnasohjelmaohjelmisto ja toimii Cryptolocker tai Cryptorbit viruksia. Tarkemmin sanottuna, kun se saastuttaa tietokoneesi, se salaa kaikki siinä olevat tiedostot. Näiden virusten huono uutinen on, että kun ne tartuttavat tietokoneesi, ne salaavat tärkeät tiedostot vahvalla salauksella, ja niiden salauksen purkaminen on käytännössä mahdotonta. Erityisesti tartunnan jälkeen CryptoDefense Ransomware ilmoittaa käyttäjälle, että "Kaikki käyttäjän tietokoneella olevat tiedostot, mukaan lukien videot, valokuvat ja asiakirjat, on salattu" ja niiden salauksen purkamiseksi käyttäjän on suoritettava maksu (500 tai 600 dollaria) BitCoinit, noudattamalla tiettyä menettelyä käyttämällä Tor Internet-selain.
Täysi CryptoDefense infoviesti on seuraava:
“Kaikki tietokoneellasi olevat tiedostot, mukaan lukien videot, valokuvat ja asiakirjat, on salattu CryptoDefense-ohjelmistolla.
Salaus tuotettiin käyttämällä ainutlaatuista julkista avainta RSA-2048, joka on luotu tälle tietokoneelle. Tiedostojen salauksen purkamiseksi sinun on hankittava yksityinen avain.
Yksityisen avaimen yksittäinen kopio, jonka avulla voit purkaa tiedostot, jotka sijaitsevat Internetin salaisella palvelimella; palvelin tuhoaa avaimen tässä ikkunassa määritetyn ajan kuluttua. Sen jälkeen kukaan ei voi koskaan palauttaa tiedostoja.
Avaa henkilökohtainen sivusi tiedostojen salauksen purkamiseksi https://r/23sfxctgp53imlvzk.onion.to/index.php ja noudata ohjeita.
Jos https://r/23sfxctgp53imlvzk.onion.to/index.php ei avaudu, toimi seuraavasti:
1. Sinun on ladattava ja asennettava tämä selain http://www.torproject.org/projects/torbrowser.html.en
2. Asennuksen jälkeen käynnistä selain ja kirjoita osoite: 23sfxctgp53imlvzk.onion.to/….
3. Noudata verkkosivulla olevia ohjeita. Muistutamme, että mitä nopeammin teet sen, sitä enemmän mahdollisuuksia on palauttaa tiedostot.
TÄRKEÄÄ TIETOA:
Henkilökohtainen SIVUSSI: https://r/23sfxctgp53imlvzk.onion.to/….
Henkilökohtainen SIVU (Käyttäen TorBrowseria)
23sfxctgp53imlvzk.onion.to/….
Henkilökoodisi (jos avaat sivuston suoraan) "
The CryptoDefense ei ole virus, vaan haittaohjelma, ja se luultavasti saastuttaa tietokoneesi, kun avaat roskapostin, jonka liite on yleensä PDF- tai ZIP-muodossa. Yhden kerran CryptoDefense saastuttaa tietokoneesi, se alkaa salata tiedostojasi vahvalla salauksella, ja tiedostojen salauksen purkaminen on käytännössä mahdotonta.
Aikana CryptoDefense tartunnan jälkeen haittaohjelma luo myös 2 tiedostoa (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) jokaiseen kansioon, jonka sisällön se salaa maksu- ja salauksenpurkuohjeilla.
Useilla sivustoilla tekemämme tutkimuksen perusteella voimme kertoa lukijoillemme, että joissain tapauksissa tiedostot pysyvät salattuina, vaikka käyttäjä suorittaa maksun. Joten tee tämä päätös (maksaaksesi tiedostojesi lukituksen avaamisesta) omalla vastuullasi.
Jos haluat poistaaCryptoDefense tartunnan tietokoneeltasi, sinun on ymmärrettävä, että tiedostosi pysyvät salattuina, vaikka desinfioit tietokoneesi tästä ilkeästä haittaohjelmasta. Jos teet tämän päätöksen (desinfioidaksesi tietokoneesi) etkä ole tallentanut puhdasta varmuuskopiota tiedostoistasi toiseen tallennuslaitteeseen (esim. USB-kiintolevyyn), niin sinulla on seuraavat vaihtoehdot tiedostojen hakemiseen takaisin:
Vaihtoehto 1. Jos sinulla on Windows 7 tai uudempi käyttöjärjestelmä ja Järjestelmän palauttaminen ominaisuus oli käytössä tietokoneessasi, voit yrittää palauttaa tiedostosi varjokopioista Windowsin "Palauta edelliset versiot” (Varjokopiot) -ominaisuus löytyy uusimmista käyttöjärjestelmistä.
Vaihtoehto 2. Jos Järjestelmän palauttaminen on poistettu käytöstä tietokoneeltasi (esim. virushyökkäyksen jälkeen) ja olet saanut tartunnan CryptoDefense ransomware ennen 1. HUHTIKUUTA 2014 sitten, kiitos EMSISOFT turvayhtiö, voit kokeilla "Emsisoft Decrypter”-apuohjelma salattujen tiedostojesi salauksen purkamiseen (korjaamiseen). *
* Merkintä: CryptoDefense-lunnasohjelman luojat tekivät suuren virheen CryptoDefense-viruksen ensimmäisessä versiossa: he jättävät salauksenpurkuavaimen tartunnan saaneelle tietokoneelle. Joten jos käyttäjä on saanut tartunnan ennen 1. huhtikuuta 2014, hän voi purkaa tiedostonsa salauksen käyttämällä Emsisoft Decrypter apuohjelma. Mutta valitettavasti kaikille muille käyttäjille, jotka ovat saaneet tartunnan 1. huhtikuuta 2014 jälkeen, salausta ei voi poistaa käyttämällä Emsisoft Decrypter apuohjelma ja tiedostot pysyvät salattuina.
VIELÄ KERRAN:ÄLÄ JATKA POISTAMISTA CryptoDefense VIRUS EI:
SINULLA ON PUHDAS VARMUUSKOPIO TOISIA PAIKKAAN TALLENNETTUJA TIEDOSTOISTA (kuten irrotettu kannettava kiintolevy)
tai
ET TARVITSE SALATUJA TIEDOSTOJA, KOSKA NE OLE NIIN TÄRKEITÄ SINULLE.
tai
HALUAT KOKEILLA PALAUTTAA TIEDOSTOSI VARJOKOPIOT-OMINAISUUDET (Vaihe 4: Vaihtoehto-1) TAI KÄYTTÄMÄLLÄ Emsisoft Decryptor KÄYTTÖ (Vaihe 4: Vaihtoehto-2).
Joten jos olet tehnyt lopullisen päätöksen, jatka ensin poistamiseen CryptoDefense lunnasohjelmatartunta tietokoneestasi ja yritä sitten palauttaa tiedostosi noudattamalla seuraavia ohjeita:
Kuinka päästä eroon CryptoDefense RansomWare & Palauta CryptoDefense Salatut tiedostot.
CryptoDefense (HOWDECRYPT) Ransomware Removal Guide -opas
Vaihe 1: Käynnistä tietokoneesi vikasietotilassa verkkoyhteyden kanssa
Tehdä tämä,
1. Sammuta tietokoneesi.
2.Käynnistä tietokoneesi (virta päällä) ja kun tietokoneesi käynnistyy, Lehdistö "F8" -näppäintä ennen kuin Windows-logo tulee näkyviin.
3. Valitse näppäimistön nuolilla "Vikasietotila verkkoyhteydellä" -vaihtoehto ja paina "Enter".
![vikasietotila-verkkoyhteydellä_peukalo1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "vikasietotila-verkkoyhteydellä_peukalo1_thu[1]")
Vaihe 2 Pysäytä ja poista CryptoDefense-haitalliset käynnissä olevat prosessit RogueKillerin avulla.
RogueKiller on haittaohjelmien torjuntaohjelma, joka pystyy havaitsemaan, pysäyttämään ja poistamaan yleisiä haittaohjelmia ja joitain kehittyneitä uhkia, kuten rootkit-ohjelmia, roguja, matoja jne.
1.ladata ja Tallentaa "RogueKiller" apuohjelma tietokoneellasi"* (esim. työpöydälläsi)
Ilmoitus*: ladata versio x86 tai X64 käyttöjärjestelmäsi version mukaan. Löydät käyttöjärjestelmäsi version "Oikealla painikkeella"tietokoneesi kuvakkeesta, valitse "Ominaisuudet"ja katso"Järjestelmän tyyppi"-osio.
2.Tuplaklikkaus juosta RogueKiller.
3. Odota, kunnes esiskannaus on valmis ja lue sitten ja "Hyväksyä”lisenssiehdot.
4. Paina "Skannata” -painiketta tarkistaaksesi tietokoneesi haitallisten uhkien ja haitallisten käynnistysmerkintöjen varalta.
5. Lopuksi, kun koko skannaus on valmis, paina "Poistaa" -painiketta poistaaksesi kaikki löydetyt haitalliset kohteet.
6. kiinni “RogueKiller" ja jatka seuraavaan vaiheeseen.
Vaihe 3. Poista CryptoDefense-infektio Malwarebytes Anti-Malware Free -sovelluksella.
ladata ja Asentaa yksi luotettavimmista ILMAISISTA haittaohjelmien torjuntaohjelmista nykyään puhdistamaan tietokoneesi jäljellä olevilta haitallisilta uhilta. Jos haluat pysyä jatkuvasti suojassa haittaohjelmauhilta, olemassa olevilta ja tulevilta uhilta, suosittelemme Malwarebytes Anti-Malware Premiumin asentamista:
Malwarebytes™ suojaus
Poistaa vakoilu-, mainos- ja haittaohjelmat.
Aloita ilmainen lataus nyt!
Pikalataus- ja asennusohjeet:
- Kun olet napsauttanut yllä olevaa linkkiä, paina "Aloita ilmainen 14-kokeilu” -vaihtoehto aloittaaksesi latauksen.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Asentaaksesi ILMAINEN versio tästä hämmästyttävästä tuotteesta, poista valinta "Ota käyttöön ilmainen Malwarebytes Anti-Malware Premium -kokeilu” -vaihtoehto viimeisessä asennusnäytössä.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Tarkista ja puhdista tietokoneesi Malwarebytes Anti-Malwarella.
1. Juosta "Malwarebytes Anti-Malware" ja anna ohjelman päivittää tarvittaessa uusimpaan versioon ja haitalliseen tietokantaan.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Kun päivitys on valmis, paina "Skannaa nyt” -painiketta aloittaaksesi järjestelmän tarkistamisen haittaohjelmien ja ei-toivottujen ohjelmien varalta.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Odota nyt, kunnes Malwarebytes Anti-Malware tarkistaa tietokoneesi haittaohjelmien varalta.
4. Kun skannaus on valmis, paina ensin "Karanteen kaikki" -painiketta poistaaksesi kaikki uhat ja napsauta sitten "Käytä toimintoja”.
5. Odota, kunnes Malwarebytes Anti-Malware poistaa kaikki infektiot järjestelmästäsi, ja käynnistä sitten tietokoneesi uudelleen (jos sitä vaaditaan ohjelmasta) poistaaksesi kaikki aktiiviset uhat.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Kun järjestelmä käynnistyy uudelleen, suorita Malwarebytes' Anti-Malware uudelleen varmistaaksesi, ettei järjestelmässäsi ole muita uhkia.
Vaihe 4. Palauta tiedostosi CryptoDefense-tartunnan jälkeen
Vaihtoehto 1. Palauta CryptoDefense-salatut tiedostot Shadow Copiesista.
Kun olet desinfioinut tietokoneesi CryptoDefense virus, on aika yrittää palauttaa tiedostot tartuntaa edeltäneeseen tilaan. Näihin menetelmiin käytämme Shadow Copy -ominaisuutta, joka toimii erinomaisesti uusimmissa käyttöjärjestelmissä (Windows 8, 7 ja Vista).
Menetelmä 1: Palauta CryptoDefense-salatut tiedostot Windowsin "Palauta aiemmat versiot" -ominaisuuden avulla.
Menetelmä 2: Palauta CryptoDefense-salatut tiedostot Shadow Explorerilla.
Tapa 1: Palauta CryptoDefense salattuja (vioittuneita) tiedostoja Windowsin "Palauta aiemmat versiot" -ominaisuuden avulla.
Kuinka palauttaa CryptoDefense salatut tiedostot Windowsin "Palauta aikaisemmat versiot" -ominaisuuden avulla:
1. Siirry kansioon tai tiedostoon, jonka haluat palauttaa aiempaan tilaan ja oikealla painikkeella sen päällä.
2. Valitse avattavasta valikosta "Palauta edelliset versiot”. *
3. Valitse sitten kansion tai tiedoston tietty versio ja paina sitten:
- “Avata” -painiketta nähdäksesi kansion/tiedoston sisällön.
- “Kopio” kopioidaksesi tämän kansion/tiedoston toiseen paikkaan tietokoneellasi (esimerkiksi ulkoiselle kiintolevyllesi).
- “Palauttaa” palauttaaksesi kansiotiedoston samaan paikkaan ja korvataksesi olemassa olevan.
Tapa 2: Palauta CryptoDefense salatut (korruptoituneet) tiedostot Shadow Explorerilla.
Kuinka palauttaa CryptoDefense vioittuneet (salatut) tiedostot "Shadow Explorer" -apuohjelmalla.
ShadowExplorer, on ilmainen korvike Aiemmat versiot Microsoft Windows Vista/7/8 -ominaisuus. Voit palauttaa kadonneita tai vahingoittuneita tiedostoja Varjokopiot.
1. ladata ShadowExplorer hyödyllisyys alkaen tässä. (Voit joko ladata ShadowExplorer asennusohjelma tai Kannettava versio ohjelmasta).
2. Juosta ShadowExplorer apuohjelma ja valitse sitten päivämäärä, jolloin haluat palauttaa kansiosi/tiedostojesi varjokopion.
3. Siirry nyt kansioon/tiedostoon, jonka aiemman version haluat palauttaa, oikealla painikkeella siihen ja valitse "Viedä”.
![ShadowExplorer-vienti[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer-vienti[5]")
4. Määritä lopuksi, minne kansiosi/tiedostosi varjokopio viedään/tallennetaan (esim. työpöydällesi) ja paina "OK”.
Vaihtoehto 2. Palauta CryptoDefense-salatut tiedostot Emsisoft Decrypter -apuohjelmalla.
Kuinka purkaa (korjata) CryptoDefense salattu (vioittuneet) tiedostot "Emsisoft Decryptor" -apuohjelmalla.
Tärkeä huomautus: Thänen apuohjelmansa toimii vain tietokoneissa, jotka ovat saaneet tartunnan ennen 1. huhtikuuta 2014.
1.ladata “Emsisoft Decrypter"-apuohjelma tietokoneellesi (esim Työpöytä)
2. Kun lataus on valmis, siirry omaan Työpöytä ja "Ottaa talteen""decrypt_cryptodefense.zip” tiedosto.
3. Nyt tuplaklikkaus ajaa "decrypt_cryptodefense" apuohjelma.
4. Paina lopuksi "Pura salaus” -painiketta tiedostojesi salauksen purkamiseksi.
Tiedot: Yksityiskohtainen opetusohjelma CryptoDefense-salattujen tiedostojen salauksen purkamisesta Emsisoftin salauksen purkuohjelma apuohjelma löytyy täältä: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Se siitä.