Cryptodéfense virus est un autre logiciel de ransomware méchant et agit comme le Cryptolocker ou Cryptorbit virus. Plus précisément, lorsqu'il infecte votre ordinateur, il crypte tous les fichiers qu'il contient. La mauvaise nouvelle avec ces virus est qu'une fois qu'ils ont infecté votre ordinateur, ils cryptent les fichiers critiques avec un cryptage fort et il est pratiquement impossible de les décrypter. Plus précisément après l'infection, le Cryptodéfense Ransomware informe l'utilisateur que «Tous les fichiers, y compris les vidéos, les photos et les documents sur l'ordinateur de l'utilisateur sont cryptés» et afin de les décrypter, l'utilisateur doit alors effectuer un paiement (de 500$ ou 600$) en BitCoins, en suivant une procédure spécifique utilisant Navigateur Internet Tor.
Le plein Cryptodéfense message d'information est le suivant :
“Tous les fichiers, y compris les vidéos, les photos et les documents sur votre ordinateur sont cryptés avec le logiciel CryptoDefense.
Le chiffrement a été produit à l'aide d'une clé publique unique RSA-2048 générée pour cet ordinateur. Pour décrypter les fichiers, vous devez obtenir la clé privée.
La copie unique de la clé privée, qui vous permettra de déchiffrer les fichiers, située sur un serveur secret sur Internet; le serveur détruira la clé après un temps spécifié dans cette fenêtre. Après cela, personne et ne pourra jamais restaurer les fichiers.
Afin de décrypter les fichiers, ouvrez votre page personnelle pour https://r/23sfxctgp53imlvzk.onion.to/index.php et suivez les instructions.
Si https://r/23sfxctgp53imlvzk.onion.to/index.php ne s'ouvre pas, veuillez suivre les étapes ci-dessous:
1. Vous devez télécharger et installer ce navigateur http://www.torproject.org/projects/torbrowser.html.en
2. Après l'installation, lancez le navigateur et entrez l'adresse: 23sfxctgp53imlvzk.onion.to/….
3. Suivez les instructions sur le site Web. Nous vous rappelons que plus vous le faites tôt, plus vous avez de chances de récupérer les fichiers.
UNE INFORMATION IMPORTANT:
Votre PAGE Personnelle: https://r/23sfxctgp53imlvzk.onion.to/….
Votre PAGE personnelle (à l'aide de TorBrowser)
23sfxctgp53imlvzk.onion.to/….
Votre code personnel (si vous ouvrez le site directement) "
le Cryptodéfense n'est pas un virus, mais un logiciel malveillant et il infecte probablement votre ordinateur lorsque vous ouvrez un courrier indésirable avec une pièce jointe généralement au format PDF ou ZIP. Une fois Cryptodéfense infecte votre ordinateur, puis il commence à crypter vos fichiers avec un cryptage fort, et il est pratiquement impossible de décrypter vos fichiers.
Pendant Cryptodéfense infection, le programme malveillant crée également 2 fichiers (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) sur chaque dossier dont il crypte son contenu avec des instructions de paiement et de décryptage.
De nos recherches sur plusieurs sites, nous pouvons informer nos lecteurs que dans certains cas, les fichiers restent cryptés, malgré le fait que l'utilisateur effectue le paiement. Prenez donc cette décision (payer pour déverrouiller vos fichiers) à vos risques et périls.
Si vous souhaitez supprimerCryptodéfense infection de votre ordinateur, vous devez réaliser que vos fichiers resteront cryptés, même si vous désinfectez votre ordinateur de ce méchant malware. Si vous prenez cette décision (de désinfecter votre ordinateur) et que vous n'avez pas une sauvegarde propre de vos fichiers dans un autre périphérique de stockage (par exemple un disque dur USB) alors vous avez les options suivantes pour obtenir vos fichiers retour:
Option 1. Si vous possédez un système d'exploitation Windows 7 ou ultérieur et que le Restauration du système fonction a été activée sur votre ordinateur, vous pouvez essayer de restaurer vos fichiers à partir de clichés instantanés en utilisant Windows' "Restaurer les versions précédentes” (Clichés instantanés) fonctionnalité trouvée sur les derniers systèmes d'exploitation.
Option 2. Si Restauration du système a été désactivé sur votre ordinateur (par exemple après une attaque de virus) et vous êtes infecté par le Cryptodéfense ransomware avant le 1ER AVRIL 2014 puis, grâce à EMSISOFT société de sécurité, vous pouvez essayer le "Décrypteur Emsisoft” utilitaire pour décrypter (réparer) vos fichiers cryptés. *
* Noter: Les créateurs du ransomware CryptoDefense ont fait une grosse erreur lors de la première version du virus CryptoDefense: ils laissent la clé de déchiffrement sur l'ordinateur infecté. Ainsi, si un utilisateur est infecté avant le 1er avril 2014, il peut alors déchiffrer ses fichiers en utilisant Décrypteur Emsisoft utilitaire. Mais malheureusement pour tous les autres utilisateurs infectés après le 1er avril 2014, le cryptage ne peut pas être supprimé en utilisant Décrypteur Emsisoft utilitaire et les fichiers restent cryptés.
UNE FOIS DE PLUS:NE PAS CONTINUER À SUPPRIMER Cryptodéfense VIRUS SAUF :
VOUS AVEZ UNE COPIE DE SAUVEGARDE PROPRE DE VOS FICHIERS STOCKÉS DANS UN ENDROIT DIFFÉRENT (comme un disque dur portable débranché)
ou
VOUS N'AVEZ PAS BESOIN DES FICHIERS CRYPTÉS CAR ILS NE SONT PAS SI IMPORTANTS POUR VOUS.
ou
VOUS VOULEZ ESSAYER DE RESTAURER VOS FICHIERS À L'AIDE DE LA FONCTION DE COPIES SHADOW (Étape 4: Option-1) OU EN UTILISANT LE Décrypteur Emsisoft UTILITAIRE (Étape 4: Option 2).
Donc, si vous avez pris votre décision finale, procédez d'abord à la suppression Cryptodéfense infection par un ransomware à partir de votre ordinateur, puis essayez de restaurer vos fichiers en suivant les étapes ci-dessous :
Comment se débarrasser de CryptoDefense RansomWare & Restaurer Cryptodéfense Fichiers cryptés.
Guide de suppression du ransomware CryptoDefense (HOWDECRYPT)
Étape 1: Démarrez votre ordinateur en « Mode sans échec avec mise en réseau »
Pour faire ça,
1. Éteignez votre ordinateur.
2.Démarrez votre ordinateur (Mise sous tension) et, pendant que votre ordinateur démarre, presse la "F8" avant que le logo Windows n'apparaisse.
3. À l'aide des flèches de votre clavier, sélectionnez le "Mode sans échec avec réseau" et appuyez sur "Entrée".
![safe-mode-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "safe-mode-with-networking_thumb1_thu[1]")
Étape 2. Arrêtez et supprimez les processus malveillants CryptoDefense en cours d'exécution avec RogueKiller.
RogueKiller est un programme anti-malware écrit et capable de détecter, arrêter et supprimer les malwares génériques et certaines menaces avancées telles que les rootkits, les escrocs, les vers, etc.
1.Télécharger et sauver "RogueKiller" utilitaire sur votre ordinateur'* (par exemple votre bureau)
Remarquer*: Télécharger version x86 ou X64 selon la version de votre système d'exploitation. Pour trouver la version de votre système d'exploitation, "Clic-droit" sur l'icône de votre ordinateur, choisissez "Propriétés" et regarde "Type de système" section.
2.Double-clic courir RogueKiller.
3. Attendez que le pré-scan soit terminé, puis lisez et "J'accepte" les termes de la licence.
4. Appuyez sur la "Analyse” pour analyser votre ordinateur à la recherche de menaces malveillantes et d'entrées de démarrage malveillantes.
5. Enfin, lorsque l'analyse complète est terminée, appuyez sur le bouton "Supprimer" bouton pour supprimer tous les éléments malveillants trouvés.
6. Fermer “RogueKiller” et passez à l'étape suivante.
Étape 3. Supprimer Infection CryptoDefense avec Malwarebytes Anti-Malware Free.
Télécharger et installer l'un des programmes anti-malware GRATUITS les plus fiables aujourd'hui pour nettoyer votre ordinateur des menaces malveillantes restantes. Si vous souhaitez rester constamment protégé contre les menaces de malware, existantes et futures, nous vous recommandons d'installer Malwarebytes Anti-Malware Premium :
Protection Malwarebytes™
Supprime les logiciels espions, publicitaires et malveillants.
Commencez votre téléchargement gratuit maintenant !
Téléchargement rapide et instructions d'installation :
- Après avoir cliqué sur le lien ci-dessus, appuyez sur "Commencer mon essai gratuit de 14” pour démarrer votre téléchargement.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Pour installer le Version gratuite de ce produit étonnant, décochez la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium” sur le dernier écran d'installation.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Scannez et nettoyez votre ordinateur avec Malwarebytes Anti-Malware.
1. Courir "Malwarebytes Anti-Malware" et autorisez le programme à se mettre à jour vers sa dernière version et sa base de données malveillante si nécessaire.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Une fois le processus de mise à jour terminé, appuyez sur la touche "Scanne maintenant” pour lancer l'analyse de votre système à la recherche de logiciels malveillants et de programmes indésirables.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Attendez maintenant que Malwarebytes Anti-Malware ait terminé d'analyser votre ordinateur à la recherche de logiciels malveillants.
4. Une fois l'analyse terminée, appuyez d'abord sur la touche "Tout mettre en quarantaine" pour supprimer toutes les menaces, puis cliquez sur "Appliquer des actions”.
5. Attendez que Malwarebytes Anti-Malware supprime toutes les infections de votre système, puis redémarrez votre ordinateur (si requis par le programme) pour supprimer complètement toutes les menaces actives.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Après le redémarrage du système, exécuter à nouveau Malwarebytes' Anti-Malware pour vérifier qu'aucune autre menace ne reste dans votre système.
Étape 4. Restaurez vos fichiers après une infection CryptoDefense
Option 1. Restaurez les fichiers cryptés CryptoDefense à partir de clichés instantanés.
Après avoir désinfecté votre ordinateur de Cryptodéfense virus, alors il est temps d'essayer de restaurer vos fichiers à leur état avant l'infection. Pour ces méthodes, nous utilisons la fonction Shadow Copy qui fonctionne parfaitement sur les derniers systèmes d'exploitation (Windows 8, 7 et Vista)
Méthode 1: Restaurez les fichiers cryptés CryptoDefense à l'aide de la fonction Windows "Restaurer les versions précédentes".
Méthode 2: Restaurez les fichiers cryptés CryptoDefense à l'aide de Shadow Explorer.
Méthode 1: Restaurer Cryptodéfense fichiers cryptés (corrompus) à l'aide de la fonction Windows "Restaurer les versions précédentes".
Comment restaurer Cryptodéfense fichiers cryptés à l'aide de la fonction « Restaurer les versions précédentes » de Windows :
1. Accédez au dossier ou au fichier que vous souhaitez restaurer dans un état précédent et clic-droit dessus.
2. Dans le menu déroulant, sélectionnez "Restaurer les versions précédentes”. *
3. Choisissez ensuite une version particulière du dossier ou du fichier, puis appuyez sur :
- “Ouvert” pour afficher le contenu de ce dossier/fichier.
- “Copie” pour copier ce dossier/fichier vers un autre emplacement sur votre ordinateur (par exemple, votre disque dur externe).
- “Restaurer” pour restaurer le fichier de dossier au même emplacement et remplacer celui existant.
Méthode 2: Restaurer Cryptodéfense fichiers cryptés (corrompus) à l'aide de Shadow Explorer.
Comment restaurer Cryptodéfense fichiers corrompus (cryptés) à l'aide de l'utilitaire « Shadow Explorer ».
ShadowExplorer, remplace gratuitement le Versions précédentes fonctionnalité de Microsoft Windows Vista/7/8. Vous pouvez restaurer des fichiers perdus ou endommagés à partir de Clichés instantanés.
1. Télécharger ShadowExplorer utilitaire de ici. (Vous pouvez soit télécharger le Programme d'installation de ShadowExplorer ou la Version portable du programme).
2. Courir ShadowExplorer utilitaire, puis sélectionnez la date à laquelle vous souhaitez restaurer le cliché instantané de votre dossier/fichiers.
3. Naviguez maintenant vers le dossier/fichier que vous souhaitez restaurer sa version précédente, clic-droit dessus et sélectionnez "Exportation”.
![Exportation ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Exportation ShadowExplorer[5]")
4. Enfin, spécifiez où le cliché instantané de votre dossier/fichier sera exporté/enregistré (par exemple, votre bureau) et appuyez sur "d'accord”.
Option 2. Restaurez les fichiers cryptés CryptoDefense à l'aide de l'utilitaire Emsisoft Decrypter.
Comment décrypter (réparer) CryptoDefense crypté (corrompus) à l'aide de l'utilitaire « Emsisoft Decryptor ».
Avis important: Tson utilitaire ne fonctionne que pour les ordinateurs infectés avant le 1er avril 2014.
1.Télécharger “Décrypteur Emsisoft” sur votre ordinateur (par exemple, votre Bureau)
2. Une fois le téléchargement terminé, accédez à votre Bureau et "Extrait" la "decrypt_cryptodefense.zip" déposer.
3. À présent double-cliquer pour exécuter le "décrypter_cryptodéfense" utilitaire.
4. Appuyez enfin sur le "Décrypter” pour décrypter vos fichiers.
Info: Un didacticiel détaillé sur la façon de décrypter les fichiers cryptés CryptoDefense à l'aide Décrypteur d'Emsisoft l'utilitaire peut être trouvé ici: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
C'est ça.