CryptoDefense vírus egy másik csúnya ransomware szoftver, és úgy működik, mint a Cryptolocker vagy Cryptorbit vírusok. Pontosabban, amikor megfertőzi a számítógépét, titkosítja az összes fájlt. A rossz hír ezekkel a vírusokkal az, hogy miután megfertőzik a számítógépet, erős titkosítással titkosítják a kritikus fájlokat, és gyakorlatilag lehetetlen visszafejteni őket. Konkrétan a fertőzés után a CryptoDefense A Ransomware tájékoztatja a felhasználót, hogy "A felhasználó számítógépén lévő összes fájl, beleértve a videókat, fényképeket és dokumentumokat, titkosítva vanA visszafejtésükhöz a felhasználónak be kell fizetnie (500 vagy 600 dollár) BitCoinssegítségével meghatározott eljárást követve Tor internetböngésző.
A teljes CryptoDefense az információs üzenet a következő:
“A számítógépén lévő összes fájl, beleértve a videókat, fényképeket és dokumentumokat, titkosítva van a CryptoDefense szoftverrel.
A titkosítás az ehhez a számítógéphez generált egyedi RSA-2048 nyilvános kulccsal készült. A fájlok visszafejtéséhez be kell szereznie a privát kulcsot.
A privát kulcs egyetlen példánya, amely lehetővé teszi a fájlok titkosításának visszafejtését, amely egy titkos szerveren található az interneten; a szerver megsemmisíti a kulcsot az ebben az ablakban megadott idő elteltével. Ezt követően senki és soha nem fogja tudni visszaállítani a fájlokat.
A fájlok visszafejtéséhez nyissa meg személyes oldalát https://r/23sfxctgp53imlvzk.onion.to/index.php és kövesse az utasításokat.
Ha https://r/23sfxctgp53imlvzk.onion.to/index.php nem nyílik meg, kérjük, kövesse az alábbi lépéseket:
1. Le kell töltenie és telepítenie kell ezt a böngészőt http://www.torproject.org/projects/torbrowser.html.en
2. A telepítés után futtassa a böngészőt, és írja be a címet: 23sfxctgp53imlvzk.onion.to/….
3. Kövesse a webhelyen található utasításokat. Emlékeztetjük, hogy minél hamarabb megteszi, annál több esélye marad a fájlok helyreállítására.
FONTOS INFORMÁCIÓ:
Az Ön személyes OLDALA: https://r/23sfxctgp53imlvzk.onion.to/….
Az Ön személyes OLDALA (A TorBrowser használatával)
23sfxctgp53imlvzk.onion.to/….
Az Ön személyes kódja (ha közvetlenül megnyitja az oldalt) "
A CryptoDefense nem vírus, hanem egy rosszindulatú szoftver, és valószínűleg megfertőzi a számítógépét, amikor megnyit egy spam e-mailt, amelynek melléklete általában PDF vagy ZIP formátumban van. Egyszer CryptoDefense megfertőzi a számítógépét, akkor az erős titkosítással elkezdi titkosítani a fájljait, és gyakorlatilag lehetetlen visszafejteni a fájlokat.
Alatt CryptoDefense fertőzés esetén a rosszindulatú program 2 fájlt (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) is létrehoz minden mappában, amelynek tartalmát fizetési és visszafejtési utasításokkal titkosítja.
Több oldalon végzett kutatásunkból tájékoztathatjuk olvasóinkat, hogy bizonyos esetekben a fájlok annak ellenére titkosítva maradnak, hogy a felhasználó fizet. Tehát ezt a döntést (fizessen a fájlok zárolásának feloldásáért) saját felelősségére hozza meg.
Ha el akarja távolítaniCryptoDefense fertőzést a számítógépéről, akkor észre kell vennie, hogy a fájlok titkosítva maradnak, még akkor is, ha fertőtleníti számítógépét ettől a csúnya rosszindulatú programtól. Ha meghozza ezt a döntést (a számítógép fertőtlenítése érdekében), és nincs tiszta biztonsági másolata a fájlokról másik tárolóeszközre (például USB-merevlemezre), akkor a következő lehetőségek állnak rendelkezésére a fájlok letöltéséhez vissza:
1.opció. Ha Windows 7 vagy újabb operációs rendszerrel rendelkezik, és a Rendszer-visszaállítás funkció engedélyezve van a számítógépen, akkor megpróbálhatja visszaállítani a fájlokat az árnyékmásolatokból a Windows ""Korábbi verziók visszaállítása” (Árnyékmásolatok) funkció, amely a legújabb operációs rendszereken található.
2. lehetőség. Ha Rendszer-visszaállítás le van tiltva a számítógépén (például vírustámadás után), és Ön megfertőződött a CryptoDefense ransomware 2014. ÁPRILIS 1. előtt, akkor annak köszönhetően EMSISOFT biztonsági cég, kipróbálhatja a „Emsisoft Decrypter” segédprogram a titkosított fájlok visszafejtésére (javítására). *
* Jegyzet: A CryptoDefense ransomware készítői nagy hibát követtek el a CryptoDefense vírus első verziójánál: a visszafejtő kulcsot a fertőzött számítógépen hagyták. Tehát, ha egy felhasználó 2014. április 1. előtt fertőzött, akkor visszafejtheti fájljait a Emsisoft Decrypter hasznosság. Sajnos azonban az összes többi felhasználó esetében, aki 2014. április 1. után fertőződött meg, a titkosítás nem távolítható el a Emsisoft Decrypter segédprogramot, és a fájlok titkosítva maradnak.
MÉG EGYSZER:NE FOLYTASD AZ ELTÁVOLÍTÁST CryptoDefense VÍRUS, KIVÉVE:
VAN EGY MÁS HELYEN TÁROLT FÁJLOI TISZTA Biztonsági másolata (például egy kihúzott hordozható merevlemezen)
vagy
NINCS SZÜKSÉGED A TITKOSÍTOTT FÁJLOKRA, MERT NEM OLYAN FONTOSAK SZÁMÁRA.
vagy
KÍVÁN A FÁJLOIT VISSZAÁLLÍTÁSA AZ ÁRNYÉKMÁSOLAT FUNKCIÓ HASZNÁLATÁVAL (4. lépés: 1. lehetőség) VAGY HASZNÁLATÁVAL A Emsisoft Decryptor HASZNOSSÁG (4. lépés: 2. lehetőség).
Tehát, ha meghozta végső döntését, először folytassa az eltávolítással CryptoDefense ransomware fertőzést a számítógépéről, majd próbálja meg visszaállítani a fájlokat az alábbi lépések végrehajtásával:
Hogyan lehet megszabadulni CryptoDefense RansomWare & Visszaállítás CryptoDefense Titkosított fájlok.
CryptoDefense (HOWDECRYPT) Ransomware eltávolítási útmutató
1. lépés: Indítsa el a számítógépet „Csökkentett módban hálózattal”
Ezt csináld meg,
1. Kapcsolja ki a számítógépet.
2.Indítsa el a számítógépet (Bekapcsolás), és amikor a számítógép elindul, nyomja meg a "F8" gombot, mielőtt a Windows logó megjelenik.
3. A billentyűzet nyilai segítségével válassza ki a "Csökkentett mód hálózattal" opciót, és nyomja meg az "Enter" gombot.
![csökkentett mód-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "csökkentett mód-with-networking_thumb1_thu[1]")
2. lépés. Állítsa le és törölje a CryptoDefense rosszindulatú futó folyamatait a RogueKiller segítségével.
RogueKiller egy rosszindulatú programellenes program, amely képes észlelni, leállítani és eltávolítani az általános rosszindulatú programokat és bizonyos fejlett fenyegetéseket, mint például a rootkitek, rogues, férgek stb.
1.Letöltés és megment "RogueKiller" segédprogram a számítógépen"* (pl. az asztalon)
Értesítés*: Letöltés x86 verzió vagy X64 az operációs rendszer verziója szerint. Az operációs rendszer verziójának megkereséséhez "Jobb klikk" a számítógép ikonján válassza a "Tulajdonságok"és nézd meg"Rendszer típusa" szakaszban.
2.Dupla kattintás futni RogueKiller.
3. Várja meg, amíg az elővizsgálat befejeződik, majd olvassa el, ésElfogad” a licenc feltételeit.
4. Megnyomni a "Letapogatás” gombot a rosszindulatú fenyegetések és rosszindulatú indítási bejegyzések kereséséhez.
5. Végül, amikor a teljes szkennelés befejeződött, nyomja meg a gombot "Töröl" gombot az összes talált rosszindulatú elem eltávolításához.
6. Bezárás “RogueKiller” és folytassa a következő lépéssel.
3. lépés Távolítsa el CryptoDefense fertőzés a Malwarebytes Anti-Malware Free programmal.
Letöltés és telepítés Az egyik legmegbízhatóbb INGYENES kártevőirtó program, amely megtisztítja számítógépét a fennmaradó rosszindulatú fenyegetésektől. Ha folyamatosan védve szeretne maradni a rosszindulatú programokkal szemben, a meglévő és jövőbeli fenyegetésekkel szemben, javasoljuk, hogy telepítse a Malwarebytes Anti-Malware Premium programot:
Malwarebytes™ védelem
Eltávolítja a kémprogramokat, reklámprogramokat és rosszindulatú programokat.
Kezdje el ingyenes letöltését most!
Gyors letöltési és telepítési útmutató:
- Miután a fenti linkre kattintott, nyomja meg a „Indítsa el az ingyenes 14-es próbaverziómat” opciót a letöltés elindításához.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- A telepítéshez a INGYENES verzió ennek a csodálatos terméknek a jelölését törölje a „Engedélyezze a Malwarebytes Anti-Malware Premium ingyenes próbaverzióját” opciót az utolsó telepítési képernyőn.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Vizsgálja át és tisztítsa meg számítógépét a Malwarebytes Anti-Malware programmal.
1. Fuss "Malwarebytes Anti-Malware" és lehetővé teszi a program számára, hogy szükség esetén frissítsen a legújabb verzióra és a rosszindulatú adatbázisra.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Amikor a frissítési folyamat befejeződött, nyomja meg a „Szkenneld most” gombot, hogy elindítsa a rendszer rosszindulatú programok és nem kívánt programok keresését.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Most várja meg, amíg a Malwarebytes Anti-Malware befejezi a számítógépe rosszindulatú programok keresését.
4. Amikor a beolvasás befejeződött, először nyomja meg a „Karantén minden” gombra az összes fenyegetés eltávolításához, majd kattintson a „Műveletek alkalmazása”.
5. Várja meg, amíg a Malwarebytes Anti-Malware eltávolítja az összes fertőzést a rendszerről, majd indítsa újra a számítógépet (ha szükséges a programból), hogy teljesen eltávolítsa az összes aktív fenyegetést.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. A rendszer újraindítása után futtassa újra a Malwarebytes' Anti-Malware programot annak ellenőrzésére, hogy nem marad más fenyegetés a rendszerben.
4. lépés. Állítsa vissza a fájlokat a CryptoDefense fertőzés után
1.opció. Állítsa vissza a CryptoDefense titkosított fájlokat az árnyékmásolatokból.
Miután fertőtlenítette számítógépét a CryptoDefense vírust, akkor itt az ideje, hogy megpróbálja visszaállítani a fájlokat a fertőzés előtti állapotba. Ezekhez a módszerekhez a Shadow Copy funkciót használjuk, amely kiválóan működik a legújabb operációs rendszereken (Windows 8, 7 és Vista).
1. módszer: Állítsa vissza a CryptoDefense titkosított fájlokat a Windows „Korábbi verziók visszaállítása” funkciójával.
2. módszer: Állítsa vissza a CryptoDefense titkosított fájlokat a Shadow Explorer segítségével.
1. módszer: Visszaállítás CryptoDefense titkosított (sérült) fájlok a Windows „Korábbi verziók visszaállítása” funkciójával.
Hogyan lehet visszaállítani CryptoDefense titkosított fájlok a Windows „Korábbi verziók visszaállítása” funkciójával:
1. Keresse meg azt a mappát vagy fájlt, amelyet korábbi állapotában vissza szeretne állítani, és Jobb klikk Rajta.
2. A legördülő menüből válassza a „Korábbi verziók visszaállítása”. *
3. Ezután válassza ki a mappa vagy fájl egy adott verzióját, majd nyomja meg a következőt:
- “Nyisd ki” gombot az adott mappa/fájl tartalmának megtekintéséhez.
- “Másolat” másolja ezt a mappát/fájlt a számítógép egy másik helyére (például a külső merevlemezére).
- “visszaállítás” a mappafájl visszaállításához és a meglévő cseréjéhez.
2. módszer: Visszaállítás CryptoDefense titkosított (sérült) fájlok Shadow Explorer segítségével.
Hogyan lehet visszaállítani CryptoDefense sérült (titkosított) fájlokat a „Shadow Explorer” segédprogrammal.
ShadowExplorer, ingyenes csere a Előző verziók a Microsoft Windows Vista/7/8 szolgáltatása. Az elveszett vagy sérült fájlokat visszaállíthatja a Árnyékmásolatok.
1. Letöltés ShadowExplorer segédprogram től itt. (Letöltheti a ShadowExplorer telepítő vagy a Hordozható verzió program).
2. Fuss ShadowExplorer segédprogramot, majd válassza ki a dátumot, amikor vissza szeretné állítani a mappa/fájlok árnyékmásolatát.
3. Most keresse meg a mappát/fájlt, amelynek korábbi verzióját vissza szeretné állítani, Jobb klikk rá, és válassza ki a „Export”.
![ShadowExplorer exportálása[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer exportálása[5]")
4. Végül adja meg, hogy a mappa/fájl árnyékmásolata hova kerüljön exportálásra/mentésre (például az asztalra), majd nyomja meg a „rendben”.
2. lehetőség. Állítsa vissza a CryptoDefense titkosított fájlokat az Emsisoft Decrypter segédprogrammal.
A CryptoDefense visszafejtése (javítása) titkosított (sérült) fájlokat az „Emsisoft Decryptor” segédprogrammal.
Fontos megjegyzés: Tsegédprogramja csak a 2014. április 1-je előtt fertőzött számítógépeken működik.
1.Letöltés “Emsisoft Decrypter” segédprogramot a számítógépéhez (pl Asztali)
2. Amikor a letöltés befejeződött, navigáljon a saját oldalára Asztali és "Kivonat" a "decrypt_cryptodefense.zip” fájlt.
3. Most dupla kattintás futtatni a „decrypt_cryptodefense” hasznosság.
4. Végül nyomja meg a „Dekódolás” gombot a fájlok visszafejtéséhez.
Információ: Részletes oktatóanyag a CryptoDefense titkosított fájlok visszafejtéséhez Az Emsisoft dekódolója segédprogram itt található: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Ez az.