CryptoDefense vírus egy másik csúnya ransomware szoftver, és úgy működik, mint a Cryptolocker vagy Cryptorbit vírusok. Pontosabban, amikor megfertőzi a számítógépét, titkosítja az összes fájlt. A rossz hír ezekkel a vírusokkal az, hogy miután megfertőzik a számítógépet, erős titkosítással titkosítják a kritikus fájlokat, és gyakorlatilag lehetetlen visszafejteni őket. Konkrétan a fertőzés után a CryptoDefense A Ransomware tájékoztatja a felhasználót, hogy "A felhasználó számítógépén lévő összes fájl, beleértve a videókat, fényképeket és dokumentumokat, titkosítva vanA visszafejtésükhöz a felhasználónak be kell fizetnie (500 vagy 600 dollár) BitCoinssegítségével meghatározott eljárást követve Tor internetböngésző.
![muqrewlq muqrewlq](/f/9be0fb4d0189f4076b595db8988237c6.jpg)
A teljes CryptoDefense az információs üzenet a következő:
“A számítógépén lévő összes fájl, beleértve a videókat, fényképeket és dokumentumokat, titkosítva van a CryptoDefense szoftverrel.
A titkosítás az ehhez a számítógéphez generált egyedi RSA-2048 nyilvános kulccsal készült. A fájlok visszafejtéséhez be kell szereznie a privát kulcsot.
A privát kulcs egyetlen példánya, amely lehetővé teszi a fájlok titkosításának visszafejtését, amely egy titkos szerveren található az interneten; a szerver megsemmisíti a kulcsot az ebben az ablakban megadott idő elteltével. Ezt követően senki és soha nem fogja tudni visszaállítani a fájlokat.
A fájlok visszafejtéséhez nyissa meg személyes oldalát https://r/23sfxctgp53imlvzk.onion.to/index.php és kövesse az utasításokat.
Ha https://r/23sfxctgp53imlvzk.onion.to/index.php nem nyílik meg, kérjük, kövesse az alábbi lépéseket:
1. Le kell töltenie és telepítenie kell ezt a böngészőt http://www.torproject.org/projects/torbrowser.html.en
2. A telepítés után futtassa a böngészőt, és írja be a címet: 23sfxctgp53imlvzk.onion.to/….
3. Kövesse a webhelyen található utasításokat. Emlékeztetjük, hogy minél hamarabb megteszi, annál több esélye marad a fájlok helyreállítására.
FONTOS INFORMÁCIÓ:
Az Ön személyes OLDALA: https://r/23sfxctgp53imlvzk.onion.to/….
Az Ön személyes OLDALA (A TorBrowser használatával)
23sfxctgp53imlvzk.onion.to/….
Az Ön személyes kódja (ha közvetlenül megnyitja az oldalt) "
![5jz10yje 5jz10yje](/f/a2e5bb3c950a0d6dbaebe76414209f6c.jpg)
A CryptoDefense nem vírus, hanem egy rosszindulatú szoftver, és valószínűleg megfertőzi a számítógépét, amikor megnyit egy spam e-mailt, amelynek melléklete általában PDF vagy ZIP formátumban van. Egyszer CryptoDefense megfertőzi a számítógépét, akkor az erős titkosítással elkezdi titkosítani a fájljait, és gyakorlatilag lehetetlen visszafejteni a fájlokat.
Alatt CryptoDefense fertőzés esetén a rosszindulatú program 2 fájlt (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) is létrehoz minden mappában, amelynek tartalmát fizetési és visszafejtési utasításokkal titkosítja.
Több oldalon végzett kutatásunkból tájékoztathatjuk olvasóinkat, hogy bizonyos esetekben a fájlok annak ellenére titkosítva maradnak, hogy a felhasználó fizet. Tehát ezt a döntést (fizessen a fájlok zárolásának feloldásáért) saját felelősségére hozza meg.
Ha el akarja távolítaniCryptoDefense fertőzést a számítógépéről, akkor észre kell vennie, hogy a fájlok titkosítva maradnak, még akkor is, ha fertőtleníti számítógépét ettől a csúnya rosszindulatú programtól. Ha meghozza ezt a döntést (a számítógép fertőtlenítése érdekében), és nincs tiszta biztonsági másolata a fájlokról másik tárolóeszközre (például USB-merevlemezre), akkor a következő lehetőségek állnak rendelkezésére a fájlok letöltéséhez vissza:
1.opció. Ha Windows 7 vagy újabb operációs rendszerrel rendelkezik, és a Rendszer-visszaállítás funkció engedélyezve van a számítógépen, akkor megpróbálhatja visszaállítani a fájlokat az árnyékmásolatokból a Windows ""Korábbi verziók visszaállítása” (Árnyékmásolatok) funkció, amely a legújabb operációs rendszereken található.
2. lehetőség. Ha Rendszer-visszaállítás le van tiltva a számítógépén (például vírustámadás után), és Ön megfertőződött a CryptoDefense ransomware 2014. ÁPRILIS 1. előtt, akkor annak köszönhetően EMSISOFT biztonsági cég, kipróbálhatja a „Emsisoft Decrypter” segédprogram a titkosított fájlok visszafejtésére (javítására). *
* Jegyzet: A CryptoDefense ransomware készítői nagy hibát követtek el a CryptoDefense vírus első verziójánál: a visszafejtő kulcsot a fertőzött számítógépen hagyták. Tehát, ha egy felhasználó 2014. április 1. előtt fertőzött, akkor visszafejtheti fájljait a Emsisoft Decrypter hasznosság. Sajnos azonban az összes többi felhasználó esetében, aki 2014. április 1. után fertőződött meg, a titkosítás nem távolítható el a Emsisoft Decrypter segédprogramot, és a fájlok titkosítva maradnak.
MÉG EGYSZER:NE FOLYTASD AZ ELTÁVOLÍTÁST CryptoDefense VÍRUS, KIVÉVE:
VAN EGY MÁS HELYEN TÁROLT FÁJLOI TISZTA Biztonsági másolata (például egy kihúzott hordozható merevlemezen)
vagy
NINCS SZÜKSÉGED A TITKOSÍTOTT FÁJLOKRA, MERT NEM OLYAN FONTOSAK SZÁMÁRA.
vagy
KÍVÁN A FÁJLOIT VISSZAÁLLÍTÁSA AZ ÁRNYÉKMÁSOLAT FUNKCIÓ HASZNÁLATÁVAL (4. lépés: 1. lehetőség) VAGY HASZNÁLATÁVAL A Emsisoft Decryptor HASZNOSSÁG (4. lépés: 2. lehetőség).
Tehát, ha meghozta végső döntését, először folytassa az eltávolítással CryptoDefense ransomware fertőzést a számítógépéről, majd próbálja meg visszaállítani a fájlokat az alábbi lépések végrehajtásával:
Hogyan lehet megszabadulni CryptoDefense RansomWare & Visszaállítás CryptoDefense Titkosított fájlok.
CryptoDefense (HOWDECRYPT) Ransomware eltávolítási útmutató
1. lépés: Indítsa el a számítógépet „Csökkentett módban hálózattal”
Ezt csináld meg,
1. Kapcsolja ki a számítógépet.
2.Indítsa el a számítógépet (Bekapcsolás), és amikor a számítógép elindul, nyomja meg a "F8" gombot, mielőtt a Windows logó megjelenik.
3. A billentyűzet nyilai segítségével válassza ki a "Csökkentett mód hálózattal" opciót, és nyomja meg az "Enter" gombot.
![csökkentett mód-with-networking_thumb1_thu[1] csökkentett mód-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg)
2. lépés. Állítsa le és törölje a CryptoDefense rosszindulatú futó folyamatait a RogueKiller segítségével.
RogueKiller egy rosszindulatú programellenes program, amely képes észlelni, leállítani és eltávolítani az általános rosszindulatú programokat és bizonyos fejlett fenyegetéseket, mint például a rootkitek, rogues, férgek stb.
1.Letöltés és megment "RogueKiller" segédprogram a számítógépen"* (pl. az asztalon)
Értesítés*: Letöltés x86 verzió vagy X64 az operációs rendszer verziója szerint. Az operációs rendszer verziójának megkereséséhez "Jobb klikk" a számítógép ikonján válassza a "Tulajdonságok"és nézd meg"Rendszer típusa" szakaszban.
![image_thumb_thumb image_thumb_thumb](/f/89da5182086799d07e5341bb20d6a312.png)
2.Dupla kattintás futni RogueKiller.
![image_thumb21_thumb image_thumb21_thumb](/f/fade1c4d69a49f82d480055d9ce5ecb6.png)
3. Várja meg, amíg az elővizsgálat befejeződik, majd olvassa el, ésElfogad” a licenc feltételeit.
![xinzx0zr_thumb2_thumb11_thumb xinzx0zr_thumb2_thumb11_thumb](/f/6f9dedd3fae3f3b581f48c817b1a7b35.jpg)
4. Megnyomni a "Letapogatás” gombot a rosszindulatú fenyegetések és rosszindulatú indítási bejegyzések kereséséhez.
![t4ydfgeg_thumb2_thumb1_thumb t4ydfgeg_thumb2_thumb1_thumb](/f/2ed3cb23054e168c8b4959133a75ca6a.jpg)
5. Végül, amikor a teljes szkennelés befejeződött, nyomja meg a gombot "Töröl" gombot az összes talált rosszindulatú elem eltávolításához.
![image_thumb9_thumb_thumb image_thumb9_thumb_thumb](/f/afe332ffc8d673fe845cab92b855ef4d.png)
6. Bezárás “RogueKiller” és folytassa a következő lépéssel.
3. lépés Távolítsa el CryptoDefense fertőzés a Malwarebytes Anti-Malware Free programmal.
Letöltés és telepítés Az egyik legmegbízhatóbb INGYENES kártevőirtó program, amely megtisztítja számítógépét a fennmaradó rosszindulatú fenyegetésektől. Ha folyamatosan védve szeretne maradni a rosszindulatú programokkal szemben, a meglévő és jövőbeli fenyegetésekkel szemben, javasoljuk, hogy telepítse a Malwarebytes Anti-Malware Premium programot:
Malwarebytes™ védelem
Eltávolítja a kémprogramokat, reklámprogramokat és rosszindulatú programokat.
Kezdje el ingyenes letöltését most!
Gyors letöltési és telepítési útmutató:
- Miután a fenti linkre kattintott, nyomja meg a „Indítsa el az ingyenes 14-es próbaverziómat” opciót a letöltés elindításához.
![malwarebytes-downlaod_thumb1_thumb2_[1] malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg)
- A telepítéshez a INGYENES verzió ennek a csodálatos terméknek a jelölését törölje a „Engedélyezze a Malwarebytes Anti-Malware Premium ingyenes próbaverzióját” opciót az utolsó telepítési képernyőn.
![malwarebytes-anti-malware-free-insta[2] malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg)
Vizsgálja át és tisztítsa meg számítógépét a Malwarebytes Anti-Malware programmal.
1. Fuss "Malwarebytes Anti-Malware" és lehetővé teszi a program számára, hogy szükség esetén frissítsen a legújabb verzióra és a rosszindulatú adatbázisra.
![update-malwarebytes-anti-malware_thu[1] update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg)
2. Amikor a frissítési folyamat befejeződött, nyomja meg a „Szkenneld most” gombot, hogy elindítsa a rendszer rosszindulatú programok és nem kívánt programok keresését.
![start-scan-malwarebytes-anti-malware[2] start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg)
3. Most várja meg, amíg a Malwarebytes Anti-Malware befejezi a számítógépe rosszindulatú programok keresését.
![malwarebytes-scan_thumb1_thumb_thumb malwarebytes-scan_thumb1_thumb_thumb](/f/b33f5166fe020d3889c51bd7c5b14e6f.jpg)
4. Amikor a beolvasás befejeződött, először nyomja meg a „Karantén minden” gombra az összes fenyegetés eltávolításához, majd kattintson a „Műveletek alkalmazása”.
![image_thumb5_thumb_thumb1_thumb_thum image_thumb5_thumb_thumb1_thumb_thum](/f/6493e6b0892c815f30c76b7eae22f832.png)
5. Várja meg, amíg a Malwarebytes Anti-Malware eltávolítja az összes fertőzést a rendszerről, majd indítsa újra a számítógépet (ha szükséges a programból), hogy teljesen eltávolítsa az összes aktív fenyegetést.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2] wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg)
6. A rendszer újraindítása után futtassa újra a Malwarebytes' Anti-Malware programot annak ellenőrzésére, hogy nem marad más fenyegetés a rendszerben.
4. lépés. Állítsa vissza a fájlokat a CryptoDefense fertőzés után
1.opció. Állítsa vissza a CryptoDefense titkosított fájlokat az árnyékmásolatokból.
Miután fertőtlenítette számítógépét a CryptoDefense vírust, akkor itt az ideje, hogy megpróbálja visszaállítani a fájlokat a fertőzés előtti állapotba. Ezekhez a módszerekhez a Shadow Copy funkciót használjuk, amely kiválóan működik a legújabb operációs rendszereken (Windows 8, 7 és Vista).
1. módszer: Állítsa vissza a CryptoDefense titkosított fájlokat a Windows „Korábbi verziók visszaállítása” funkciójával.
2. módszer: Állítsa vissza a CryptoDefense titkosított fájlokat a Shadow Explorer segítségével.
1. módszer: Visszaállítás CryptoDefense titkosított (sérült) fájlok a Windows „Korábbi verziók visszaállítása” funkciójával.
Hogyan lehet visszaállítani CryptoDefense titkosított fájlok a Windows „Korábbi verziók visszaállítása” funkciójával:
1. Keresse meg azt a mappát vagy fájlt, amelyet korábbi állapotában vissza szeretne állítani, és Jobb klikk Rajta.
2. A legördülő menüből válassza a „Korábbi verziók visszaállítása”. *
![resorálja a korábbi verziókat resorálja a korábbi verziókat](/f/8a4598eaa319ef09dee91b5b96817986.jpg)
3. Ezután válassza ki a mappa vagy fájl egy adott verzióját, majd nyomja meg a következőt:
- “Nyisd ki” gombot az adott mappa/fájl tartalmának megtekintéséhez.
- “Másolat” másolja ezt a mappát/fájlt a számítógép egy másik helyére (például a külső merevlemezére).
- “visszaállítás” a mappafájl visszaállításához és a meglévő cseréjéhez.
![előző mappaverzió előző mappaverzió](/f/e6aab49d9756c77c471294166d6310b0.jpg)
2. módszer: Visszaállítás CryptoDefense titkosított (sérült) fájlok Shadow Explorer segítségével.
Hogyan lehet visszaállítani CryptoDefense sérült (titkosított) fájlokat a „Shadow Explorer” segédprogrammal.
ShadowExplorer, ingyenes csere a Előző verziók a Microsoft Windows Vista/7/8 szolgáltatása. Az elveszett vagy sérült fájlokat visszaállíthatja a Árnyékmásolatok.
1. Letöltés ShadowExplorer segédprogram től itt. (Letöltheti a ShadowExplorer telepítő vagy a Hordozható verzió program).
2. Fuss ShadowExplorer segédprogramot, majd válassza ki a dátumot, amikor vissza szeretné állítani a mappa/fájlok árnyékmásolatát.
![ShadowExplorer ShadowExplorer](/f/9b5599578ff374af0504581cb0b4be44.jpg)
3. Most keresse meg a mappát/fájlt, amelynek korábbi verzióját vissza szeretné állítani, Jobb klikk rá, és válassza ki a „Export”.
![ShadowExplorer exportálása[5] ShadowExplorer exportálása[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg)
4. Végül adja meg, hogy a mappa/fájl árnyékmásolata hova kerüljön exportálásra/mentésre (például az asztalra), majd nyomja meg a „rendben”.
![Shadow Explorer exportálási helye Shadow Explorer exportálási helye](/f/051386178d71768915bdc4c4094854b8.jpg)
2. lehetőség. Állítsa vissza a CryptoDefense titkosított fájlokat az Emsisoft Decrypter segédprogrammal.
A CryptoDefense visszafejtése (javítása) titkosított (sérült) fájlokat az „Emsisoft Decryptor” segédprogrammal.
Fontos megjegyzés: Tsegédprogramja csak a 2014. április 1-je előtt fertőzött számítógépeken működik.
1.Letöltés “Emsisoft Decrypter” segédprogramot a számítógépéhez (pl Asztali)
![b2xhvuud b2xhvuud](/f/840af06428ad2c3d6935dfd75971f279.jpg)
2. Amikor a letöltés befejeződött, navigáljon a saját oldalára Asztali és "Kivonat" a "decrypt_cryptodefense.zip” fájlt.
![hw5bjw53 hw5bjw53](/f/7ac163d54cf3708bfdc1ddc1b1d1795f.jpg)
3. Most dupla kattintás futtatni a „decrypt_cryptodefense” hasznosság.
![wqv2umur wqv2umur](/f/e22b01c97fae0538d903fd39d22dc8dd.jpg)
4. Végül nyomja meg a „Dekódolás” gombot a fájlok visszafejtéséhez.
![vfdjlsa4 vfdjlsa4](/f/b59208ad42fd8dcc97c87e4165283b73.jpg)
Információ: Részletes oktatóanyag a CryptoDefense titkosított fájlok visszafejtéséhez Az Emsisoft dekódolója segédprogram itt található: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Ez az.