CryptoDefense virus adalah perangkat lunak ransomware jahat lainnya dan bertindak sebagai Kriptolocker atau Kriptorbit virus. Lebih khusus lagi ketika menginfeksi komputer Anda, itu mengenkripsi semua file di dalamnya. Berita buruk dengan virus ini adalah, begitu menginfeksi komputer Anda, mereka mengenkripsi file penting dengan enkripsi yang kuat dan praktis tidak mungkin untuk mendekripsinya. Khususnya setelah infeksi, CryptoDefense Ransomware memberi tahu pengguna bahwa “Semua file termasuk video, foto, dan dokumen di komputer pengguna dienkripsi” dan untuk mendekripsinya, pengguna harus melakukan pembayaran (sebesar $500 atau $600) di BitCoin, dengan mengikuti prosedur tertentu menggunakan Peramban Internet Tor.
Penuh CryptoDefense pesan informasi sebagai berikut:
“Semua file termasuk video, foto, dan dokumen di komputer Anda dienkripsi dengan perangkat lunak CryptoDefense..
Enkripsi dibuat menggunakan kunci publik unik RSA-2048 yang dibuat untuk komputer ini. Untuk mendekripsi file, Anda perlu mendapatkan kunci pribadi.
Salinan tunggal kunci pribadi, yang memungkinkan Anda mendekripsi file, yang terletak di server rahasia di Internet; server akan menghancurkan kunci setelah waktu yang ditentukan di jendela ini. Setelah itu, tidak seorang pun dan tidak akan pernah dapat memulihkan file.
Untuk mendekripsi file, buka halaman pribadi Anda ke https://r/23sfxctgp53imlvzk.onion.to/index.php dan ikuti petunjuknya.
Jika https://r/23sfxctgp53imlvzk.onion.to/index.php tidak terbuka, ikuti langkah-langkah di bawah ini:
1. Anda harus mengunduh dan menginstal browser ini http://www.torproject.org/projects/torbrowser.html.en
2. Setelah instalasi, jalankan browser dan masukkan alamat: 23sfxctgp53imlvzk.onion.to/….
3. Ikuti petunjuk di situs web. Kami mengingatkan Anda bahwa semakin cepat Anda melakukannya, semakin banyak peluang yang tersisa untuk memulihkan file.
INFORMASI PENTING:
HALAMAN Pribadi Anda: https://r/23sfxctgp53imlvzk.onion.to/….
HALAMAN Pribadi Anda (Menggunakan TorBrowser)
23sfxctgp53imlvzk.onion.to/….
Kode Pribadi Anda (jika Anda membuka situs secara langsung) “
Itu CryptoDefense bukan virus, tetapi perangkat lunak malware dan mungkin menginfeksi komputer Anda ketika Anda membuka email spam dengan lampiran yang biasanya dalam format PDF atau ZIP. Sekali CryptoDefense menginfeksi komputer Anda, kemudian mulai mengenkripsi file Anda dengan enkripsi yang kuat, dan praktis tidak mungkin untuk mendekripsi file Anda.
Selama CryptoDefense infeksi program jahat juga membuat 2 file (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) pada setiap folder yang mengenkripsi isinya dengan instruksi untuk pembayaran dan dekripsi.
Dari penelitian kami di beberapa situs, kami dapat memberi tahu pembaca kami bahwa dalam beberapa kasus, file tetap dienkripsi, meskipun pengguna melakukan pembayaran. Jadi buat keputusan ini (membayar untuk membuka kunci file Anda) dengan risiko Anda sendiri.
Jika Anda ingin menghapusCryptoDefense infeksi dari komputer Anda, Anda harus menyadari bahwa file Anda akan tetap terenkripsi, bahkan jika Anda mendisinfeksi komputer Anda dari malware jahat ini. Jika Anda mengambil keputusan ini (untuk mendisinfeksi komputer Anda) dan Anda tidak memiliki cadangan file yang bersih di perangkat penyimpanan lain (misalnya Hard disk USB) maka Anda memiliki opsi berikut untuk mendapatkan file Anda: kembali:
Pilihan 1. Jika Anda memiliki sistem operasi Windows 7 atau yang lebih baru dan Pemulihan Sistem Jika fitur ini diaktifkan di komputer Anda, maka Anda dapat mencoba memulihkan file Anda dari salinan bayangan dengan menggunakan "Windows"Pulihkan versi sebelumnya” (Salinan Bayangan) fitur yang ditemukan di sistem operasi terbaru.
pilihan 2. Jika Pemulihan Sistem dinonaktifkan di komputer Anda (misalnya setelah serangan virus) dan Anda terinfeksi dengan CryptoDefense ransomware sebelum 1 APRIL 2014 lalu, terima kasih kepada EMSISOFT perusahaan keamanan, Anda dapat mencoba "Emsisoft DecrypterUtilitas untuk mendekripsi (memperbaiki) file terenkripsi Anda. *
* Catatan: Pembuat ransomware CryptoDefense membuat kesalahan besar pada versi pertama virus CryptoDefense: Mereka meninggalkan kunci dekripsi di komputer yang terinfeksi. Jadi, jika pengguna terinfeksi sebelum 1 April 2014, maka dia dapat mendekripsi filenya menggunakan Emsisoft Decrypter kegunaan. Namun sayangnya untuk semua pengguna lain yang terinfeksi setelah 1 April 2014, enkripsi tidak dapat dihapus dengan menggunakan Emsisoft Decrypter utilitas dan file tetap dienkripsi.
SEKALI LAGI:JANGAN TERUS DIHAPUS CryptoDefense VIRUS KECUALI:
ANDA MEMILIKI SALINAN CADANGAN BERSIH DARI FILE ANDA YANG DISIMPAN DI TEMPAT YANG BERBEDA (seperti hard disk portabel yang dicabut)
atau
ANDA TIDAK MEMBUTUHKAN FILE TERENKRIPSI KARENA FILE TIDAK SANGAT PENTING BAGI ANDA.
atau
ANDA INGIN MENCOBANYA UNTUK MENGEMBALIKAN FILE ANDA MENGGUNAKAN FITUR SHADOW COPIES (Langkah 4: Opsi-1) ATAU DENGAN MENGGUNAKAN Emsisoft Decryptor KEGUNAAN (Langkah 4: Opsi-2).
Jadi, jika Anda telah mengambil keputusan akhir, maka lanjutkan terlebih dahulu untuk menghapus CryptoDefense ransomware infeksi dari komputer Anda dan kemudian mencoba untuk memulihkan file Anda dengan mengikuti langkah-langkah di bawah ini:
Bagaimana cara menghilangkannya? CryptoDefense RansomWare & Memulihkan CryptoDefense File terenkripsi.
CryptoDefense (HOWDECRYPT) Panduan Penghapusan Ransomware
Langkah 1: Mulai komputer Anda dalam "Safe Mode with Networking"
Untuk melakukan ini,
1. Matikan komputer Anda.
2.Nyalakan komputer Anda (Power On) dan, saat komputer Anda booting, tekan "F8" sebelum logo Windows muncul.
3. Menggunakan panah keyboard Anda pilih "Mode aman dengan jaringan" dan tekan "Enter".
![safe-mode-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "safe-mode-with-networking_thumb1_thu[1]")
Langkah 2. Hentikan dan hapus proses berbahaya CryptoDefense yang berjalan dengan RogueKiller.
Pembunuh Nakal adalah program anti-malware yang ditulis dan mampu mendeteksi, menghentikan & menghapus malware generik dan beberapa ancaman tingkat lanjut seperti rootkit, rogues, worm, dll.
1.Unduh dan menyimpan "Pembunuh Nakal" utilitas di komputer Anda'* (mis. Desktop Anda)
Melihat*: Unduh versi x86 atau X64 sesuai dengan versi sistem operasi Anda. Untuk menemukan versi sistem operasi Anda, "Klik kanan" pada ikon komputer Anda, pilih "Properti"dan lihatlah"Tipe sistem" bagian.
2.Klik dua kali untuk berlari Pembunuh Pembunuh.
3. Tunggu hingga pra-scan selesai lalu baca dan “Menerima” persyaratan lisensi.
4. Tekan "Pindai” untuk memindai komputer Anda dari ancaman berbahaya dan entri startup berbahaya.
5. Akhirnya, ketika pemindaian penuh selesai, tekan tombol "Menghapus" tombol untuk menghapus semua item berbahaya yang ditemukan.
6. Menutup “Pembunuh Nakal” dan lanjutkan ke langkah berikutnya.
Langkah 3. Menghapus Infeksi CryptoDefense dengan Malwarebytes Anti-Malware Gratis.
Unduh dan Install salah satu program anti malware GRATIS paling andal saat ini untuk membersihkan komputer Anda dari sisa ancaman berbahaya. Jika Anda ingin terus terlindung dari ancaman malware, baik yang sudah ada maupun yang akan datang, kami sarankan Anda menginstal Malwarebytes Anti-Malware Premium:
Perlindungan Malwarebytes™
Menghapus Spyware, Adware & Malware.
Mulai Unduhan Gratis Anda Sekarang!
Unduh cepat & Petunjuk pemasangan:
- Setelah Anda mengklik tautan di atas, tekan tombol “Mulai Uji Coba 14 Gratis Saya” untuk memulai unduhan Anda.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Untuk menginstal Versi gratis dari produk luar biasa ini, hapus centang pada “Aktifkan Uji Coba gratis Malwarebytes Anti-Malware Premium” pada layar penginstalan terakhir.
![malwarebytes-anti-malware-bebas-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-bebas-insta[2]")
Pindai & Bersihkan komputer Anda dengan Malwarebytes Anti-Malware.
1. Berlari "Malwarebytes Anti-Malware" dan izinkan program untuk memperbarui ke versi terbaru dan database berbahaya jika diperlukan.
![perbarui-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "perbarui-malwarebytes-anti-malware_thu[1]")
2. Ketika proses pembaruan selesai, tekan tombol “Memindai sekarang” untuk mulai memindai sistem Anda dari malware dan program yang tidak diinginkan.
![mulai-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "mulai-scan-malwarebytes-anti-malware[2]")
3. Sekarang tunggu hingga Malwarebytes Anti-Malware selesai memindai komputer Anda untuk mencari malware.
4. Ketika pemindaian telah selesai, pertama-tama tekan tombol “Karantina Semua” untuk menghapus semua ancaman, lalu klik “Terapkan Tindakan”.
5. Tunggu sampai Malwarebytes Anti-Malware menghapus semua infeksi dari sistem Anda dan kemudian restart komputer Anda (jika diperlukan dari program) untuk sepenuhnya menghapus semua ancaman aktif.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Setelah sistem restart, jalankan Anti-Malware Malwarebytes lagi untuk memverifikasi bahwa tidak ada ancaman lain yang tersisa di sistem Anda.
Langkah 4. Pulihkan file Anda setelah infeksi CryptoDefense
Pilihan 1. Pulihkan file terenkripsi CryptoDefense dari Shadow Copies.
Setelah Anda mendisinfeksi komputer Anda dari CryptoDefense virus, maka sekarang saatnya untuk mencoba mengembalikan file Anda kembali ke keadaan mereka sebelum infeksi. Untuk metode ini, kami menggunakan fitur Shadow Copy yang bekerja sangat baik pada sistem operasi terbaru (Windows 8, 7 & Vista)
Metode 1: Pulihkan file terenkripsi CryptoDefense menggunakan fitur "Pulihkan versi sebelumnya" Windows.
Metode 2: Kembalikan file terenkripsi CryptoDefense menggunakan Shadow Explorer.
Metode 1: Pulihkan CryptoDefense file terenkripsi (rusak) menggunakan fitur "Pulihkan versi sebelumnya" Windows.
Bagaimana memulihkan CryptoDefense file terenkripsi menggunakan fitur Windows "Pulihkan versi sebelumnya":
1. Arahkan ke folder atau file yang ingin Anda pulihkan dalam keadaan sebelumnya dan klik kanan di atasnya.
2. Dari menu tarik-turun pilih “Pulihkan Versi Sebelumnya”. *
3. Kemudian pilih versi folder atau file tertentu lalu tekan tombol:
- “Membuka” untuk melihat isi folder/file tersebut.
- “Salinan” untuk menyalin folder/file ini ke lokasi lain di komputer Anda (mis. hard drive eksternal Anda).
- “Memulihkan” untuk mengembalikan file folder ke lokasi yang sama dan mengganti yang sudah ada.
Metode 2: Pulihkan CryptoDefense file terenkripsi (rusak) menggunakan Shadow Explorer.
Bagaimana memulihkan CryptoDefense file yang rusak (terenkripsi) menggunakan utilitas "Shadow Explorer".
Penjelajah Bayangan, adalah pengganti gratis untuk Versi sebelumnya fitur Microsoft Windows Vista/7/8. Anda dapat memulihkan file yang hilang atau rusak dari Salinan Bayangan.
1. Unduh Penjelajah Bayangan utilitas dari di sini. (Anda dapat mengunduh Pemasang ShadowExplorer atau Versi portable dari program).
2. Lari Penjelajah Bayangan utilitas dan kemudian pilih tanggal Anda ingin mengembalikan salinan bayangan folder/file Anda.
3. Sekarang arahkan ke folder/file yang ingin Anda kembalikan versi sebelumnya, klik kanan di atasnya dan pilih “Ekspor”.
![Ekspor ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Ekspor ShadowExplorer[5]")
4. Terakhir tentukan di mana salinan bayangan folder/file Anda akan diekspor/disimpan (mis. Desktop Anda) dan tekan “Oke”.
Pilihan 2. Pulihkan file terenkripsi CryptoDefense menggunakan utilitas Emsisoft Decrypter.
Cara Mendekripsi (memperbaiki) CryptoDefense terenkripsi (rusak) file menggunakan utilitas "Emsisoft Decryptor".
Pemberitahuan Penting: Tutilitasnya hanya berfungsi untuk komputer yang terinfeksi sebelum 1 April 2014.
1.Unduh “Emsisoft Decrypter” utilitas ke komputer Anda (mis Desktop)
2. Saat unduhan selesai, navigasikan ke Anda Desktop dan "Ekstrak” yang “decrypt_cryptodefense.zipberkas.
3. Sekarang klik dua kali untuk menjalankan “decrypt_cryptodefense” kegunaan.
4. Terakhir tekan tombol “Dekripsi” untuk mendekripsi file Anda.
Informasi: Tutorial terperinci tentang cara mendekripsi file terenkripsi CryptoDefense menggunakan Dekripsi Emsisoft utilitas dapat ditemukan di sini: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Itu dia.