CryptoDefense virus è un altro brutto software ransomware e agisce come il Cryptolocker o Criptobit virus. Più specificamente, quando infetta il tuo computer, crittografa tutti i file in esso contenuti. La cattiva notizia con questi virus è che, una volta che infettano il tuo computer, crittografano i file critici con una crittografia forte ed è praticamente impossibile decrittografarli. In particolare dopo l'infezione, il CryptoDefense Il ransomware informa l'utente che "Tutti i file inclusi video, foto e documenti sul computer dell'utente sono crittografati” e per decifrarli, l'utente deve effettuare un pagamento (di 500$ o 600$) in BitCoin, seguendo una procedura specifica utilizzando Tor Browser Internet.
Il pieno CryptoDefense messaggio informativo è il seguente:
“Tutti i file inclusi video, foto e documenti sul tuo computer sono crittografati con il software CryptoDefense..
La crittografia è stata prodotta utilizzando una chiave pubblica univoca RSA-2048 generata per questo computer. Per decrittografare i file, è necessario ottenere la chiave privata.
L'unica copia della chiave privata, che consentirà di decrittografare i file, situata su un server segreto su Internet; il server distruggerà la chiave dopo un tempo specificato in questa finestra. Dopodiché, nessuno e mai sarà in grado di ripristinare i file.
Per decifrare i file, apri la tua pagina personale per https://r/23sfxctgp53imlvzk.onion.to/index.php e segui le istruzioni.
Se https://r/23sfxctgp53imlvzk.onion.to/index.php non si apre, seguire i passaggi seguenti:
1. Devi scaricare e installare questo browser http://www.torproject.org/projects/torbrowser.html.en
2. Dopo l'installazione, avvia il browser e inserisci l'indirizzo: 23sfxctgp53imlvzk.onion.to/….
3. Segui le istruzioni sul sito. Ti ricordiamo che prima lo fai, maggiori sono le possibilità di recuperare i file.
INFORMAZIONI IMPORTANTI:
La tua PAGINA personale: https://r/23sfxctgp53imlvzk.onion.to/….
La tua PAGINA personale (usando TorBrowser)
23sfxctgp53imlvzk.onion.to/….
Il tuo codice personale (se apri direttamente il sito)”
Il CryptoDefense non è un virus, ma un software malware e probabilmente infetta il tuo computer quando apri un'e-mail di spam con un allegato comunemente in formato PDF o ZIP. Una volta CryptoDefense infetta il tuo computer, quindi inizia a crittografare i tuoi file con una crittografia avanzata ed è praticamente impossibile decrittografare i tuoi file.
In occasione CryptoDefense infezione il programma dannoso crea anche 2 file (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) su ogni cartella di cui crittografa il contenuto con le istruzioni per il pagamento e la decrittazione.
Dalle nostre ricerche su diversi siti, possiamo informare i nostri lettori che in alcuni casi i file rimangono crittografati, nonostante il fatto che l'utente effettui il pagamento. Quindi prendi questa decisione (pagare per sbloccare i tuoi file) a tuo rischio.
Se vuoi rimuovereCryptoDefense infezione dal tuo computer, devi renderti conto che i tuoi file rimarranno crittografati, anche se disinfetti il tuo computer da questo brutto malware. Se prendi questa decisione (per disinfettare il tuo computer) e non hai un backup pulito dei tuoi file in un altro dispositivo di archiviazione (ad esempio un disco rigido USB), hai le seguenti opzioni per ottenere i tuoi file indietro:
opzione 1. Se possiedi un sistema operativo Windows 7 o successivo e il Ripristino del sistema la funzione è stata abilitata sul tuo computer, quindi puoi provare a ripristinare i tuoi file dalle copie shadow utilizzando Windows "Ripristina versioni precedenti” (Copie Shadow) funzionalità presente nei sistemi operativi più recenti.
opzione 2. Se Ripristino del sistema è stato disabilitato sul tuo computer (ad es. dopo un attacco di virus) e sei stato infettato dal CryptoDefense ransomware prima del 1° APRILE 2014 quindi, grazie a EMSISOFT società di sicurezza, puoi provare il "Emsisoft Decrypter” utility per decrittografare (riparare) i file crittografati. *
* Nota: I creatori del ransomware CryptoDefense hanno commesso un grosso errore durante la prima versione del virus CryptoDefense: lasciano la chiave di decrittazione sul computer infetto. Quindi, se un utente viene infettato prima del 1 aprile 2014, può decifrare i suoi file utilizzando Emsisoft Decrypter utilità. Ma sfortunatamente per tutti gli altri utenti che hanno infettato dopo il 1 aprile 2014, la crittografia non può essere rimossa utilizzando Emsisoft Decrypter utility e i file rimangono crittografati.
ANCORA UNA VOLTA:NON CONTINUARE A RIMUOVERE CryptoDefense VIRUS A MENO CHE:
HAI UNA COPIA DI BACKUP PULITA DEI TUOI FILE MEMORIZZATI IN UN POSTO DIVERSO (come un disco rigido portatile scollegato)
o
NON HAI BISOGNO DEI FILE CRIPTATI PERCHÉ NON SONO COS IMPORTANTI PER TE.
o
VUOI PROVARE A RIPRISTINARE I TUOI FILE UTILIZZANDO LA FUNZIONE SHADOW COPIES (Passaggio 4: Opzione-1) O UTILIZZANDO IL Emsisoft Decryptor UTILITÀ (Passaggio 4: Opzione-2).
Quindi, se hai preso la tua decisione finale, procedi prima alla rimozione CryptoDefense ransomware dal tuo computer, quindi prova a ripristinare i tuoi file seguendo i passaggi seguenti:
Come sbarazzarsi di CryptoDefense RansomWare & Ristabilire CryptoDefense File crittografati.
Guida alla rimozione del ransomware CryptoDefense (HOWDECRYPT)
Passaggio 1: avvia il computer in "Modalità provvisoria con rete"
Per farlo,
1. Spegni il computer.
2.Avvia il tuo computer (Accensione) e, durante l'avvio del computer, premere il "F8" prima che appaia il logo di Windows.
3. Usando le frecce della tastiera seleziona "Modalità provvisoria con rete" e premere "Invio".
![modalità provvisoria con rete_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "modalità provvisoria con rete_thumb1_thu[1]")
Passo 2. Arresta ed elimina i processi dannosi di CryptoDefense con RogueKiller.
RogueKiller è un programma anti-malware scritto ed è in grado di rilevare, fermare e rimuovere malware generici e alcune minacce avanzate come rootkit, rogue, worm, ecc.
1.Scarica e Salva "RogueKiller" utility sul tuo computer'* (es. il tuo desktop)
Avviso*: Scarica versione x86 o X64 in base alla versione del sistema operativo. Per trovare la versione del tuo sistema operativo, "Fare clic con il tasto destro" sull'icona del tuo computer, scegli "Proprietà"e guarda"Tipo di sistema" sezione.
2.Doppio click correre RogueKiller.
3. Attendere il completamento della prescansione, quindi leggere e "Accettare" i termini della licenza.
4. Premi il "Scansione” per scansionare il computer alla ricerca di minacce dannose e voci di avvio dannose.
5. Infine, una volta completata la scansione completa, premere il tasto "Eliminare" pulsante per rimuovere tutti gli elementi dannosi trovati.
6. Vicino “RogueKiller” e continuare con il passaggio successivo.
Passaggio 3. Rimuovere Infezione CryptoDefense con Malwarebytes Anti-Malware Free.
Scarica e installare uno dei programmi antimalware GRATUITI più affidabili oggi per ripulire il computer dalle minacce dannose residue. Se vuoi essere costantemente protetto dalle minacce malware, esistenti e future, ti consigliamo di installare Malwarebytes Anti-Malware Premium:
Protezione Malwarebytes™
Rimuove spyware, adware e malware.
Inizia subito il tuo download gratuito!
Download rapido e istruzioni di installazione:
- Dopo aver fatto clic sul collegamento sopra, premere su "Inizia la mia prova gratuita di 14” per avviare il download.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Per installare il Versione GRATUITA di questo fantastico prodotto, deselezionare il "Abilita la prova gratuita di Malwarebytes Anti-Malware Premium"opzione nell'ultima schermata di installazione.
![malwarebytes-anti-malware-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-insta[2]")
Scansiona e pulisci il tuo computer con Malwarebytes Anti-Malware.
1. Correre "Malwarebytes Anti-Malware" e consentire al programma di aggiornarsi alla versione più recente e al database dannoso, se necessario.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Al termine del processo di aggiornamento, premere il tasto "Scannerizza adesso" per avviare la scansione del sistema alla ricerca di malware e programmi indesiderati.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Ora attendi fino a quando Malwarebytes Anti-Malware termina la scansione del tuo computer alla ricerca di malware.
4. Al termine della scansione, premere prima il tasto "Quarantena tutti” per rimuovere tutte le minacce e quindi fare clic su “Applicare azioni”.
5. Attendi fino a quando Malwarebytes Anti-Malware rimuove tutte le infezioni dal tuo sistema, quindi riavvia il computer (se richiesto dal programma) per rimuovere completamente tutte le minacce attive.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Dopo il riavvio del sistema, eseguire nuovamente l'Anti-Malware di Malwarebytes per verificare che non rimangano altre minacce nel sistema.
Passaggio 4. Ripristina i tuoi file dopo l'infezione da CryptoDefense
Opzione 1. Ripristina i file crittografati CryptoDefense dalle copie shadow.
Dopo aver disinfettato il computer da CryptoDefense virus, è il momento di provare a ripristinare i file allo stato precedente all'infezione. Per questi metodi, utilizziamo la funzione Copia Shadow che funziona in modo eccellente sui sistemi operativi più recenti (Windows 8, 7 e Vista)
Metodo 1: Ripristina i file crittografati CryptoDefense utilizzando la funzione "Ripristina versioni precedenti" di Windows.
Metodo 2: Ripristina i file crittografati CryptoDefense utilizzando Shadow Explorer.
Metodo 1: ripristino CryptoDefense file crittografati (corrotti) utilizzando la funzione "Ripristina versioni precedenti" di Windows.
Come ripristinare CryptoDefense file crittografati utilizzando la funzione "Ripristina versioni precedenti" di Windows:
1. Passare alla cartella o al file che si desidera ripristinare in uno stato precedente e tasto destro del mouse su di esso.
2. Dal menu a tendina selezionare "Ripristina versioni precedenti”. *
3. Quindi scegli una particolare versione di cartella o file e quindi premi il pulsante:
- “Aprire” per visualizzare il contenuto di quella cartella/file.
- “copia” per copiare questa cartella/file in un'altra posizione sul tuo computer (ad esempio il tuo disco rigido esterno).
- “Ristabilire” per ripristinare il file della cartella nella stessa posizione e sostituire quello esistente.
Metodo 2: ripristino CryptoDefense file crittografati (corrotti) utilizzando Shadow Explorer.
Come ripristinare CryptoDefense file corrotti (crittografati) utilizzando l'utilità "Shadow Explorer".
ShadowExplorer, è un sostituto gratuito per il Versione precedente funzionalità di Microsoft Windows Vista/7/8. È possibile ripristinare i file persi o danneggiati da Copie Shadow.
1. Scarica ShadowExplorer utilità da qui. (Puoi scaricare il Programma di installazione di ShadowExplorer o il Versione portatile del programma).
2. Correre ShadowExplorer utility e quindi selezionare la data in cui si desidera ripristinare la copia shadow della cartella/dei file.
3. Ora vai alla cartella/file di cui vuoi ripristinare la versione precedente, tasto destro del mouse su di esso e seleziona "Esportare”.
![Esportazione ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Esportazione ShadowExplorer[5]")
4. Infine specifica dove verrà esportata/salvata la copia shadow della tua cartella/file (ad esempio il tuo desktop) e premi “ok”.
Opzione 2. Ripristina i file crittografati CryptoDefense utilizzando l'utilità Emsisoft Decrypter.
Come decifrare (riparare) CryptoDefense crittografato (corrotti) utilizzando l'utilità "Emsisoft Decryptor".
Avviso importante: Tla sua utilità funziona solo per i computer infetti prima del 1 aprile 2014.
1.Scarica “Emsisoft Decrypter"utility sul tuo computer (ad es Desktop)
2. Al termine del download, vai al tuo Desktop e "Estratto" il "decrypt_cryptodefense.zip" file.
3. Ora doppio click per eseguire il "decrypt_cryptodefense” utilità.
4. Infine premere il "decifrare” per decrittografare i file.
Informazioni: Un tutorial dettagliato su come decifrare i file crittografati CryptoDefense usando Il decrypter di Emsisoft l'utilità può essere trovata qui: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Questo è tutto.