CryptoDefense וירוס הוא עוד תוכנת כופר מגעיל ופועל בתור Cryptolocker אוֹ קריפטורביט וירוסים. ליתר דיוק כאשר הוא מדביק את המחשב שלך, הוא מצפין את כל הקבצים שבו. החדשות הרעות עם הווירוסים הללו הן שברגע שהם מדביקים את המחשב שלך, הם מצפינים קבצים קריטיים בהצפנה חזקה וכמעט בלתי אפשרי לפענח אותם. במיוחד לאחר ההדבקה, ה CryptoDefense תוכנת כופר מודיעה למשתמש כי "כל הקבצים, כולל סרטונים, תמונות ומסמכים במחשב של המשתמש, מוצפנים" וכדי לפענח אותם, אז המשתמש חייב לבצע תשלום (של 500$ או 600$) ב ביטקוינים, על ידי ביצוע הליך ספציפי באמצעות דפדפן אינטרנט Tor.
המלא CryptoDefense הודעת המידע היא כדלקמן:
“כל הקבצים כולל סרטונים, תמונות ומסמכים במחשב שלך מוצפנים עם תוכנת CryptoDefense.
ההצפנה הופקה באמצעות מפתח ציבורי ייחודי RSA-2048 שנוצר עבור מחשב זה. כדי לפענח קבצים, עליך להשיג את המפתח הפרטי.
העותק היחיד של המפתח הפרטי, שיאפשר לך לפענח את הקבצים, הממוקם בשרת סודי באינטרנט; השרת יהרוס את המפתח לאחר זמן שצוין בחלון זה. לאחר מכן, אף אחד ולעולם לא יוכל לשחזר קבצים.
על מנת לפענח את הקבצים, פתח את הדף האישי שלך ל https://r/23sfxctgp53imlvzk.onion.to/index.php ופעל לפי ההוראות.
אם https://r/23sfxctgp53imlvzk.onion.to/index.php לא נפתח, אנא בצע את השלבים הבאים:
1. עליך להוריד ולהתקין דפדפן זה http://www.torproject.org/projects/torbrowser.html.en
2. לאחר ההתקנה, הפעל את הדפדפן והזן את הכתובת: 23sfxctgp53imlvzk.onion.to/….
3. עקוב אחר ההוראות באתר האינטרנט. אנו מזכירים לכם שככל שתקדימו, כך ישארו יותר סיכויים לשחזר את הקבצים.
מידע חשוב:
העמוד האישי שלך: https://r/23sfxctgp53imlvzk.onion.to/….
העמוד האישי שלך (באמצעות TorBrowser)
23sfxctgp53imlvzk.onion.to/….
הקוד האישי שלך (אם אתה פותח אתר ישירות) "
ה CryptoDefense אינו וירוס, אלא תוכנה זדונית והיא כנראה מדביקה את המחשב שלך כאשר אתה פותח דואר זבל עם קובץ מצורף בדרך כלל בפורמט PDF או ZIP. פַּעַם CryptoDefense מדביק את המחשב שלך, ואז הוא מתחיל להצפין את הקבצים שלך בהצפנה חזקה, וכמעט בלתי אפשרי לפענח את הקבצים שלך.
בְּמַהֲלָך CryptoDefense הדבקה התוכנה הזדונית יוצרת גם 2 קבצים (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) בכל תיקיה שהיא מצפינה את תוכנה עם הוראות לתשלום ופענוח.
מהמחקר שלנו במספר אתרים, אנו יכולים להודיע לקוראים שלנו שבמקרים מסוימים, הקבצים נשארים מוצפנים, למרות העובדה שהמשתמש מבצע את התשלום. אז קבל את ההחלטה הזו (לשלם כדי לפתוח את הקבצים שלך) על אחריותך בלבד.
אם אתה רוצה להסירCryptoDefense הדבקה מהמחשב שלך, עליך להבין שהקבצים שלך יישארו מוצפנים, גם אם תחטא את המחשב שלך מהתוכנה הזדונית המגעילה הזו. אם תקבל את ההחלטה הזו (לחטא את המחשב שלך) ואין לך גיבוי נקי של הקבצים שלך התקן אחסון אחר (למשל דיסק קשיח USB) אז יש לך את האפשרויות הבאות כדי לקבל את הקבצים שלך חזור:
אופציה 1. אם בבעלותך מערכת ההפעלה Windows 7 ואילך שחזור מערכת התכונה הופעלה במחשב שלך ואז תוכל לנסות לשחזר את הקבצים שלך מעותקי צל באמצעות "אחזר גרסאות קודמות” (עותקי צל) תכונה שנמצאת במערכות ההפעלה העדכניות ביותר.
אפשרות 2. אם שחזור מערכת הושבת במחשב שלך (למשל לאחר התקפת וירוס) ואתה נגוע ב- CryptoDefense תוכנת כופר לפני ה-1 באפריל 2014 אז, הודות ל EMSISOFT חברת אבטחה, אתה יכול לנסות את "מפענח Emsisoft" כלי לפענוח (תיקון) של הקבצים המוצפנים שלך. *
* הערה: יוצרי תוכנת הכופר CryptoDefense עשו טעות גדולה בגרסה הראשונה של וירוס CryptoDefense: הם משאירים את מפתח הפענוח במחשב הנגוע. לכן, אם משתמש נדבק לפני 1 באפריל 2014, אז הוא יכול לפענח את הקבצים שלו באמצעות מפענח Emsisoft תוֹעֶלֶת. אך למרבה הצער עבור כל שאר המשתמשים שנדבקו לאחר 1 באפריל 2014, לא ניתן להסיר את ההצפנה באמצעות מפענח Emsisoft כלי השירות והקבצים נשארים מוצפנים.
פעם נוספת:אל תמשיך להסיר CryptoDefense וירוס אלא אם כן:
יש לך עותק גיבוי נקי של הקבצים שלך המאוחסנים במקום אחר (כמו דיסק קשיח נייד לא מחובר)
אוֹ
אתה לא צריך את הקבצים המוצפנים כי הם לא כל כך חשובים לך.
אוֹ
אתה רוצה לנסות לשחזר את הקבצים שלך באמצעות תכונת עותקי צל (שלב 4: אפשרות-1) או על ידי שימוש ב- מפענח Emsisoft UTILITY (שלב 4: אפשרות-2).
לכן, אם קיבלת את ההחלטה הסופית שלך, המשך קודם להסרה CryptoDefense הדבקה של תוכנת כופר מהמחשב שלך ולאחר מכן נסה לשחזר את הקבצים שלך על ידי ביצוע השלבים הבאים:
איך להיפטר CryptoDefense RansomWare & לשחזר CryptoDefense קבצים מוצפנים.
מדריך להסרת תוכנות כופר של CryptoDefense (HOWDECRYPT).
שלב 1: הפעל את המחשב שלך ב"מצב בטוח עם רשת"
כדי לעשות זאת,
1. כבה את המחשב.
2.הפעל את המחשב שלך (הפעלה) ובזמן שהמחשב שלך מאתחל, ללחוץ ה "F8" מקש לפני הופעת הלוגו של Windows.
3. באמצעות חיצי המקלדת בחר את "מצב בטוח עם רשת" אפשרות ולחץ על "Enter".
![מצב בטוח-עם-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "מצב בטוח-עם-networking_thumb1_thu[1]")
שלב 2. עצור ומחק תהליכי ריצה זדוניים של CryptoDefense עם RogueKiller.
RogueKiller היא תוכנה נגד תוכנות זדוניות שנכתבה ומסוגלת לזהות, לעצור ולהסיר תוכנות זדוניות גנריות וכמה איומים מתקדמים כגון rootkits, נוכלים, תולעים וכו'.
1.הורד ו לשמור "RogueKiller"כלי עזר במחשב שלך"* (למשל, שולחן העבודה שלך)
הודעה*: הורד גרסה x86 אוֹ X64 בהתאם לגרסת מערכת ההפעלה שלך. כדי למצוא את גרסת מערכת ההפעלה שלך, "מקש ימני"בסמל המחשב שלך, בחר"נכסים"ותסתכל על"סוג המערכת"סעיף.
2.לחץ לחיצה כפולה לרוץ RogueKiller.
3. המתן עד לסיום הסריקה המוקדמת ולאחר מכן קרא את "לְקַבֵּל" תנאי הרישיון.
4. הקש על "לִסְרוֹק" לחצן כדי לסרוק את המחשב שלך לאיומים זדוניים וכניסות הפעלה זדוניות.
5. לבסוף, כאשר הסריקה המלאה תושלם, הקש על "לִמְחוֹק" לחצן כדי להסיר את כל הפריטים הזדוניים שנמצאו.
6. סגור “RogueKiller" והמשך לשלב הבא.
שלב 3. לְהַסִיר זיהום CryptoDefense עם Malwarebytes Anti-Malware Free.
הורד ו להתקין אחת מהתוכניות האמינות ביותר נגד תוכנות זדוניות בחינם כיום לניקוי המחשב שלך מאיומים זדוניים שנותרו. אם אתה רוצה להישאר מוגן כל הזמן מפני איומי תוכנות זדוניות, קיימים ועתידיים, אנו ממליצים להתקין את Malwarebytes Anti-Malware Premium:
הגנת Malwarebytes™
מסיר תוכנות ריגול, תוכנות פרסום ותוכנות זדוניות.
התחל את ההורדה החינמית שלך עכשיו!
הורדה מהירה והוראות התקנה:
- לאחר שתלחץ על הקישור שלמעלה, לחץ על "התחל את 14-הניסיון בחינם שלי" אפשרות להתחיל את ההורדה שלך.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- כדי להתקין את גרסה בחינם של המוצר המדהים הזה, בטל את הסימון של "אפשר גרסת ניסיון בחינם של Malwarebytes Anti-Malware Premium" אפשרות במסך ההתקנה האחרון.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
סרוק ונקה את המחשב שלך עם Malwarebytes Anti-Malware.
1. לרוץ"Malwarebytes Anti-Malware" ולאפשר לתוכנית לעדכן לגרסה העדכנית ביותר שלה ולבסיס הנתונים הזדוני שלה במידת הצורך.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. לאחר השלמת תהליך העדכון, לחץ על "לסרוק עכשיו" כדי להתחיל לסרוק את המערכת שלך לאיתור תוכנות זדוניות ותוכניות לא רצויות.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. כעת המתן עד ש-Malwarebytes Anti-Malware יסיים לסרוק את המחשב שלך לאיתור תוכנות זדוניות.
4. לאחר סיום הסריקה, תחילה לחץ על "הסגר הכל"כפתור כדי להסיר את כל האיומים ולאחר מכן לחץ על "החל פעולות”.
5. המתן עד ש-Malwarebytes Anti-Malware תסיר את כל ההדבקות מהמערכת שלך ואז הפעל מחדש את המחשב שלך (אם נדרש מהתוכנית) כדי להסיר לחלוטין את כל האיומים הפעילים.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. לאחר הפעלה מחדש של המערכת, הפעל שוב את Anti-Malware של Malwarebytes כדי לוודא שלא נותרו איומים אחרים במערכת שלך.
שלב 4. שחזר את הקבצים שלך לאחר זיהום CryptoDefense
אופציה 1. שחזר קבצים מוצפנים מ-CryptoDefense מ-Shadow Copies.
לאחר שחטאת את המחשב מ CryptoDefense וירוס, אז הגיע הזמן לנסות לשחזר את הקבצים שלך בחזרה למצבם לפני ההדבקה. עבור שיטות אלה, אנו משתמשים בתכונת Shadow Copy שעובדת מצוין במערכות ההפעלה העדכניות ביותר (Windows 8, 7 & Vista)
שיטה 1: שחזר קבצים מוצפנים של CryptoDefense באמצעות תכונת "שחזור גרסאות קודמות" של Windows.
שיטה 2: שחזר קבצים מוצפנים של CryptoDefense באמצעות Shadow Explorer.
שיטה 1: שחזור CryptoDefense קבצים מוצפנים (פגומים) באמצעות תכונת "שחזר גרסאות קודמות" של Windows.
איך לשחזר CryptoDefense קבצים מוצפנים באמצעות תכונת "שחזור גרסאות קודמות" של Windows:
1. נווט אל התיקיה או הקובץ שברצונך לשחזר במצב קודם ו מקש ימני על זה.
2. מהתפריט הנפתח בחר "אחזר גרסאות קודמות”. *
3. לאחר מכן בחר גרסה מסוימת של תיקיה או קובץ ולאחר מכן לחץ על:
- “לִפְתוֹחַ"כפתור כדי להציג את התוכן של אותה תיקייה/קובץ.
- “עותק" כדי להעתיק את התיקיה/הקובץ הזה למיקום אחר במחשב שלך (למשל כונן קשיח חיצוני).
- “לשחזר" כדי לשחזר את קובץ התיקיה לאותו מיקום ולהחליף את הקיים.
שיטה 2: שחזור CryptoDefense קבצים מוצפנים (פגומים) באמצעות Shadow Explorer.
איך לשחזר CryptoDefense קבצים פגומים (מוצפנים) באמצעות כלי השירות "Shadow Explorer".
ShadowExplorer, הוא תחליף חינם עבור גרסאות קודמות תכונה של Microsoft Windows Vista/7/8. אתה יכול לשחזר קבצים שאבדו או פגומים מ עותקי צל.
1. הורד ShadowExplorer שירות מ כאן. (אתה יכול להוריד את מתקין ShadowExplorer או ה גרסה ניידת של התוכנית).
2. לָרוּץ ShadowExplorer כלי השירות ולאחר מכן בחר את התאריך שבו ברצונך לשחזר את עותק הצל של התיקייה/הקבצים שלך.
3. כעת נווט אל התיקיה/קובץ שברצונך לשחזר את הגרסה הקודמת שלו, מקש ימני עליו ובחר "יְצוּא”.
![ייצוא ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ייצוא ShadowExplorer[5]")
4. לבסוף ציין היכן עותק הצל של התיקיה/קובץ שלך ייצא/יישמר (למשל שולחן העבודה שלך) ולחץ על "בסדר”.
אפשרות 2. שחזר קבצים מוצפנים CryptoDefense באמצעות כלי השירות Emsisoft Decrypter.
כיצד לפענח (לתקן) את CryptoDefense מוצפן (פגומים) באמצעות כלי השירות "Emsisoft Decryptor".
הודעה חשובה: Tהשירות שלו פועל רק עבור מחשבים שנדבקו לפני ה-1 באפריל 2014.
1.הורד “מפענח Emsisoft" למחשב שלך (למשל שלך שולחן עבודה)
2. כשההורדה תושלם, נווט אל שלך שולחן עבודה ו"לחלץ" ה "decrypt_cryptodefense.zip"קובץ.
3. עַכשָׁיו לחץ לחיצה כפולה להפעיל את "decrypt_cryptodefense" תוֹעֶלֶת.
4. לבסוף לחץ על "פענוח" כדי לפענח את הקבצים שלך.
מידע: מדריך מפורט כיצד לפענח קבצים מוצפנים CryptoDefense באמצעות המפענח של Emsisoft כלי השירות ניתן למצוא כאן: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
זהו זה.