CryptoDefense ウイルスは別の厄介なランサムウェアソフトウェアであり、 Cryptolocker また Cryptorbit ウイルス。 より具体的には、コンピュータに感染すると、その中のすべてのファイルが暗号化されます。 これらのウイルスの悪いニュースは、コンピュータに感染すると、重要なファイルを強力な暗号化で暗号化し、それらを復号化することは事実上不可能であるということです。 特に感染後、 CryptoDefense ランサムウェアはユーザーに次のように通知します。ユーザーのコンピューター上のビデオ、写真、ドキュメントを含むすべてのファイルは暗号化されています」とそれらを復号化するために、ユーザーはで(500ドルまたは600ドルの)支払いをしなければなりません ビットコイン、を使用して特定の手順に従うことによって Torインターネットブラウザ.
フル CryptoDefense 情報メッセージは次のとおりです。
“コンピューター上のビデオ、写真、ドキュメントを含むすべてのファイルは、CryptoDefenseソフトウェアで暗号化されています。
暗号化は、このコンピューター用に生成された一意の公開鍵RSA-2048を使用して生成されました。 ファイルを復号化するには、秘密鍵を取得する必要があります。
インターネット上の秘密サーバーにある、ファイルを復号化できる秘密鍵の単一コピー。 サーバーは、このウィンドウで指定された時間が経過するとキーを破棄します。 その後、誰もファイルを復元できなくなります。
ファイルを復号化するには、個人用ページを開いて https://r/23sfxctgp53imlvzk.onion.to/index.php 指示に従ってください。
もしも https://r/23sfxctgp53imlvzk.onion.to/index.php が開いていない場合は、以下の手順に従ってください。
1. このブラウザをダウンロードしてインストールする必要があります http://www.torproject.org/projects/torbrowser.html.en
2. インストール後、ブラウザを実行し、アドレス23sfxctgp53imlvzk.onion.to/…を入力します。
3. Webサイトの指示に従ってください。 早ければ早いほど、ファイルを回復する可能性が高くなります。
重要な情報:
あなたの個人ページ: https://r/23sfxctgp53imlvzk.onion.to/….
あなたの個人ページ(TorBrowserを使用)
23sfxctgp53imlvzk.onion.to/…。
あなたの個人コード(サイトを直接開いた場合)「
The CryptoDefense はウイルスではありませんが、マルウェアソフトウェアであり、通常PDFまたはZIP形式の添付ファイルが付いたスパムメールを開くと、コンピュータに感染する可能性があります。 一度 CryptoDefense コンピュータに感染すると、強力な暗号化でファイルの暗号化が開始され、ファイルを復号化することは事実上不可能です。
その間 CryptoDefense 感染した悪意のあるプログラムは、すべてのフォルダに2つのファイル(HOW_DECRYPT.HTML、HOW_DECRYPT.TXT)を作成し、支払いと復号化の指示でその内容を暗号化します。
いくつかのサイトでの調査から、ユーザーが支払いを行ったにもかかわらず、ファイルが暗号化されたままになる場合があることを読者に知らせることができます。 したがって、この決定は(ファイルのロックを解除するために支払う)自己責任で行ってください。
削除したい場合CryptoDefense コンピュータからの感染の場合、この厄介なマルウェアからコンピュータを駆除したとしても、ファイルは暗号化されたままになることを理解する必要があります。 (コンピュータを消毒するために)この決定を下し、ファイルのクリーンバックアップを行っていない場合 別のストレージデバイス(USBハードディスクなど)の場合、ファイルを取得するための次のオプションがあります 戻る:
オプション1. Windows7以降のオペレーティングシステムを所有している場合 システムの復元 コンピュータで機能が有効になっている場合は、Windowsの「」を使用してシャドウコピーからファイルを復元してみてください。以前のバージョンを復元” (シャドウコピー)最新のオペレーティングシステムで見つかった機能。
オプション2. もしも システムの復元 コンピュータで無効にされており(ウイルス攻撃後など)、に感染している CryptoDefense 2014年4月1日以前のランサムウェア EMSISOFT 警備会社、あなたは「Emsisoft Decrypter」暗号化されたファイルを復号化(修正)するユーティリティ。 *
* ノート: CryptoDefenseランサムウェアの作成者は、CryptoDefenseウイルスの最初のバージョンで大きな間違いを犯しました。彼らは、感染したコンピューターに復号化キーを残します。 したがって、ユーザーが2014年4月1日より前に感染した場合、ユーザーは次を使用してファイルを復号化できます。 Emsisoft Decrypter 効用。 ただし、残念ながら、2014年4月1日以降に感染した他のすべてのユーザーの場合、暗号化を使用して削除することはできません。 Emsisoft Decrypter ユーティリティとファイルは暗号化されたままです。
もう一度:削除を続行しないでください CryptoDefense ウイルスでない限り:
別の場所に保存されているファイルのクリーンなバックアップコピーがあります(プラグが抜かれたポータブルハードディスクなど)
また
暗号化されたファイルはそれほど重要ではないため、必要ありません。
また
シャドウコピー機能を使用してファイルを復元してみてください(ステップ4:オプション-1)またはを使用して Emsisoft Decryptor 効用 (ステップ4:オプション2).
したがって、最終決定を下した場合は、最初に削除に進みます CryptoDefense コンピュータからのランサムウェア感染後、以下の手順に従ってファイルを復元してみてください。
取り除く方法 CryptoDefenseランサムウェア & 戻す CryptoDefense 暗号化されたファイル。
CryptoDefense(HOWDECRYPT)ランサムウェア削除ガイド
ステップ1:「ネットワークを使用したセーフモード」でコンピューターを起動します
これをする、
1. コンピュータをシャットダウンします。
2.コンピューターを起動します (電源オン)そして、コンピュータが起動しているときに、 押す 「F8Windowsロゴが表示される前の「キー」。
3. キーボードの矢印を使用して、「ネットワークを使用したセーフモード「」オプションを選択し、「Enter」を押します。
![safe-mode-with-networking_thumb1_thu [1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "safe-mode-with-networking_thumb1_thu [1]")
ステップ2。 RogueKillerを使用して、CryptoDefenseの悪意のある実行中のプロセスを停止して削除します。
RogueKiller は作成されたマルウェア対策プログラムであり、一般的なマルウェアや、ルートキット、ローグ、ワームなどの高度な脅威を検出、停止、削除することができます。
1.ダウンロード と 保存する "RogueKiller「コンピュータのユーティリティ」*(デスクトップなど)
知らせ*: ダウンロード バージョンx86 また X64 オペレーティングシステムのバージョンに応じて。 オペレーティングシステムのバージョンを確認するには、「右クリックコンピュータアイコンで「」を選択しますプロパティ"と見て"システムタイプ" セクション。
2.ダブルクリック 走る RogueKiller。
3. プレスキャンが完了するまで待ってから、「承認」ライセンス条項。
4. 「スキャン」ボタンをクリックして、悪意のある脅威や悪意のあるスタートアップエントリがないかコンピュータをスキャンします。
5. 最後に、フルスキャンが完了したら、を押します "消去" 見つかったすべての悪意のあるアイテムを削除するボタン。
6. 選ぶ “RogueKiller」と入力して、次の手順に進みます。
ステップ3。 削除する Malwarebytes Anti-MalwareFreeによるCryptoDefense感染.
ダウンロード と インストール 残りの悪意のある脅威からコンピューターをクリーンアップするための、今日最も信頼性の高い無料のマルウェア対策プログラムの1つ。 既存および将来のマルウェアの脅威から常に保護したい場合は、Malwarebytes Anti-MalwarePremiumをインストールすることをお勧めします。
Malwarebytes™保護
スパイウェア、アドウェア、マルウェアを削除します。
今すぐ無料ダウンロードを始めましょう!
クイックダウンロードとインストール手順:
- 上記のリンクをクリックした後、「無料の14トライアルを開始」オプションを使用してダウンロードを開始します。
![マルウェアバイト-downlaod_thumb1_thumb2_ [1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "マルウェアバイト-downlaod_thumb1_thumb2_ [1]")
- をインストールするには 無料版 この素晴らしい製品については、「Malwarebytes Anti-MalwarePremiumの無料トライアルを有効にする最後のインストール画面の「」オプション。
![alarmbytes-anti-malware-free-insta [2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "alarmbytes-anti-malware-free-insta [2]")
MalwarebytesAnti-Malwareを使用してコンピューターをスキャンしてクリーニングします。
1. 走る "MalwarebytesAnti-Malware」 必要に応じて、プログラムが最新バージョンと悪意のあるデータベースに更新できるようにします。
![update-malwarebytes-anti-malware_thu [1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu [1]")
2. 更新プロセスが完了したら、「今スキャンして」ボタンをクリックして、マルウェアや望ましくないプログラムがないかシステムのスキャンを開始します。
![start-scan-malwarebytes-anti-malware [2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware [2]")
3. ここで、MalwarebytesAnti-Malwareがコンピューターのマルウェアのスキャンを終了するまで待ちます。
4. スキャンが完了したら、最初に「すべて検疫」ボタンをクリックしてすべての脅威を削除し、「アクションを適用する”.
5. Malwarebytes Anti-Malwareがシステムからすべての感染を除去するまで待ってから、コンピューターを再起動して(プログラムから必要な場合)、すべてのアクティブな脅威を完全に除去します。
![wwrq1ctw_thumb1_thumb_thumb_thumb_th [2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th [2]")
6. システムの再起動後、 MalwarebytesのAnti-Malwareを再度実行します システムに他の脅威が残っていないことを確認します。
ステップ4。 CryptoDefense感染後にファイルを復元する
オプション1。 シャドウコピーからCryptoDefense暗号化ファイルを復元します。
あなたがからあなたのコンピュータを消毒した後 CryptoDefense ウイルスに感染した場合は、感染前の状態にファイルを復元してみてください。 これらの方法では、最新のオペレーティングシステム(Windows 8、7、Vista)で優れた機能を発揮するシャドウコピー機能を使用します。
方法1: Windowsの「以前のバージョンの復元」機能を使用してCryptoDefense暗号化ファイルを復元します。
方法2: ShadowExplorerを使用してCryptoDefense暗号化ファイルを復元します。
方法1:復元 CryptoDefense Windowsの「以前のバージョンの復元」機能を使用して暗号化された(破損した)ファイル。
復元する方法 CryptoDefense Windowsの「以前のバージョンの復元」機能を使用して暗号化されたファイル:
1. 以前の状態で復元するフォルダーまたはファイルに移動し、 右クリック その上に。
2. ドロップダウンメニューから「以前のバージョンを復元”. *
3. 次に、フォルダまたはファイルの特定のバージョンを選択して、次のキーを押します。
- “開ける」ボタンをクリックして、そのフォルダ/ファイルの内容を表示します。
- “コピー」をクリックして、このフォルダ/ファイルをコンピュータの別の場所(外付けハードドライブなど)にコピーします。
- “戻す」を使用してフォルダファイルを同じ場所に復元し、既存のファイルを置き換えます。
方法2:復元 CryptoDefense Shadow Explorerを使用して暗号化された(破損した)ファイル。
復元する方法 CryptoDefense 「シャドウエクスプローラー」ユーティリティを使用して破損した(暗号化された)ファイル。
ShadowExplorer、は無料の代替品です 以前のバージョン Microsoft Windows Vista / 7/8の機能。 紛失または破損したファイルをから復元できます シャドウコピー.
1. ダウンロード ShadowExplorer からのユーティリティ ここ. (ダウンロードすることもできます ShadowExplorerインストーラー または ポータブル版 プログラムの)。
2. 走る ShadowExplorer ユーティリティを選択し、フォルダ/ファイルのシャドウコピーを復元する日付を選択します。
3. 次に、以前のバージョンを復元するフォルダー/ファイルに移動します。 右クリック その上で「輸出”.
![ShadowExplorerエクスポート[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorerエクスポート[5]")
4. 最後に、フォルダ/ファイルのシャドウコピーをエクスポート/保存する場所(デスクトップなど)を指定して、「わかった”.
オプション2。 EmsisoftDecrypterユーティリティを使用してCryptoDefense暗号化ファイルを復元します。
CryptoDefenseを復号化(修正)する方法 暗号化(破損)「EmsisoftDecryptor」ユーティリティを使用したファイル。
重要なお知らせ:T彼のユーティリティは、2014年4月1日より前に感染したコンピューターでのみ機能します。
1.ダウンロード “Emsisoft Decrypter」コンピュータへのユーティリティ(例: デスクトップ)
2. ダウンロードが完了したら、に移動します デスクトップ と "エキス」「decode_cryptodefense.zip" ファイル。
3. 今 ダブルクリック 「復号化_cryptodefense」 効用。
4. 最後に「復号化」ボタンをクリックしてファイルを復号化します。
情報: を使用してCryptoDefense暗号化ファイルを復号化する方法に関する詳細なチュートリアル Emsisoftの復号化機能 ユーティリティはここにあります: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
それでおしまい。