CryptoDefense ვირუსი არის კიდევ ერთი საშინელი გამოსასყიდი პროგრამა და მოქმედებს როგორც კრიპტოლოკერი ან კრიპტორბიტი ვირუსები. უფრო კონკრეტულად, როდესაც ის აინფიცირებს თქვენს კომპიუტერს, ის შიფრავს მასში არსებულ ყველა ფაილს. ამ ვირუსების ცუდი ამბავი ის არის, რომ როდესაც ისინი აინფიცირებენ თქვენს კომპიუტერს, ისინი შიფრავს კრიტიკულ ფაილებს ძლიერი დაშიფვრით და მათი გაშიფვრა პრაქტიკულად შეუძლებელია. კონკრეტულად ინფექციის შემდეგ, CryptoDefense Ransomware აცნობებს მომხმარებელს, რომ ”ყველა ფაილი, მათ შორის ვიდეოები, ფოტოები და დოკუმენტები მომხმარებლის კომპიუტერზე დაშიფრულია”და მათი გაშიფვრის მიზნით, მომხმარებელმა უნდა გადაიხადოს (500$ ან 600$) ბიტკოინები, კონკრეტული პროცედურის დაცვით გამოყენებით Tor ინტერნეტ ბრაუზერი.
Სავსე CryptoDefense საინფორმაციო შეტყობინება ასეთია:
“ყველა ფაილი, მათ შორის ვიდეოები, ფოტოები და დოკუმენტები თქვენს კომპიუტერში დაშიფრულია CryptoDefense პროგრამული უზრუნველყოფით.
დაშიფვრა შეიქმნა ამ კომპიუტერისთვის შექმნილი უნიკალური საჯარო გასაღების RSA-2048 გამოყენებით. ფაილების გაშიფვრისთვის, თქვენ უნდა მიიღოთ პირადი გასაღები.
პირადი გასაღების ერთი ასლი, რომელიც საშუალებას მოგცემთ გაშიფროთ ფაილები, რომლებიც განთავსებულია ინტერნეტის საიდუმლო სერვერზე; სერვერი გაანადგურებს გასაღებს ამ ფანჯარაში მითითებული დროის შემდეგ. ამის შემდეგ, ვერავინ და ვერასდროს შეძლებს ფაილების აღდგენას.
ფაილების გაშიფვრის მიზნით, გახსენით თქვენი პირადი გვერდი https://r/23sfxctgp53imlvzk.onion.to/index.php და მიჰყევით ინსტრუქციას.
თუ https://r/23sfxctgp53imlvzk.onion.to/index.php არ იხსნება, გთხოვთ მიჰყევით ქვემოთ მოცემულ ნაბიჯებს:
1. თქვენ უნდა ჩამოტვირთოთ და დააინსტალიროთ ეს ბრაუზერი http://www.torproject.org/projects/torbrowser.html.en
2. ინსტალაციის შემდეგ გაუშვით ბრაუზერი და შეიყვანეთ მისამართი: 23sfxctgp53imlvzk.onion.to/….
3. მიჰყევით ვებსაიტზე მითითებებს. შეგახსენებთ, რომ რაც უფრო ადრე გააკეთებთ, მით მეტი შანსი რჩება ფაილების აღდგენისთვის.
ᲛᲜᲘᲨᲕᲜᲔᲚᲝᲕᲐᲜᲘ ᲘᲜᲤᲝᲠᲛᲐᲪᲘᲐ:
თქვენი პირადი გვერდი: https://r/23sfxctgp53imlvzk.onion.to/….
თქვენი პერსონალური გვერდი (TorBrowser-ის გამოყენებით)
23sfxctgp53imlvzk.onion.to/….
თქვენი პირადი კოდი (თუ პირდაპირ გახსნით საიტს) ”
The CryptoDefense ეს არ არის ვირუსი, არამედ მავნე პროგრამა და ის, სავარაუდოდ, აინფიცირებს თქვენს კომპიუტერს, როდესაც ხსნით სპამის ელფოსტას დანართით, ჩვეულებრივ, PDF ან ZIP ფორმატში. ერთხელ CryptoDefense აინფიცირებს თქვენს კომპიუტერს, შემდეგ ის იწყებს თქვენი ფაილების დაშიფვრას ძლიერი დაშიფვრით და პრაქტიკულად შეუძლებელია თქვენი ფაილების გაშიფვრა.
დროს CryptoDefense მავნე პროგრამა ასევე ქმნის 2 ფაილს (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) ყველა საქაღალდეზე, რომელიც დაშიფვრავს მის შიგთავსს გადახდისა და გაშიფვრის ინსტრუქციებით.
რამდენიმე საიტზე ჩატარებული ჩვენი გამოკვლევიდან ჩვენ შეგვიძლია ვაცნობოთ ჩვენს მკითხველს, რომ ზოგიერთ შემთხვევაში ფაილები რჩება დაშიფრული, მიუხედავად იმისა, რომ მომხმარებელი ახორციელებს გადახდას. ასე რომ, მიიღეთ ეს გადაწყვეტილება (გადაიხადოთ თქვენი ფაილების განბლოკვა) თქვენი რისკის ქვეშ.
თუ გინდა ამოღებაCryptoDefense ინფექცია თქვენი კომპიუტერიდან, უნდა გესმოდეთ, რომ თქვენი ფაილები დაშიფრული დარჩება, მაშინაც კი, თუ დეზინფექციას გაუკეთებთ თქვენს კომპიუტერს ამ საშინელი მავნე პროგრამისგან. თუ თქვენ მიიღებთ ამ გადაწყვეტილებას (თქვენი კომპიუტერის დეზინფექციას) და არ გაქვთ თქვენი ფაილების სუფთა სარეზერვო ასლი სხვა შესანახი მოწყობილობა (მაგ. USB მყარი დისკი), შემდეგ თქვენ გაქვთ შემდეგი პარამეტრები თქვენი ფაილების მისაღებად უკან:
ვარიანტი 1. თუ თქვენ ფლობთ Windows 7 ან უფრო ახალ ოპერაციულ სისტემას და Სისტემის აღდგენა ფუნქცია ჩართული იყო თქვენს კომპიუტერში, შემდეგ შეგიძლიათ სცადოთ თქვენი ფაილების აღდგენა ჩრდილოვანი ასლებიდან Windows-ის გამოყენებით.წინა ვერსიების აღდგენა” (ჩრდილოვანი ასლები) ფუნქცია ნაპოვნია უახლეს ოპერაციულ სისტემებში.
ვარიანტი 2. თუ Სისტემის აღდგენა გამორთულია თქვენს კომპიუტერზე (მაგ. ვირუსის შეტევის შემდეგ) და თქვენ ინფიცირებული ხართ CryptoDefense ransomware 2014 წლის 1 აპრილამდე, მაშინ, მადლობა EMSISOFT უსაფრთხოების კომპანია, შეგიძლიათ სცადოთ "Emsisoft Decrypter” პროგრამა თქვენი დაშიფრული ფაილების გაშიფვრის (შესწორების) მიზნით. *
* Შენიშვნა: CryptoDefense ransomware-ის შემქმნელებმა დიდი შეცდომა დაუშვეს CryptoDefense ვირუსის პირველ ვერსიაში: ისინი ტოვებენ გაშიფვრის გასაღებს ინფიცირებულ კომპიუტერზე. ასე რომ, თუ მომხმარებელი ინფიცირდება 2014 წლის 1 აპრილამდე, მას შეუძლია მისი ფაილების გაშიფვრა. Emsisoft Decrypter სასარგებლო. მაგრამ, სამწუხაროდ, ყველა სხვა მომხმარებლისთვის, ვინც დაინფიცირდა 2014 წლის 1 აპრილის შემდეგ, დაშიფვრის ამოღება შეუძლებელია გამოყენებით Emsisoft Decrypter კომუნალური პროგრამა და ფაილები რჩება დაშიფრული.
ᲙᲘᲓᲔᲕ ᲔᲠᲗᲮᲔᲚ:არ გააგრძელოთ წაშლა CryptoDefense ვირუსი გარდა იმ შემთხვევისა:
თქვენ გაქვთ თქვენი ფაილების სუფთა სარეზერვო ასლი, რომელიც ინახება სხვადასხვა ადგილას (როგორც გამორთული პორტატული მყარი დისკი)
ან
თქვენ არ გჭირდებათ დაშიფრული ფაილები, რადგან ისინი არც ისე მნიშვნელოვანი არიან თქვენთვის.
ან
გსურთ სცადოთ თქვენი ფაილების აღდგენა ჩრდილოვანი ასლების ფუნქციის გამოყენებით (ნაბიჯი 4: ვარიანტი-1) ან გამოყენებით Emsisoft Decryptor კომუნალური (ნაბიჯი 4: ვარიანტი-2).
ასე რომ, თუ თქვენ მიიღეთ საბოლოო გადაწყვეტილება, მაშინ ჯერ გააგრძელეთ წაშლა CryptoDefense ransomware ინფექცია თქვენი კომპიუტერიდან და შემდეგ სცადეთ თქვენი ფაილების აღდგენა ქვემოთ მოცემული ნაბიჯებით:
როგორ მოვიშოროთ CryptoDefense RansomWare & აღდგენა CryptoDefense დაშიფრული ფაილები.
CryptoDefense (HOWDECRYPT) Ransomware ამოღების სახელმძღვანელო
ნაბიჯი 1: გაუშვით კომპიუტერი "უსაფრთხო რეჟიმში ქსელთან ერთად"
Გააკეთო ეს,
1. გამორთეთ თქვენი კომპიუტერი.
2.ჩართეთ თქვენი კომპიუტერი (ჩართვა) და როცა თქვენი კომპიუტერი ჩაიტვირთება, დაჭერა "F8ღილაკი Windows-ის ლოგოს გამოჩენამდე.
3. კლავიატურის ისრებით აირჩიეთ "უსაფრთხო რეჟიმი ქსელთან ერთად" პარამეტრი და დააჭირეთ "Enter".
![უსაფრთხო რეჟიმი-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "უსაფრთხო რეჟიმი-with-networking_thumb1_thu[1]")
ნაბიჯი 2. შეაჩერეთ და წაშალეთ CryptoDefense მავნე გაშვებული პროცესები RogueKiller-ით.
RogueKiller არის ანტი-მავნე პროგრამა დაწერილი და შეუძლია აღმოაჩინოს, შეაჩეროს და წაშალოს ზოგადი მავნე პროგრამები და ზოგიერთი მოწინავე საფრთხე, როგორიცაა rootkits, rogues, worms და ა.შ.
1.ჩამოტვირთვა და შენახვა "RogueKiller"კომუნალური პროგრამა თქვენს კომპიუტერზე"* (მაგ., თქვენი სამუშაო მაგიდა)
შენიშვნა *: ჩამოტვირთვა ვერსია x86 ან X64 თქვენი ოპერაციული სისტემის ვერსიის მიხედვით. თქვენი ოპერაციული სისტემის ვერსიის საპოვნელად, "დააწკაპუნეთ მარჯვენა ღილაკით"თქვენი კომპიუტერის ხატულაზე აირჩიეთ"Თვისებები"და შეხედე"სისტემის ტიპი" განყოფილება.
2.ორჯერ დააწკაპუნეთ გაქცევა RogueKiller.
3. დაელოდეთ წინასწარ სკანირების დასრულებას და შემდეგ წაიკითხეთ და "მიღება”ლიცენზიის პირობები.
4. დააჭირეთ ღილაკს ”სკანირება” ღილაკი თქვენი კომპიუტერის მავნე საფრთხეებისა და მავნე ჩანაწერების სკანირებისთვის.
5. საბოლოოდ, როდესაც სრული სკანირება დასრულდება, დააჭირეთ ღილაკს "წაშლა" ღილაკი ყველა ნაპოვნი მავნე ელემენტის ამოსაღებად.
6. დახურვა “RogueKiller”და გააგრძელეთ შემდეგი ნაბიჯი.
ნაბიჯი 3. ამოღება CryptoDefense ინფექცია Malwarebytes Anti-Malware Free-ით.
ჩამოტვირთვა და დაინსტალირება დღეს ერთ-ერთი ყველაზე საიმედო უფასო ანტი მავნე პროგრამა, რომელიც ასუფთავებს თქვენს კომპიუტერს მავნე საფრთხისგან. თუ გსურთ მუდმივად დაცული იყოთ მავნე პროგრამებისგან, არსებული და მომავალი საფრთხეებისგან, გირჩევთ დააინსტალიროთ Malwarebytes Anti-Malware Premium:
Malwarebytes™ დაცვა
შლის Spyware, Adware და Malware.
დაიწყე შენი უფასო ჩამოტვირთვა ახლავე!
სწრაფი ჩამოტვირთვის და ინსტალაციის ინსტრუქციები:
- მას შემდეგ რაც დააწკაპუნეთ ზემოთ მოცემულ ბმულზე, დააჭირეთ ღილაკს ”დაიწყე ჩემი უფასო 14-საცდელი ვერსია” ვარიანტი თქვენი გადმოტვირთვის დასაწყებად.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- დასაყენებლად უფასო ვერსია ამ საოცარი პროდუქტის, მოხსენით მონიშვნა "ჩართეთ Malwarebytes Anti-Malware Premium-ის უფასო საცდელი ვერსია” ვარიანტი ბოლო ინსტალაციის ეკრანზე.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
დაასკანირეთ და გაასუფთავეთ თქვენი კომპიუტერი Malwarebytes Anti-Malware-ით.
1. გაიქეცი"Malwarebytes Anti-Malware" და მიეცით საშუალება პროგრამას განაახლოს მისი უახლესი ვერსია და მავნე მონაცემთა ბაზა, საჭიროების შემთხვევაში.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. როდესაც განახლების პროცესი დასრულდება, დააჭირეთ ღილაკს ”სკანირება ახლავე” ღილაკი თქვენი სისტემის მავნე და არასასურველი პროგრამების სკანირების დასაწყებად.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. ახლა დაელოდეთ სანამ Malwarebytes Anti-Malware დაასრულებს თქვენი კომპიუტერის მავნე პროგრამების სკანირებას.
4. როდესაც სკანირება დასრულდება, ჯერ დააჭირეთ ღილაკს ”კარანტინი ყველა”ღილაკი ყველა საფრთხის მოსაშორებლად და შემდეგ დააჭირეთ ღილაკს”მოქმედებების გამოყენება”.
5. დაელოდეთ სანამ Malwarebytes Anti-Malware ამოიღებს ყველა ინფექციას თქვენი სისტემიდან და შემდეგ გადატვირთეთ კომპიუტერი (თუ ეს საჭიროა პროგრამისგან), რათა მთლიანად წაშალოთ ყველა აქტიური საფრთხე.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. სისტემის გადატვირთვის შემდეგ, კვლავ გაუშვით Malwarebytes' Anti-Malware დაადასტუროთ, რომ თქვენს სისტემაში სხვა საფრთხეები არ რჩება.
ნაბიჯი 4. აღადგინეთ თქვენი ფაილები CryptoDefense ინფექციის შემდეგ
ვარიანტი 1. აღადგინეთ CryptoDefense დაშიფრული ფაილები Shadow Copies-დან.
კომპიუტერის დეზინფექციის შემდეგ CryptoDefense ვირუსი, მაშინ დროა სცადოთ თქვენი ფაილების აღდგენა დაინფიცირებამდე. ამ მეთოდებისთვის ჩვენ ვიყენებთ Shadow Copy ფუნქციას, რომელიც მშვენივრად მუშაობს უახლეს ოპერაციულ სისტემებზე (Windows 8, 7 და Vista)
მეთოდი 1: აღადგინეთ CryptoDefense დაშიფრული ფაილები Windows-ის „წინა ვერსიების აღდგენა“ ფუნქციის გამოყენებით.
მეთოდი 2: აღადგინეთ CryptoDefense დაშიფრული ფაილები Shadow Explorer-ის გამოყენებით.
მეთოდი 1: აღდგენა CryptoDefense დაშიფრული (დაზიანებული) ფაილები Windows-ის „წინა ვერსიების აღდგენა“ ფუნქციის გამოყენებით.
როგორ აღვადგინოთ CryptoDefense დაშიფრული ფაილები Windows-ის „წინა ვერსიების აღდგენა“ ფუნქციის გამოყენებით:
1. გადადით საქაღალდეში ან ფაილში, რომლის აღდგენა გსურთ წინა მდგომარეობაში და დააწკაპუნეთ მარჯვენა ღილაკით მასზე.
2. ჩამოსაშლელი მენიუდან აირჩიეთ "წინა ვერსიების აღდგენა”. *
3. შემდეგ აირჩიეთ საქაღალდის ან ფაილის კონკრეტული ვერსია და შემდეგ დააჭირეთ:
- “გახსენით” ღილაკი ამ საქაღალდის/ფაილის შინაარსის სანახავად.
- “კოპირება” დააკოპირეთ ეს საქაღალდე/ფაილი თქვენი კომპიუტერის სხვა ადგილას (მაგ. თქვენ გარე მყარ დისკზე).
- “აღდგენა” საქაღალდის ფაილი იმავე ადგილას აღადგინეთ და არსებული შეცვალეთ.
მეთოდი 2: აღდგენა CryptoDefense დაშიფრული (დაზიანებული) ფაილები Shadow Explorer-ის გამოყენებით.
როგორ აღვადგინოთ CryptoDefense დაზიანებული (დაშიფრული) ფაილები "Shadow Explorer" პროგრამის გამოყენებით.
ShadowExplorer, არის უფასო შემცვლელი წინა ვერსიები Microsoft Windows Vista/ 7/8-ის ფუნქცია. თქვენ შეგიძლიათ აღადგინოთ დაკარგული ან დაზიანებული ფაილები ჩრდილოვანი ასლები.
1. ჩამოტვირთვა ShadowExplorer სასარგებლო საწყისი აქ. (შეგიძლიათ ჩამოტვირთოთ ShadowExplorer ინსტალერი ან პორტატული ვერსია პროგრამის).
2. გაიქეცი ShadowExplorer უტილიტა და შემდეგ აირჩიეთ თარიღი, როდესაც გსურთ თქვენი საქაღალდის/ფაილის ჩრდილოვანი ასლის აღდგენა.
3. ახლა გადადით საქაღალდეში/ფაილში, რომლის წინა ვერსიის აღდგენა გსურთ, დააწკაპუნეთ მარჯვენა ღილაკით მასზე და აირჩიეთ "ექსპორტი”.
![ShadowExplorer ექსპორტი[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer ექსპორტი[5]")
4. ბოლოს მიუთითეთ სად იქნება ექსპორტირებული/შენახული თქვენი საქაღალდის/ფაილის ჩრდილოვანი ასლი (მაგ. თქვენი სამუშაო მაგიდა) და დააჭირეთ ღილაკს ”კარგი”.
ვარიანტი 2. აღადგინეთ CryptoDefense დაშიფრული ფაილები Emsisoft Decrypter პროგრამის გამოყენებით.
როგორ გავაშიფროთ (დაასწოროთ) CryptoDefense დაშიფრული (დაზიანებულია) ფაილები "Emsisoft Decryptor" პროგრამის გამოყენებით.
მნიშვნელოვანი შენიშვნა: თმისი პროგრამა მუშაობს მხოლოდ 2014 წლის 1 აპრილამდე ინფიცირებულ კომპიუტერებზე.
1.ჩამოტვირთვა “Emsisoft Decrypter” პროგრამა თქვენს კომპიუტერში (მაგ სამუშაო მაგიდა)
2. როდესაც ჩამოტვირთვა დასრულდება, გადადით თქვენს სამუშაო მაგიდა და "ამონაწერი""decrypt_cryptodefense.zip” ფაილი.
3. ახლა ორჯერ დააწკაპუნეთ გაშვება "decrypt_cryptodefense” სასარგებლო.
4. ბოლოს დააჭირეთ ღილაკს ”გაშიფვრა” ღილაკი თქვენი ფაილების გაშიფვრისთვის.
ინფორმაცია: დეტალური გაკვეთილი იმის შესახებ, თუ როგორ უნდა გაშიფროთ CryptoDefense დაშიფრული ფაილების გამოყენებით Emsisoft-ის გაშიფვრა უტილიტა შეგიძლიათ იხილოთ აქ: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Ის არის.