CryptoDefense virusas yra dar viena bjauri išpirkos reikalaujanti programinė įranga ir veikia kaip Cryptolockeris arba Kriptorbitas virusai. Tiksliau, kai jis užkrečia jūsų kompiuterį, jis užšifruoja visus jame esančius failus. Blogos naujienos, susijusios su šiais virusais, yra tai, kad kai jie užkrečia jūsų kompiuterį, jie užšifruoja svarbius failus stipriu šifravimu ir jų iššifruoti praktiškai neįmanoma. Konkrečiai po infekcijos, CryptoDefense Ransomware informuoja vartotoją, kad "Visi failai, įskaitant vaizdo įrašus, nuotraukas ir dokumentus, esantys vartotojo kompiuteryje, yra užšifruoti“ ir norėdamas juos iššifruoti, vartotojas turi atlikti mokėjimą (500 USD arba 600 USD) BitCoins, atlikdami specialią procedūrą naudodami Tor interneto naršyklė.
Pilnas CryptoDefense informacinis pranešimas yra toks:
“Visi failai, įskaitant vaizdo įrašus, nuotraukas ir dokumentus jūsų kompiuteryje, yra užšifruoti naudojant CryptoDefense programinę įrangą.
Šifravimas buvo sukurtas naudojant unikalų viešąjį raktą RSA-2048, sukurtą šiam kompiuteriui. Norėdami iššifruoti failus, turite gauti privatų raktą.
Viena privataus rakto kopija, kuri leis jums iššifruoti failus, esančius slaptame interneto serveryje; serveris sunaikins raktą po šiame lange nurodyto laiko. Po to niekas ir niekada negalės atkurti failų.
Norėdami iššifruoti failus, atidarykite savo asmeninį puslapį https://r/23sfxctgp53imlvzk.onion.to/index.php ir vadovaukitės instrukcijomis.
Jeigu https://r/23sfxctgp53imlvzk.onion.to/index.php neatsidaro, atlikite šiuos veiksmus:
1. Turite atsisiųsti ir įdiegti šią naršyklę http://www.torproject.org/projects/torbrowser.html.en
2. Įdiegę paleiskite naršyklę ir įveskite adresą: 23sfxctgp53imlvzk.onion.to/….
3. Vykdykite svetainėje pateiktas instrukcijas. Primename, kad kuo anksčiau tai padarysite, tuo daugiau galimybių atkurti failus lieka.
SVARBI INFORMACIJA:
Jūsų asmeninis puslapis: https://r/23sfxctgp53imlvzk.onion.to/….
Jūsų asmeninis puslapis (naudojant TorBrowser)
23sfxctgp53imlvzk.onion.to/….
Jūsų asmens kodas (jei atidarote svetainę tiesiogiai) “
The CryptoDefense yra ne virusas, o kenkėjiška programinė įranga ir ji tikriausiai užkrečia jūsų kompiuterį, kai atidarote el. pašto šiukšles su priedu, dažniausiai PDF arba ZIP formatu. Kartą CryptoDefense užkrečia jūsų kompiuterį, tada jis pradeda šifruoti jūsų failus stipriu šifravimu, o failų iššifruoti praktiškai neįmanoma.
Per CryptoDefense kenkėjiška programa taip pat sukuria 2 failus (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) kiekviename aplanke, kurio turinį užšifruoja pateikdama mokėjimo ir iššifravimo instrukcijas.
Atlikę tyrimus keliose svetainėse, galime informuoti savo skaitytojus, kad kai kuriais atvejais failai išlieka užšifruoti, nepaisant to, kad vartotojas atlieka mokėjimą. Taigi priimkite šį sprendimą (mokėti už failų atrakinimą) prisiimdami atsakomybę.
Jei norite pašalintiCryptoDefense užkrato iš savo kompiuterio, turite suprasti, kad failai išliks užšifruoti, net jei dezinfekuosite kompiuterį nuo šios nemalonios kenkėjiškos programos. Jei priimate šį sprendimą (dezinfekuoti kompiuterį) ir neturite švarios failų atsarginės kopijos kitą saugojimo įrenginį (pvz., USB standųjį diską), tada turite šias parinktis, kad gautumėte failus atgal:
1 variantas. Jei turite Windows 7 ar naujesnę operacinę sistemą ir Sistemos atkūrimo Jūsų kompiuteryje buvo įjungta funkcija, tada galite pabandyti atkurti failus iš šešėlinių kopijų naudodami „Windows“Atkurti ankstesnes versijas” (Šešėlių kopijos) funkcija, rasta naujausiose operacinėse sistemose.
2 variantas. Jeigu Sistemos atkūrimo buvo išjungtas jūsų kompiuteryje (pvz., po viruso atakos) ir esate užkrėstas CryptoDefense išpirkos reikalaujančios programos iki 2014 m. BALANDŽIO 1 D., tada, dėka EMSISOFT apsaugos įmonė, galite išbandyti „Emsisoft Decrypter“ įrankis, skirtas iššifruoti (pataisyti) jūsų užšifruotus failus. *
* Pastaba: „CryptoDefense“ išpirkos reikalaujančios programinės įrangos kūrėjai padarė didelę klaidą pirmoje „CryptoDefense“ viruso versijoje: užkrėstame kompiuteryje jie palieka iššifravimo raktą. Taigi, jei vartotojas buvo užkrėstas iki 2014 m. balandžio 1 d., jis gali iššifruoti savo failus naudodamas Emsisoft Decrypter naudingumas. Deja, visiems kitiems vartotojams, užsikrėtusiems po 2014 m. balandžio 1 d., šifravimo negalima pašalinti naudojant Emsisoft Decrypter programa ir failai lieka užšifruoti.
DAR KARTĄ:NETOLIAU IŠALINTI CryptoDefense VIRUSAS, IŠSKYRUS:
TURITE ŠVIĄ ATSARGINĘ FAILŲ KOPIJĄ, SAUGOMĄ KITURIOJE VIETOJE (pvz., atjungtame nešiojamajame standžiajame diske)
arba
JUMS NEREIKIA ŠIRUOTŲ FAILŲ, NES JIE JUMS NĖRA TAIP SVARBIAI.
arba
NORITE BANDYTI ATSTATYTI FAILUS, NAUDOJANT SHADOW COPIES FUNKCIJĄ (4 veiksmas: 1 variantas) ARBA NAUDOJANT Emsisoft Decryptor NAUDINGUMAS (4 veiksmas: 2 variantas).
Taigi, jei priėmėte galutinį sprendimą, pirmiausia pašalinkite CryptoDefense išpirkos programinės įrangos infekcija iš jūsų kompiuterio ir pabandykite atkurti failus atlikdami toliau nurodytus veiksmus:
Kaip atsikratyti CryptoDefense RansomWare & Atkurti CryptoDefense Šifruoti failai.
„CryptoDefense“ (HOWDECRYPT) „Ransomware“ pašalinimo vadovas
1 veiksmas: paleiskite kompiuterį saugiuoju režimu su tinklu
Padaryti tai,
1. Išjunkite kompiuterį.
2.Paleiskite kompiuterį (Įjunkite) ir, kai kompiuteris paleidžiamas, paspauskite "F8“ klavišą prieš pasirodant „Windows“ logotipui.
3. Naudodami klaviatūros rodykles pasirinkite "Saugusis režimas su tinklu“ parinktį ir paspauskite „Enter“.
![saugusis režimas-su-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "saugusis režimas-su-networking_thumb1_thu[1]")
2 žingsnis. Sustabdykite ir ištrinkite CryptoDefense kenkėjiškus veikiančius procesus naudodami RogueKiller.
RogueKiller yra programa, skirta kovoti su kenkėjiškomis programomis ir gali aptikti, sustabdyti ir pašalinti bendrąsias kenkėjiškas programas ir kai kurias pažangias grėsmes, tokias kaip šaknų rinkiniai, sukčiai, kirminai ir kt.
1.parsisiųsti ir sutaupyti "RogueKiller"programa jūsų kompiuteryje"* (pvz., darbalaukyje)
Pastebėti*: parsisiųsti versija x86 arba X64 pagal jūsų operacinės sistemos versiją. Norėdami sužinoti savo operacinės sistemos versiją,Dešiniuoju pelės mygtuku spustelėkite"Kompiuterio piktogramoje pasirinkite "Savybės"ir pažiūrėk"Sistemos tipas" skyrius.
2.Dukart spustelėkite bėgti RogueKiller.
3. Palaukite, kol bus baigtas išankstinis nuskaitymas, tada perskaitykite ir „Priimti“ licencijos sąlygas.
4. Paspauskite "Nuskaityti“ mygtuką, kad patikrintumėte kompiuterį, ar nėra kenkėjiškų grėsmių ir kenkėjiškų paleisties įrašų.
5. Galiausiai, kai visas nuskaitymas bus baigtas, paspauskite "Ištrinti" mygtuką, kad pašalintumėte visus rastus kenkėjiškus elementus.
6. Uždaryti “RogueKiller“ ir pereikite prie kito žingsnio.
3 veiksmas. Pašalinti CryptoDefense infekcija su Malwarebytes Anti-Malware Free.
parsisiųsti ir diegti viena patikimiausių NEMOKAMŲ kovos su kenkėjiškomis programomis programų šiandien, skirta išvalyti kompiuterį nuo likusių kenkėjiškų grėsmių. Jei norite būti nuolat apsaugoti nuo kenkėjiškų programų grėsmių, esamų ir būsimų, rekomenduojame įdiegti Malwarebytes Anti-Malware Premium:
Malwarebytes™ apsauga
Pašalina šnipinėjimo programas, reklamines ir kenkėjiškas programas.
Pradėkite nemokamą atsisiuntimą dabar!
Greitos atsisiuntimo ir diegimo instrukcijos:
- Spustelėję aukščiau esančią nuorodą, paspauskite „Pradėti mano nemokamą 14 bandomąją versiją“ parinktį, kad pradėtumėte atsisiuntimą.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Norėdami įdiegti NEMOKAMA versija šio nuostabaus produkto, panaikinkite žymėjimą „Įgalinkite nemokamą Malwarebytes Anti-Malware Premium bandomąją versiją“ parinktį paskutiniame diegimo ekrane.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Nuskaitykite ir išvalykite kompiuterį naudodami „Malwarebytes Anti-Malware“.
1. Bėk"„Malwarebytes Anti-Malware“ ir, jei reikia, leiskite programai atnaujinti naujausią versiją ir kenkėjišką duomenų bazę.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Kai atnaujinimo procesas bus baigtas, paspauskite „Skenuoti dabar“ mygtuką, kad pradėtumėte sistemos nuskaitymą, ar nėra kenkėjiškų programų ir nepageidaujamų programų.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Dabar palaukite, kol „Malwarebytes Anti-Malware“ baigs nuskaityti jūsų kompiuterį, ar nėra kenkėjiškų programų.
4. Kai nuskaitymas bus baigtas, pirmiausia paspauskite „Karantinas Visi“ mygtuką, kad pašalintumėte visas grėsmes, tada spustelėkite „Taikyti veiksmus”.
5. Palaukite, kol „Malwarebytes Anti-Malware“ pašalins visas jūsų sistemos infekcijas, tada iš naujo paleiskite kompiuterį (jei reikia iš programos), kad visiškai pašalintumėte visas aktyvias grėsmes.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Sistemai paleidus iš naujo, dar kartą paleiskite „Malwarebytes' Anti-Malware“. patikrinti, ar jūsų sistemoje nėra kitų grėsmių.
4 veiksmas. Atkurkite failus po CryptoDefense infekcijos
1 variantas. Atkurkite „CryptoDefense“ užšifruotus failus iš „Shadow Copies“.
Po to, kai dezinfekuosite kompiuterį iš CryptoDefense virusas, laikas pabandyti atkurti failus į buvusią prieš užkrėtimą. Šiems metodams naudojame funkciją „Shadow Copy“, kuri puikiai veikia naujausiose operacinėse sistemose („Windows 8“, „7“ ir „Vista“).
1 būdas: Atkurkite „CryptoDefense“ užšifruotus failus naudodami „Windows“ funkciją „Atkurti ankstesnes versijas“.
2 būdas: Atkurkite „CryptoDefense“ užšifruotus failus naudodami „Shadow Explorer“.
1 būdas: atkurti CryptoDefense užšifruotus (sugadintus) failus naudodami „Windows“ funkciją „Atkurti ankstesnes versijas“.
Kaip atkurti CryptoDefense užšifruoti failai naudojant „Windows“ funkciją „Atkurti ankstesnes versijas“:
1. Eikite į aplanką arba failą, kurio ankstesnę būseną norite atkurti, ir dešiniuoju pelės mygtuku spustelėkite ant jo.
2. Išskleidžiamajame meniu pasirinkite „Atkurti ankstesnes versijas”. *
3. Tada pasirinkite tam tikrą aplanko ar failo versiją ir paspauskite:
- “Atviras“ mygtuką, kad peržiūrėtumėte to aplanko / failo turinį.
- “Kopijuoti“, kad nukopijuotumėte šį aplanką / failą į kitą kompiuterio vietą (pvz., išorinį standųjį diską).
- “Atkurti“ norėdami atkurti aplanko failą į tą pačią vietą ir pakeisti esamą.
2 būdas: atkurti CryptoDefense užšifruoti (sugadinti) failai naudojant „Shadow Explorer“.
Kaip atkurti CryptoDefense sugadintus (šifruotus) failus naudodami „Shadow Explorer“ programą.
ShadowExplorer, yra nemokamas pakaitalas Ankstesnės versijos Microsoft Windows Vista/7/8 funkcija. Galite atkurti prarastus ar sugadintus failus iš Šešėlių kopijos.
1. parsisiųsti ShadowExplorer naudingumas iš čia. (Galite atsisiųsti ShadowExplorer diegimo programa arba Nešiojama versija programos).
2. Bėk ShadowExplorer paslaugų programa ir pasirinkite datą, kada norite atkurti šešėlinę aplanko / failų kopiją.
3. Dabar eikite į aplanką / failą, kurio ankstesnę versiją norite atkurti, dešiniuoju pelės mygtuku spustelėkite ant jo ir pasirinkite „Eksportuoti”.
![„ShadowExplorer“ eksportavimas[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "„ShadowExplorer“ eksportavimas[5]")
4. Galiausiai nurodykite, kur bus eksportuojama / išsaugoma šešėlinė aplanko / failo kopija (pvz., darbalaukis) ir paspauskite „Gerai”.
2 variantas. Atkurkite „CryptoDefense“ užšifruotus failus naudodami „Emsisoft Decrypter“ įrankį.
Kaip iššifruoti (pataisyti) „CryptoDefense“. šifruotas (sugadintus) failus naudodami „Emsisoft Decryptor“ programą.
Svarbus pranešimas: Tjo programa veikia tik kompiuteriams, užkrėstiems iki 2014 m. balandžio 1 d.
1.parsisiųsti “Emsisoft Decrypter“ programa jūsų kompiuteriui (pvz., jūsų Darbalaukis)
2. Kai atsisiuntimas bus baigtas, eikite į savo Darbalaukis ir "Ištrauka“, “decrypt_cryptodefense.zip“ failą.
3. Dabar dukart spustelėkite paleisti „decrypt_cryptodefense“ naudingumas.
4. Galiausiai paspauskite „Iššifruoti“ mygtuką, kad iššifruotumėte failus.
Informacija: Išsami pamoka, kaip iššifruoti CryptoDefense užšifruotus failus naudojant „Emsisoft“ iššifravimo priemonė naudingumą galite rasti čia: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Viskas.