Kriptoaizsardzība vīruss ir vēl viena nepatīkama izspiedējvīrusa programmatūra un darbojas kā Kriptobloķētājs vai Kriptorbīts vīrusi. Konkrētāk, kad tas inficē jūsu datoru, tas šifrē visus tajā esošos failus. Sliktās ziņas ar šiem vīrusiem ir tādas, ka, inficējot jūsu datoru, tie šifrē kritiskos failus ar spēcīgu šifrēšanu, un tos praktiski nav iespējams atšifrēt. Konkrēti pēc inficēšanās, Kriptoaizsardzība Ransomware informē lietotāju, ka "Visi faili, tostarp video, fotoattēli un dokumenti, kas atrodas lietotāja datorā, ir šifrēti” un, lai tos atšifrētu, lietotājam jāveic maksājums (500 $ vai 600 $) BitCoins, veicot īpašu procedūru, izmantojot Tor interneta pārlūks.
Pilns Kriptoaizsardzība informatīvais ziņojums ir šāds:
“Visi faili, tostarp video, fotoattēli un dokumenti jūsu datorā, tiek šifrēti ar CryptoDefense programmatūru.
Šifrēšana tika izveidota, izmantojot unikālu publisko atslēgu RSA-2048, kas ģenerēta šim datoram. Lai atšifrētu failus, jums ir jāiegūst privātā atslēga.
Viena privātās atslēgas kopija, kas ļaus atšifrēt failus, kas atrodas slepenā serverī internetā; serveris iznīcinās atslēgu pēc laika, kas norādīts šajā logā. Pēc tam neviens un nekad nevarēs atjaunot failus.
Lai atšifrētu failus, atveriet savu personīgo lapu https://r/23sfxctgp53imlvzk.onion.to/index.php un izpildiet norādījumus.
Ja https://r/23sfxctgp53imlvzk.onion.to/index.php netiek atvērts, lūdzu, veiciet tālāk norādītās darbības.
1. Jums ir jālejupielādē un jāinstalē šī pārlūkprogramma http://www.torproject.org/projects/torbrowser.html.en
2. Pēc instalēšanas palaidiet pārlūkprogrammu un ievadiet adresi: 23sfxctgp53imlvzk.onion.to/….
3. Izpildiet tīmekļa vietnē sniegtos norādījumus. Atgādinām, ka jo ātrāk to izdarīsit, jo lielāka iespēja atkopt failus.
SVARĪGA INFORMĀCIJA:
Jūsu personīgā LAPA: https://r/23sfxctgp53imlvzk.onion.to/….
Jūsu personīgā LAPA (izmantojot TorBrowser)
23sfxctgp53imlvzk.onion.to/….
Jūsu personas kods (ja atverat vietni tieši) "
The Kriptoaizsardzība nav vīruss, bet gan ļaunprātīgas programmatūras programmatūra, un tā, iespējams, inficē jūsu datoru, atverot surogātpasta e-pastu ar pielikumu, kas parasti ir PDF vai ZIP formātā. Vienreiz Kriptoaizsardzība inficē jūsu datoru, tas sāk šifrēt jūsu failus ar spēcīgu šifrēšanu, un ir praktiski neiespējami atšifrēt jūsu failus.
Laikā Kriptoaizsardzība inficēšanās, ļaunprātīgā programma arī izveido 2 failus (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) katrā mapē, kuras saturu šifrē ar maksājuma un atšifrēšanas norādījumiem.
No mūsu pētījumiem vairākās vietnēs varam informēt mūsu lasītājus, ka dažos gadījumos faili paliek šifrēti, neskatoties uz to, ka lietotājs veic maksājumu. Tāpēc pieņemiet šo lēmumu (maksāt par failu atbloķēšanu), uzņemoties risku.
Ja vēlaties noņemtKriptoaizsardzība inficēšanās no datora, jums ir jāsaprot, ka faili paliks šifrēti, pat ja dezinficēsit datoru no šīs nepatīkamās ļaunprātīgās programmatūras. Ja pieņemat šo lēmumu (dezinficēt datoru) un jums nav tīras failu dublējumkopijas citu atmiņas ierīci (piemēram, USB cieto disku), tad jums ir šādas iespējas, lai iegūtu failus atpakaļ:
1. iespēja. Ja jums pieder Windows 7 vai jaunāka operētājsistēma un Sistēmas atjaunošana jūsu datorā ir iespējota funkcija, tad varat mēģināt atjaunot failus no ēnu kopijām, izmantojot Windows "Atjaunot iepriekšējās versijas” (Ēnu kopijas) funkcija, kas atrodama jaunākajās operētājsistēmās.
2. iespēja. Ja Sistēmas atjaunošana tika atspējota jūsu datorā (piemēram, pēc vīrusu uzbrukuma), un jūs esat inficēts ar Kriptoaizsardzība ransomware pirms 2014. GADA 1. APRĪĻA, tad, pateicoties EMSISOFT apsardzes uzņēmums, varat izmēģināt “Emsisoft atšifrētājs” utilīta, lai atšifrētu (labotu) jūsu šifrētos failus. *
* Piezīme: CryptoDefense izpirkuma programmatūras veidotāji pieļāva lielu kļūdu pirmajā CryptoDefense vīrusa versijā: viņi atstāj atšifrēšanas atslēgu inficētajā datorā. Tātad, ja lietotājs ir inficēts pirms 2014. gada 1. aprīļa, viņš var atšifrēt savus failus, izmantojot Emsisoft atšifrētājs lietderība. Diemžēl visiem citiem lietotājiem, kuri inficējās pēc 2014. gada 1. aprīļa, šifrēšanu nevar noņemt, izmantojot Emsisoft atšifrētājs utilīta, un faili paliek šifrēti.
VĒLREIZ:NETURPINĀT NOŅEMT Kriptoaizsardzība VĪRUS, JA NAV:
JŪS IR TĪRA DATU DUBLĒJUMA KOPIJA, KAS UZGLABĀTA CITU VIETĀ (piemēram, atvienots portatīvais cietais disks).
vai
Šifrētie faili JUMS NAV VAJADZĪGI, JO TIE JUMS NAV TIK SVARĪGI.
vai
JŪS VĒLATIES MĒĢINĀT, LAI ATJAUNOTU SAVUS FAILU, IZMANTOJOT ĒNU KOPIJAS FONTU (4. darbība. 1. iespēja) VAI IZMANTOJOT Emsisoft atšifrētājs UTILISĪBA (4. darbība: 2. iespēja).
Tātad, ja esat pieņēmis galīgo lēmumu, vispirms turpiniet, lai noņemtu Kriptoaizsardzība izspiedējvīrusa infekcija no sava datora un pēc tam mēģiniet atjaunot failus, veicot tālāk norādītās darbības.
Kā atbrīvoties no CryptoDefense RansomWare & Atjaunot Kriptoaizsardzība Šifrēti faili.
CryptoDefense (HOWDECRYPT) Ransomware noņemšanas rokasgrāmata
1. darbība: startējiet datoru drošajā režīmā ar tīklu
Lai to izdarītu,
1. Izslēdziet datoru.
2.Iedarbiniet datoru (Ieslēgt) un, kamēr dators sāk palaist, nospiediet "F8" taustiņu, pirms tiek parādīts Windows logotips.
3. Izmantojot tastatūras bultiņas, atlasiet "Drošais režīms ar tīklu" opciju un nospiediet "Enter".
![drošais režīms-ar-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "drošais režīms-ar-networking_thumb1_thu[1]")
2. darbība. Apturiet un izdzēsiet CryptoDefense ļaunprātīgos darbības procesus, izmantojot RogueKiller.
RogueKiller ir programma pret ļaunprātīgu programmatūru un spēj atklāt, apturēt un noņemt vispārēju ļaunprogrammatūru un dažus uzlabotus apdraudējumus, piemēram, sakņu komplektus, negodīgos rīkus, tārpus utt.
1.Lejupielādēt un saglabāt "RogueKiller" utilīta jūsu datorā"* (piemēram, jūsu darbvirsmā)
Paziņojums*: Lejupielādēt versija x86 vai X64 atbilstoši jūsu operētājsistēmas versijai. Lai atrastu savas operētājsistēmas versiju,Ar peles labo pogu noklikšķiniet" uz datora ikonas izvēlieties "Īpašības"un paskaties"Sistēmas tips" sadaļa.
2.Dubultklikšķi skriet RogueKiller.
3. Pagaidiet, līdz tiek pabeigta sākotnējā skenēšana, un pēc tam izlasiet un "Pieņemt” licences nosacījumi.
4. Nospiediet "Skenēt” pogu, lai pārbaudītu jūsu datoru, lai atrastu ļaunprātīgus draudus un ļaunprātīgus startēšanas ierakstus.
5. Visbeidzot, kad pilna skenēšana ir pabeigta, nospiediet "Dzēst" pogu, lai noņemtu visus atrastos ļaunprātīgos vienumus.
6. Aizvērt “RogueKiller” un pārejiet pie nākamās darbības.
3. darbība. Noņemt CryptoDefense infekcija ar Malwarebytes Anti-Malware Free.
Lejupielādēt un uzstādīt Viena no šodienas uzticamākajām BEZMAKSAS ļaunprātīgas programmatūras apkarošanas programmām, lai attīrītu datoru no atlikušajiem ļaunprātīgajiem draudiem. Ja vēlaties būt pastāvīgi aizsargāts pret ļaunprogrammatūras draudiem, esošiem un turpmākiem, mēs iesakām instalēt Malwarebytes Anti-Malware Premium:
Malwarebytes™ aizsardzība
Noņem spiegprogrammatūru, reklāmprogrammatūru un ļaunprātīgu programmatūru.
Sāciet savu bezmaksas lejupielādi tūlīt!
Ātrās lejupielādes un instalēšanas instrukcijas:
- Kad esat noklikšķinājis uz iepriekš esošās saites, nospiediet uz "Sāciet manu bezmaksas 14 izmēģinājumu versiju” opciju, lai sāktu lejupielādi.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Lai instalētu BEZMAKSAS versija no šī apbrīnojamā produkta, noņemiet atzīmi no "Iespējojiet Malwarebytes Anti-Malware Premium bezmaksas izmēģinājuma versiju” opcija pēdējā instalēšanas ekrānā.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Skenējiet un notīriet datoru, izmantojot Malwarebytes Anti-Malware.
1. Skrien"Malwarebytes Anti-Malware" un ļauj programmai atjaunināt uz jaunāko versiju un ļaunprātīgu datu bāzi, ja nepieciešams.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Kad atjaunināšanas process ir pabeigts, nospiediet "Skenēt tagad” pogu, lai sāktu skenēt sistēmu, lai atrastu ļaunprātīgu programmatūru un nevēlamas programmas.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Tagad pagaidiet, līdz Malwarebytes Anti-Malware pabeidz jūsu datora skenēšanu, lai noteiktu ļaunprātīgu programmatūru.
4. Kad skenēšana ir pabeigta, vispirms nospiediet "Visas karantīnas”, lai noņemtu visus draudus, un pēc tam noklikšķiniet uzLietot darbības”.
5. Pagaidiet, līdz Malwarebytes Anti-Malware noņem visas infekcijas no jūsu sistēmas, un pēc tam restartējiet datoru (ja programma to pieprasa), lai pilnībā noņemtu visus aktīvos draudus.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Pēc sistēmas restartēšanas, vēlreiz palaidiet Malwarebytes' Anti-Malware lai pārbaudītu, vai jūsu sistēmā nepaliek citi draudi.
4. darbība. Atjaunojiet failus pēc CryptoDefense infekcijas
1. iespēja. Atjaunojiet CryptoDefense šifrētos failus no Shadow Copies.
Pēc tam, kad esat dezinficējis datoru no Kriptoaizsardzība vīrusu, tad ir pienācis laiks mēģināt atjaunot failus atpakaļ stāvoklī pirms inficēšanās. Šīm metodēm mēs izmantojam funkciju Shadow Copy, kas lieliski darbojas jaunākajās operētājsistēmās (Windows 8, 7 un Vista).
1. metode: Atjaunojiet CryptoDefense šifrētos failus, izmantojot Windows funkciju “Atjaunot iepriekšējās versijas”.
2. metode: Atjaunojiet CryptoDefense šifrētos failus, izmantojot Shadow Explorer.
1. metode: atjaunošana Kriptoaizsardzība šifrētus (bojātus) failus, izmantojot Windows funkciju “Atjaunot iepriekšējās versijas”.
Kā atjaunot Kriptoaizsardzība šifrēti faili, izmantojot Windows funkciju “Atjaunot iepriekšējās versijas”:
1. Pārejiet uz mapi vai failu, kuru vēlaties atjaunot iepriekšējā stāvoklī, un ar peles labo pogu noklikšķiniet uz tā.
2. Nolaižamajā izvēlnē atlasiet “Atjaunot iepriekšējās versijas”. *
3. Pēc tam izvēlieties konkrētu mapes vai faila versiju un pēc tam nospiediet:
- “Atvērt” pogu, lai skatītu šīs mapes/faila saturu.
- “Kopēt”, lai kopētu šo mapi/failu uz citu datora vietu (piemēram, uz ārējo cieto disku).
- “Atjaunot”, lai atjaunotu mapes failu tajā pašā vietā un aizstātu esošo.
2. metode: atjaunošana Kriptoaizsardzība šifrēti (bojāti) faili, izmantojot Shadow Explorer.
Kā atjaunot Kriptoaizsardzība bojāti (šifrēti) faili, izmantojot utilītu "Shadow Explorer".
ShadowExplorer, ir bezmaksas aizstājējs Iepriekšējās versijas Microsoft Windows Vista/7/8 līdzeklis. Jūs varat atjaunot zaudētos vai bojātos failus no Ēnu kopijas.
1. Lejupielādēt ShadowExplorer lietderība no šeit. (Varat lejupielādēt ShadowExplorer instalētājs vai Pārnēsājama versija no programmas).
2. Skrien ShadowExplorer utilītu un pēc tam atlasiet datumu, kurā vēlaties atjaunot mapes/failu ēnu kopiju.
3. Tagad dodieties uz mapi/failu, kurā vēlaties atjaunot iepriekšējo versiju, ar peles labo pogu noklikšķiniet uz tā un atlasiet “Eksportēt”.
![ShadowExplorer eksportēšana[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer eksportēšana[5]")
4. Visbeidzot norādiet, kur tiks eksportēta/saglabāta jūsu mapes/faila ēnu kopija (piemēram, jūsu darbvirsma) un nospiediet “labi”.
2. iespēja. Atjaunojiet CryptoDefense šifrētos failus, izmantojot utilītu Emsisoft Decrypter.
Kā atšifrēt (labot) CryptoDefense šifrēts (bojāti) faili, izmantojot utilītu “Emsisoft Decryptor”.
Svarīgs paziņojums: Tviņa utilīta darbojas tikai datoros, kas inficēti pirms 2014. gada 1. aprīļa.
1.Lejupielādēt “Emsisoft atšifrētājs” utilīta jūsu datoram (piemēram, jūsu Darbvirsma)
2. Kad lejupielāde ir pabeigta, dodieties uz savu Darbvirsma un "Ekstrakts""decrypt_cryptodefense.zip” failu.
3. Tagad dubultklikšķi palaist "decrypt_cryptodefense” lietderība.
4. Visbeidzot nospiediet "Atšifrēt” pogu, lai atšifrētu failus.
Informācija: Detalizēta apmācība par to, kā atšifrēt CryptoDefense šifrētus failus, izmantojot Emsisoft atšifrētājs lietderību var atrast šeit: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Tieši tā.