CryptoDefense vírus é outro software de ransomware desagradável e atua como o Cryptolocker ou Criptórbita vírus. Mais especificamente, quando ele infecta seu computador, ele criptografa todos os arquivos nele. A má notícia com esses vírus é que, uma vez que infectam seu computador, eles criptografam arquivos críticos com criptografia forte e é praticamente impossível descriptografá-los. Especificamente após a infecção, o CryptoDefense Ransomware informa ao usuário que “Todos os arquivos, incluindo vídeos, fotos e documentos no computador do usuário são criptografados”E para descriptografá-los, o usuário deve fazer um pagamento (de $ 500 ou $ 600) em BitCoins, seguindo um procedimento específico usando Navegador de Internet Tor.
O cheio CryptoDefense mensagem de informação é a seguinte:
“Todos os arquivos, incluindo vídeos, fotos e documentos em seu computador são criptografados com o software CryptoDefense.
A criptografia foi produzida usando uma chave pública exclusiva RSA-2048 gerada para este computador. Para descriptografar arquivos, você precisa obter a chave privada.
A única cópia da chave privada, que permitirá descriptografar os arquivos, localizada em um servidor secreto na Internet; o servidor destruirá a chave após um tempo especificado nesta janela. Depois disso, ninguém e nunca poderá restaurar arquivos.
Para descriptografar os arquivos, abra sua página pessoal para https://r/23sfxctgp53imlvzk.onion.to/index.php e siga as instruções.
Se https://r/23sfxctgp53imlvzk.onion.to/index.php não está abrindo, siga as etapas abaixo:
1. Você deve baixar e instalar este navegador http://www.torproject.org/projects/torbrowser.html.en
2. Após a instalação, execute o navegador e digite o endereço: 23sfxctgp53imlvzk.onion.to/….
3. Siga as instruções no site. Lembramos que quanto mais cedo você fizer isso, mais chances restarão de recuperar os arquivos.
INFORMAÇÃO IMPORTANTE:
Sua PÁGINA Pessoal: https://r/23sfxctgp53imlvzk.onion.to/….
Sua PÁGINA pessoal (usando TorBrowser)
23sfxctgp53imlvzk.onion.to/….
Seu código pessoal (se você abrir o site diretamente) “
O CryptoDefense não é um vírus, mas um software malware e provavelmente infecta seu computador quando você abre um e-mail de spam com um anexo, geralmente em formato PDF ou ZIP. Uma vez CryptoDefense infecta seu computador, então começa a criptografar seus arquivos com criptografia forte e é praticamente impossível descriptografar seus arquivos.
No decorrer CryptoDefense infecção, o programa malicioso também cria 2 arquivos (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) em cada pasta que criptografa seu conteúdo com instruções para pagamento e descriptografia.
A partir da nossa pesquisa em diversos sites, podemos informar aos nossos leitores que em alguns casos, os arquivos permanecem criptografados, apesar de o usuário efetuar o pagamento. Portanto, tome esta decisão (pagar para desbloquear seus arquivos) por sua própria conta e risco.
Se você quiser removerCryptoDefense infecção de seu computador, você deve perceber que seus arquivos permanecerão criptografados, mesmo se você desinfetar seu computador deste malware desagradável. Se você tomar esta decisão (desinfetar seu computador) e não tiver um backup limpo de seus arquivos no outro dispositivo de armazenamento (por exemplo, um disco rígido USB), então você tem as seguintes opções para obter seus arquivos costas:
Opção 1. Se você possui o sistema operacional Windows 7 ou posterior e o Restauração do sistema recurso foi habilitado em seu computador, então você pode tentar restaurar seus arquivos de cópias de sombra usando o Windows '“Restaurar versões anteriores” (Cópias de sombra) recurso encontrado nos sistemas operacionais mais recentes.
opção 2. Se Restauração do sistema foi desativado em seu computador (por exemplo, após um ataque de vírus) e você está infectado com o CryptoDefense ransomware antes de 1º de abril de 2014, graças a EMSISOFT empresa de segurança, você pode experimentar o “Emsisoft Decrypter”Utilitário para descriptografar (corrigir) seus arquivos criptografados. *
* Observação: Os criadores do ransomware CryptoDefense cometeram um grande erro na primeira versão do vírus CryptoDefense: eles deixam a chave de descriptografia no computador infectado. Portanto, se um usuário for infectado antes de 1º de abril de 2014, ele pode descriptografar seus arquivos usando Emsisoft Decrypter Utilitário. Mas, infelizmente, para todos os outros usuários infectados após 1º de abril de 2014, a criptografia não pode ser removida usando Emsisoft Decrypter utilitário e os arquivos permanecem criptografados.
MAIS UMA VEZ:NÃO CONTINUE A REMOVER CryptoDefense VÍRUS A MENOS:
VOCÊ TEM UMA CÓPIA DE BACKUP LIMPA DOS SEUS ARQUIVOS ARMAZENADOS EM UM LUGAR DIFERENTE (como um disco rígido portátil desconectado)
ou
VOCÊ NÃO PRECISA DOS ARQUIVOS CRIPTOGRAFADOS PORQUE ELES NÃO SÃO TÃO IMPORTANTES PARA VOCÊ.
ou
VOCÊ DESEJA EXPERIMENTAR RESTAURAR SEUS ARQUIVOS USANDO O RECURSO DE CÓPIAS DE SOMBRA (Etapa 4: Opção-1) OU USANDO O Emsisoft Decryptor UTILITÁRIO (Etapa 4: Opção 2).
Portanto, se você tomou sua decisão final, prossiga primeiro para remover CryptoDefense infecção de ransomware de seu computador e tente restaurar seus arquivos seguindo as etapas abaixo:
Como se livrar de CryptoDefense RansomWare & Restaurar CryptoDefense Arquivos criptografados.
Guia de Remoção de CryptoDefense (HOWDECRYPT) Ransomware
Etapa 1: inicie o computador no “Modo de segurança com rede”
Para fazer isso,
1. Desligue o seu computador.
2.Ligue o seu computador (Ligado) e, enquanto o computador está inicializando, pressione a "F8"antes que o logotipo do Windows apareça.
3. Usando as setas do teclado, selecione o "Modo de segurança com rede"e pressione" Enter ".
Passo 2. Interrompa e exclua processos maliciosos em execução do CryptoDefense com RogueKiller.
RogueKiller é um programa anti-malware escrito e é capaz de detectar, parar e remover malwares genéricos e algumas ameaças avançadas como rootkits, rogues, worms, etc.
1.Download e Salve "RogueKiller"utilitário em seu computador '* (por exemplo, sua área de trabalho)
Aviso prévio*: Download versão x86 ou X64 de acordo com a versão do seu sistema operacional. Para encontrar a versão do seu sistema operacional, "Clique com o botão direito"no ícone do seu computador, escolha"Propriedades"e olhe para"Tipo de sistema" seção.
2.Duplo click para correr RogueKiller.
3. Espere até que a pré-varredura seja concluída e então leia e “Aceitar”Os termos da licença.
4. Aperte o "Varredura”Para verificar se há ameaças maliciosas e entradas de inicialização maliciosas em seu computador.
5. Finalmente, quando a verificação completa for concluída, pressione o botão "Excluir" botão para remover todos os itens maliciosos encontrados.
6. Fechar “RogueKiller”E continue para a próxima etapa.
Etapa 3. Remover Infecção por CryptoDefense com Malwarebytes Anti-Malware Free.
Download e instalar um dos programas anti-malware GRATUITOS mais confiáveis da atualidade para limpar seu computador das ameaças mal-intencionadas restantes. Se você deseja ficar constantemente protegido contra ameaças de malware, existentes e futuras, recomendamos que você instale o Malwarebytes Anti-Malware Premium:
Proteção Malwarebytes ™
Remove Spyware, Adware e Malware.
Comece seu download grátis agora!
Download rápido e instruções de instalação:
- Depois de clicar no link acima, pressione no “Comece meu teste gratuito 14”Opção para iniciar o download.
- Para instalar o Versão gratuita deste produto incrível, desmarque a opção “Habilitar avaliação gratuita do Malwarebytes Anti-Malware Premium”Opção na última tela de instalação.
Faça a varredura e limpe seu computador com o Malwarebytes Anti-Malware.
1. Corre "Malwarebytes Anti-Malware" e permitir que o programa seja atualizado para sua versão mais recente e banco de dados malicioso, se necessário.
2. Quando o processo de atualização for concluído, pressione o botão “Escaneie agora”Para iniciar a varredura de seu sistema em busca de malware e programas indesejados.
3. Agora espere até que o Malwarebytes Anti-Malware termine de escanear o seu computador em busca de malware.
4. Quando a verificação for concluída, primeiro pressione o botão “Quarentena tudo”Para remover todas as ameaças e clique em“Aplicar ações”.
5. Espere até que o Malwarebytes Anti-Malware remova todas as infecções do seu sistema e reinicie o computador (se necessário do programa) para remover completamente todas as ameaças ativas.
6. Depois que o sistema for reiniciado, execute o Malwarebytes 'Anti-Malware novamente para verificar se nenhuma outra ameaça permanece em seu sistema.
Passo 4. Restaure seus arquivos após a infecção por CryptoDefense
Opção 1. Restaure arquivos criptografados CryptoDefense de cópias de sombra.
Depois de desinfetar seu computador de CryptoDefense vírus, então é hora de tentar restaurar seus arquivos de volta ao estado anterior à infecção. Para esses métodos, usamos o recurso Shadow Copy, que está funcionando perfeitamente nos sistemas operacionais mais recentes (Windows 8, 7 e Vista)
Método 1: Restaure arquivos criptografados do CryptoDefense usando o recurso “Restaurar versões anteriores” do Windows.
Método 2: Restaure arquivos criptografados CryptoDefense usando Shadow Explorer.
Método 1: Restaurar CryptoDefense arquivos criptografados (corrompidos) usando o recurso “Restaurar versões anteriores” do Windows.
Como restaurar CryptoDefense arquivos criptografados usando o recurso “Restaurar versões anteriores” do Windows:
1. Navegue até a pasta ou arquivo que deseja restaurar em um estado anterior e clique com o botão direito nele.
2. No menu suspenso, selecione “Restaurar versões anteriores”. *
3. Em seguida, escolha uma versão específica de pasta ou arquivo e pressione o botão:
- “Aberto”Para visualizar o conteúdo dessa pasta / arquivo.
- “cópia de”Para copiar esta pasta / arquivo para outro local em seu computador (por exemplo, seu disco rígido externo).
- “Restaurar”Para restaurar o arquivo da pasta no mesmo local e substituir o existente.
Método 2: Restaurar CryptoDefense arquivos criptografados (corrompidos) usando o Shadow Explorer.
Como restaurar CryptoDefense arquivos corrompidos (criptografados) usando o utilitário “Shadow Explorer”.
ShadowExplorer, é um substituto gratuito para o Versões prévias recurso do Microsoft Windows Vista / 7/8. Você pode restaurar arquivos perdidos ou danificados de Cópias de sombra.
1. Download ShadowExplorer utilidade de aqui. (Você pode baixar o Instalador ShadowExplorer ou o Versão portátil do programa).
2. Corre ShadowExplorer utilitário e, em seguida, selecione a data em que deseja restaurar a cópia de sombra de sua pasta / arquivos.
3. Agora navegue até a pasta / arquivo que deseja restaurar sua versão anterior, clique com o botão direito nele e selecione “Exportar”.
4. Por fim, especifique onde a cópia de sombra de sua pasta / arquivo será exportada / salva (por exemplo, sua área de trabalho) e pressione “OK”.
Opção 2. Restaure arquivos criptografados CryptoDefense usando o utilitário Emsisoft Decrypter.
Como descriptografar (corrigir) CryptoDefense criptografado (arquivos corrompidos) usando o utilitário “Emsisoft Decryptor”.
Aviso importante: Tseu utilitário funciona apenas para computadores infectados antes de 1º de abril de 2014.
1.Download “Emsisoft Decrypter”Utilitário para o seu computador (por exemplo, o seu Área de Trabalho)
2. Quando o download for concluído, navegue até o seu Área de Trabalho e "Extrair" a "decrypt_cryptodefense.zip" Arquivo.
3. Agora Duplo click para executar o “decrypt_cryptodefense ” Utilitário.
4. Por fim, pressione o botão “Descriptografar”Para descriptografar seus arquivos.
Info: Um tutorial detalhado sobre como descriptografar arquivos criptografados CryptoDefense usando Decifrador da Emsisoft utilitário pode ser encontrado aqui: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
É isso.